МЕТОДОЛОГИЯ ВНУТРЕННЕГО АУДИТАœинфин... · 2016-02-02 · 1....

МЕТОДОЛОГИЯ

ВНУТРЕННЕГО АУДИТА 1

© Право собственности принадлежит Министерству финансов Республики Казахстан.

Никакая часть данного материала не может быть перепечатана, воспроизведена, переведена или использована в любой форме с

помощью любых средств, включая копирование и запись в системах хранения информации, без предварительного письменного

разрешения Министерства финансов Республики Казахстан.

1. Вступление

Целью данного обучения является обеспечение общего руководства по

вопросам управления и реализации внутреннего аудита в

государственном секторе. Однако оно не включает все сценарии,

возникающие во всем государственном секторе, с технической или

методической точки зрения. Это связано с тем, что внутренний аудит

должен учитывать характеристики и специфику каждой услуги или

функции каждой организации государственного сектора или вида

деятельности.

2

Методология внутреннего аудита

План обучения


2. Нормативно-правовые основы, стандарты и концепции внутреннего аудита

3. Этические принципы

4. Обеспечение качества

5. Периодическая отчетность перед руководством

6. Планирование внутреннего аудита

7. Аудиторские доказательства

8. Аудиторская документация

9. Планирование задания

10. Внутренний контроль

11. Тестирование механизмов контроля

12. Тестирование по существу

13. Мошенничество

14. Завершение задания и отчетность

3


2. Нормативно-правовые основы,

стандарты и концепции внутреннего

аудита 2.1. Роль внутреннего аудита

Внутренний аудит – является деятельностью по предоставлению независимых и обьективных гарантий и консультаций, направленных на совершенствование работы организации. Внутренний аудит помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления.

4





Роль внутреннего аудита заключается в том, чтобы предоставить центральным государственным органам и подразделениям центральных государственных органов всего государственного сектора независимую аудиторскую гарантию по всей системе:

управления рисками,

внутреннего контроля,

управления в соответствующем министерстве, ведомстве или структурном подразделении.

5





6


Достаточный объем

внутреннего аудита

Обеспечение выполнения задач

внутреннего аудита



аудита 2.2. Повышение ценности и улучшение работы

организации

Внутренний аудит повышает ценность организации государственного

сектора, когда он:

Обеспечивает объективное и соответствующее подтверждение

достоверности информации,

Способствует повышению эффективности и рациональности

процессов:

Управления,

Управления рисками,

Контроля.

7





организации Примеры возможностей повышения ценности и улучшения работы:

Рекомендации аудита, которые позволят предотвратить потери в будущем, а не просто выявляют нарушения;

Определение рисков системы контроля и рекомендаций по предотвращению потерь, связанных с ошибками, мошенничеством или растратой;

Рекомендации по уточнению или корректировке финансовых или операционных руководящих принципов, если эти принципы оказались не ясными или не соответствующими, что приводит к неэффективности или потерям;

Акцентирование внимания на существенных направлениях, которые с большей долей вероятности могут предоставить гарантии полезные для организации;

Максимальное сокращение времени, затрачиваемого на выполнение заданий по аудиту, путем надлежащего использования аудиторской выборки, аналитических процедур и других методов;

Обучение персонала в организациях, проходящих аудит, для улучшения систем управления рисками, внутреннего контроля и управления.

8






Положительные аудиторские заключения тоже полезны для руководителей

организации и других заинтересованных сторон, так как они

подтверждают наличие и надлежащую работу механизмов управления

рисками, контроля и управления.

9




аудита 2.3. Предмет, информация по предмету и критерии

Предмет – информация, условие или деятельность, измеряемое или

оцениваемое по определенным критериям.

Критерии – контрольные показатели, используемые для оценки предмета.

Информация по предмету – результат оценки или измерения предмета

по установленным критериям.

10




аудита 2.3. Предмет, информация по предмету и критерии

Предмет

Критерии

Информация по предмету

11


Закупки

Нормативно-правовые акты, регулирующие государственные закупки

Отчетность, предоставляемая по проводимым закупкам, например, планы закупок по сравнению с фактически выполненными закупками



аудита 2.4. Деятельность по предоставлению гарантии и

консультированию

Деятельность по предоставлению гарантии – объективное изучение данных, обеспечивающее независимую оценку процессов управления рисками, контроля и управления в организации. Это главный вид деятельности во внутреннем аудите в соответствии с Законом и Стандартами внутреннего аудита.

Характер и содержание консультационной деятельности согласовываются заранее начальником подразделения внутреннего аудита с руководством организации. Она направлена на повышение ценности и улучшение процессов управления, управления рисками и контроля в организации.

12




аудита 2.4. Деятельность по предоставлению гарантии и

консультированию

13


Задания по предоставлению

гарантии

Консультационные задания



аудита 2.5. Виды аудита

Задания по предоставлению непосредственной отчетности –

внутренний аудитор измеряет и оценивает предмет по

установленным критериям и предоставляет отчет о результатах.

Задания по подтверждению – внутренний аудитор подтверждает информацию о предмете и предоставляет официальное аудиторское заключение.

14





Финансовый аудит – цель финансового аудита заключается в

оценке соответствия финансовой информации общепринятым

принципам бухгалтерского учета. Однако внутренний аудитор

может провести оценку определенного вида финансовых операций, например, расчета заработной платы, и представить

отчет, не проверяя весь спектр финансовой отчетности.

Аудит соответствия – цель аудита соответствия заключается в изучении деятельности организации в процессе реализации ее целей в соответствии с законами, правилами и нормами.

15





Системный аудит – детальная оценка созданных руководством систем управления и механизмов внутреннего контроля, направленная на проверку их эффективности и рациональности.

Аудит эффективности, или аудит соотношения цены и качества – цель аудита эффективности заключается в оценке достижений

по сравнению с показателями эффективности, рациональности

и экономичности.

Аудит ИТ – сосредоточен на существующих в организации ИТ-механизмах контроля. Это может включать оценку всех ИТ-механизмов контроля в организации или ограничиваться ИТ-механизмами контроля в отдельной сфере.

….

16




аудита 2.6. Нормативно-правовая и институциональная

структура

Стандарты внутреннего аудита, публикуемые Институтом внутренних

аудиторов;

Кодекс этики внутреннего аудита, публикуемый Институтом внутренних

аудиторов;

Устав внутреннего аудита.

17




аудита 2.6. Устав внутреннего аудита

18


Глава Краткое описание

Миссия и содержание работы

Определяет общие цели подразделения внутреннего аудита и сферу, которая может подлежать работе по внутреннему аудиту

Независимость и

подотчетность

Определяет правовые нормы, обеспечивающие соблюдение принципа

независимости. Эта глава может также содержать защитные меры, реализуемые начальником подразделения внутреннего аудитора для обеспечения независимости персонала по внутреннему аудиту. Определяет линию подчинения начальника подразделения внутреннего аудита и руководителя организации, и как это осуществляется. Эта глава

должна включать все отчеты, предоставляемые подразделением внутреннего аудита, сроки предоставления, характер и цель отчетов.

Независимость Определяет правовые нормы, обеспечивающие соблюдение принципа независимости. Эта глава может также содержать другие защитные меры, реализуемые начальником подразделения внутреннего аудитора для

обеспечения независимости персонала по внутреннему аудиту.

2. Нормативно-правовая основа,


аудита 2.6. Устав внутреннего аудита

Миссия и содержание работы

Независимость и подотчетность

Полномочия

Обязанности

Стандарты и правила проведения внутреннего аудита

Сотрудничество с внешним аудитом

Административные вопросы

19


20




2. Нормативно-правовая основа, стандарты и концепции внутреннего аудита














Честность;

Объективность;

Конфиденциальность;

Профессионализм и профессиональное отношение к работе.

21


3. Этические принципы 3.1. Независимость

Руководство организации должно создать удовлетворительные условия,

обеспечивающие независимость внутреннего аудитора.

Независимость – это отсутствие условий, угрожающих способности внутреннего аудитора осуществлять обязанности по внутреннему аудиту без предвзятости.

Каждый внутренний аудитор несет личную ответственность за соблюдение кодекса этики по всем аудиторским мероприятиям, в том числе за соблюдение руководящих принципов независимости, подписывая декларацию о независимости, подтверждающую отсутствие угроз для независимости.

22



Основные примеры независимости и объективности включают:

Способность внутреннего аудита по выполнению его задач в полном объеме и без предвзятости;

Способность действовать в соответствии с утвержденным определением, стандартами и кодексом этики внутреннего аудита;

Отсутствие ограничений по сферам или операционным мероприятиям, подлежащим аудиту;

Способность отчитываться перед наивысшим уровнем руководства организации;

Прямой и неограниченный доступ начальника подразделения внутреннего аудита к высшему руководству;

Объективность аудитора не должна нарушаться в результате принятия задания по аудиту, за которое он недавно отвечал, или по которому работает его родственник.

23



Начальник подразделения внутреннего аудита должен обеспечивать

сохранение независимости посредством:

Форм деклараций независимости, заполняемых всеми работниками

аудита;

Соответствующего надзора и проверки;

Периодических обзоров по обеспечению качества.

24


3. Этические принципы 3.2. Угрозы для независимости

25


№ Угроза Описание Пример

1 Угроза личного

интереса

Она может возникнуть, когда у

внутреннего аудитора могут быть, или

когда можно обоснованно

предположить, что у него есть

финансовые или другие стимулы, из-за

которых он может изменить свое

поведение так, что это вредит

независимости или нарушает

объективность его суждений.

Внутренний аудитор чрезмерно

положительно высказывается в

аудиторском заключении, чтобы

получить хорошие отзывы

руководства подразделения,

проходящего аудит.

2 Угроза

проверки

своей работы

Она может возникнуть, когда внутренний

аудитор располагает возможностями,

или когда можно обоснованно

предположить, что у него есть

возможности для проверки своей

собственной работы или работы его

коллег, проведенной в организации.

Внутренний аудитор ранее работал

в подразделениях организации,

проходящих аудит, и теперь ему

поручено проверить ранее

проведенную работу.


26



3 Угроза

близкого

знакомства

Она может возникнуть, когда отношения

между внутренним аудитором и

проходящей аудит организацией /

подразделением становятся или могут

быть обоснованы восприняты как

настолько близкие, что внутренний

аудитор не будет в достаточной мере

строг или независим.

Внутренний аудитор выполнял свои

функции в течение длительного

периода времени и развил

довольно тесные отношения с

сотрудниками организации.

4 Угроза

запугивания

Она может возникнуть, когда внутренний

аудитор может быть запуган, или когда

можно обоснованно предположить, что

он запуган угрозами, доминирующей

личностью или другими факторами

давления, будь то фактическими или

предполагаемыми, которые могут

привести к изменениям в поведении,

нарушающим независимость или

объективность суждения.

Внутреннему аудитору поручено

задание, в котором руководитель

подразделения, проходящего аудит,

характеризуется авторитарным

стилем управления, влияющим на

работу внутреннего аудитора.


27



5 Угроза

защиты

интересов

Она может возникнуть, когда

внутренний аудитор может

защищать, или когда можно

обоснованно предположить, что он

защищает интересы в пользу

организации, проходящей аудит,

или против нее.

Внутренний аудитор подал

судебный иск на организацию

в связи со штрафами и

неустойками, начисленными

за несвоевременное

предоставление отчета о

подоходном налоге.

6 Угроза

управления

Она может возникнуть, когда

внутренний аудитор выполняет

работу, предусматривающую

суждения и решения, относящиеся

к ответственности руководства.

Внутренний аудитор выполняет

консультационное задание,

включающее определение

политики и стратегического

направления, утверждение

операций или выполнение

обязанностей по разработке,

внедрению и осуществлению

внутреннего контроля.

28


















В целях обеспечения качества внутреннего аудита, начальник

подразделения внутреннего аудита должен принять и поддерживать

Программу гарантии и повышения качества (ПГПК).

Цель ПГПК – предоставление руководству организации, уполномоченному

органу и другим заинтересованным сторонам подтверждения того, что

деятельность по внутреннему аудиту :

Соответствует применимым нормативно-правовым актам, данному

руководству и уставу внутреннего аудита;

Повышает ценность для организации и воспринимается по существу

руководством организации и другими заинтересованными сторонами;

Является эффективной и рациональной.

29



Качество деятельности по внутреннему аудиту зависит от множества разных факторов, относящимися не только к процедурным сторонам надзора и проверки, например:

Наличие нормативно-правовой основы внутреннего аудита, соответствующей международным стандартам и передовой практике;

Культура во всем государственном секторе, которая поддерживает роль и независимость внутреннего аудита;

Достаточная численность кадров с соответствующим опытом, знаниями и навыками для выполнения плана, основанного на рисках, по организации, проходящей аудит;

Подразделения внутреннего аудита, обладающие диапазоном навыков и опыта, который необходим для выполнения их функций (при привлечении напрямую или использовании для выполнения конкретных задач).

30



Примеры рисков, связанных с осуществлением деятельности по внутреннему аудиту:

Подразделением по внутреннему аудиту не были раскрыты важные риски и / или механизмы внутреннего контроля организации, что привело к ненадлежащему планированию задания и низкой эффективности;

Внутри подразделения по внутреннему аудиту есть определенный конфликт интересов, нарушающий независимость внутренних аудиторов и приводящий к необъективным результатам задания;

Руководство организации не поддерживает подразделение по внутреннему аудиту, что не позволяет подразделению по внутреннему аудиту выполнять его функции;

Сотрудники по внутреннему аудиту участвуют в оказании услуг, не относящихся к аудиту, что приводит к ненадлежащему планированию ресурсов и угрозам управления для независимости внутренних аудиторов.

31



ПГПК включает три компонента:

Постоянная оценка;

Периодическая внутренняя оценка;

Периодическая внешняя оценка.

Постоянная оценка в основном включает в себя эффективное

распределение задач и текущий ежедневный мониторинг, в том числе

надзор. Периодическая оценка состоит из последующей проверки

аудиторских файлов, доказательств и отчетов

32


4. Обеспечение качества 4.1. Постоянная оценка – надзор

Ниже описан примерный процесс надзора в большом подразделении внутреннего аудита:

Руководитель команды аудиторов обеспечивает руководство, обучение других членов команды (аудиторов) на рабочем месте, а также проверяет все предоставляемые ими рабочие документы, определяет вопросы, требующие дальнейших пояснений, и потом проверяет предоставленные пояснения и утверждает работу аудиторов.

Менеджер задания обеспечивает руководство, обучение руководителя и иногда аудиторов на рабочем месте, чтобы разъяснить более сложные вопросы. Менеджер задания проверяет все предоставляемые аудиторами рабочие документы (уже утвержденные руководителем) и проект аудиторского заключения, определяет вопросы, требующие дальнейших пояснений, и потом проверяет предоставленные пояснения и утверждает рабочие документы.

Начальник подразделения внутреннего аудита дает рекомендации менеджеру задания, а иногда и руководителю по важнейшим разделам решения. Начальник подразделения внутреннего аудита проверяет только особо важный рабочих документов (утвержденных менеджером задания) и проект аудиторского заключения, определяет вопросы, требующие дальнейших пояснений, и потом проверяет предоставленные пояснения, утверждает рабочие документы и подписывает аудиторское заключение.

33



Свидетельства всей надзорной и обзорной работы должны быть очищены

от аудиторских файлов и содержать. Надзорная работа должна

содержать :

Четкие инструкции по содержанию и целям заданий, в частности в

соответствии с программой аудита, - от начальника подразделения

внутреннего аудита менеджерам заданий, руководителям и членам их

команд.

Дата, подписи или визы проставляются проверяющим на рабочем

документе для подтверждения надзора.

В случае проведения обсуждений между членами команды и

начальником подразделения внутреннего аудита и / или менеджером

задания, эти встречи оформляются в виде протокола,

подтверждающего проведенные консультации.

34



Надзорная роль руководителя задания и менеджера направлена на

обеспечение того, чтобы:

Аудиторская работа, предусмотренная планом и программой аудита,

проводилась надлежащим образом;

Планирование, работа на местах, исполнение и отчетность по

результатам задания соответствовала данному руководству и

нормативно-правовым актам;

Последующая работа по результатам аудита проводилась

надлежащим образом;

Механизмы, поддерживающие непрерывные улучшения, выполнялись

(опрос клиента после проведения задания и самооценка).

35



Надзорная роль начальника подразделения внутреннего аудита меньше сосредоточена на подробностях задания и больше на:

Соблюдении положений данного руководства и других соответствующих руководящих документов;

Свидетельствах того, что надзор состоялся и был документально оформлен;

Качестве аудиторских заключений и повышении ценности;

Эффективном общении с подразделением, проходящим аудит, и руководством организации по предоставляемым рекомендациям;

Факторах, свидетельствующих о необходимости дополнительного обучения и повышения квалификации;

Любых существенных принципиальных или системных рисках или вопросах контроля, которые должны быть доведены до сведения руководства организации и, если необходимо, уполномоченного органа.

36


4. Обеспечение качества 4.2. Периодическая внутренняя оценка

Периодическая внутренняя оценка вместе с постоянной оценкой

должны проводиться начальником или другими членами высшего

руководства подразделения внутреннего аудита. Периодическая

оценка проводится, по крайней мере, раз в год и включает

углубленную оценку соответствия нормативно-правовым актам,

данному руководству и уставу внутреннего аудита.

Результаты внутренней оценки предоставляются уполномоченному

органу и руководству организации, по крайней мере, раз в год.

37


4. Обеспечение качества 4.3. Периодическая внешняя оценка

Внешняя оценка преимущественно включает процедуры проверки

после аудита, охватывающие все подразделение аудита и рабочий

процесс, и не сосредоточены только на отдельных функциях и

заданиях аудита.

По крайней мере, раз в пять лет необходима внешняя, независимая

проверка обеспечения качества.

Внешняя оценка проводится группой экспертов, например, из

уполномоченного органа или другого соответствующего внешнего

подразделения.

38



Цель внешней оценки заключается в подтверждении того, что:

Подразделение внутреннего аудита не зависит от руководства

организации;

Стратегическое и годовое планирование обосновано;

В подразделении внутреннего аудита есть система внутреннего

контроля;

Деятельность по внутреннему аудиту соответствует нормативно-

правовым актам, данному руководству и уставу внутреннего аудита.

39



Внешняя оценка подразделения внутреннего аудита осуществляется

путем:

Прямой / полной оценки;

Самооценки с независимым подтверждением.

40


Считается, что прямая внешняя оценка занимает больше времени и

предусматривает привлечение внешней команды специалистов для

проведения полной оценки деятельности по внутреннему аудиту.

Полная внешняя оценка надежнее, чем подтверждение самооценки,

потому что внешняя команда специалистов проводит проверку на

территории подразделения внутреннего аудита, интервьюирует

сотрудников подразделения внутреннего аудита, руководство

организации и проверяет документы заданий.

41



Самооценка с независимым подтверждением предполагает

привлечение квалифицированного независимого внешнего эксперта

или группы экспертов для независимого подтверждения внутренней

самооценки и отчета, подготовленного подразделением внутреннего

аудита и подтвержденного по итогам внешней оценки.

Самооценка с независимым подтверждением широко используется в

тех случаях, когда полная прямая оценка уже была проведена.

42



Результаты всех внешних или внутренних оценок дают большое количество информации, которая очень важна для управления аудитом в организациях, а также для уполномоченного органа и других:

Они дают свидетельства о степени соблюдения нормативно-правовых актов, данного руководства и устава внутреннего аудита;

Этот процесс помогает определить общие вопросы или проблемы, для решения которых необходимы дополнительные улучшения в процессе аудита; например, возможно, есть необходимость в улучшении инструкций или контрольных списков, в дополнительном обучении или дополнительных знаниях в подразделениях аудита.

Уполномоченный орган, в частности, располагает возможностью сопоставлять результаты всех мероприятий по обеспечению качества от начальников подразделений внутреннего аудита, а также собственных оценок ПГПК, и включать их в свой годовой отчет. Эти годовые отчеты будут иметь очень большое значение для всех организаций, проходящих аудит, и подразделений аудита в их работе по повышению и обеспечению качества.

43



44

















5. Периодическая отчетность перед

руководством

Важным компонентом внутреннего аудита является эффективный

поток информации в двух направлениях – снизу вверх и сверху вниз.

Руководителям нужен объективный анализ их внутренних аудиторов,

чтобы иметь анализ состояния их системы внутреннего контроля,

наличия существенных рисков в этих системах, и улучшений, которые

могут быть сделаны руководством для исключения этих рисков.

45



руководством

Квартальный отчет по внутреннему аудиту от начальника подразделения

внутреннего аудита для руководства организации о результатах

внутреннего аудита, основных основополагающих рисках внутреннего

контроля и рекомендациях по смягчению рисков.

Годовой сводный отчет начальника подразделения внутреннего аудита

для руководства организации с описанием результатов деятельности

подразделения внутреннего аудита за год.

46



руководством 5.1. Квартальный отчет по внутреннему аудиту

Квартальный отчет по внутреннему аудиту содержит информацию для

руководства организации о достижениях подразделения внутреннего

аудита по сравнению с его годовым планом аудита.

Он составляется в течение одного месяца после окончания квартала и

предоставляется руководству организации и уполномоченному органу.

Цель квартального отчета по внутреннему аудиту заключается в

следующем :

Дать начальнику подразделения внутреннего аудита дополнительную

возможность представить информацию непосредственно руководству

организации и обсудить вопросы, связанные с проведенными и текущими

заданиями, а также сообщить о состоянии годового плана.

Наделить уполномоченный орган механизмом надзора для проведения

оценки работы подразделения внутреннего аудита в процессе выполнения

годового плана.

47


Содержание квартального отчета должно включать следующее :

Статус заданий, которые запланированы или реализуются в текущем году, а также общие

результаты по сравнению с годовым планом;

Основные недостатки аудита, выявленные в результате заданий, проведенных в отчетном периоде, и / или текущих заданий, а также предоставленные рекомендации и статус их исполнения, например:

Какие-либо ограничения в содержании одного или нескольких заданий по аудиту;

Повторяющиеся существенные недостатки внутреннего контроля и рекомендации по их устранению;

Планы действий, принятые подразделениями, проходящими аудит, и ход их исполнения;

Вопросы, поднятые другими проверяющими органами.

Краткая информация о финансовом бюджете – фактические цифры по сравнению с

бюджетом подразделения внутреннего аудита;

Планируемое и проведенное обучение, аттестация и другие мероприятия, связанные с повышением квалификации внутренних аудиторов.

48



руководством 5.1. Квартальный отчет по внутреннему аудиту

5. Периодическая отчетность для

руководства 5.2. Годовой отчет по внутреннему аудиту

49


№ Глава Содержание

1 Краткое

содержание

Эта глава должна отражать основные моменты отчета (не более 2

страниц) и должна быть ориентирована на пользователей отчета,

которым не нужно изучать отчет в полном объеме.

2 Механизмы

внутреннего

контроля


Годовой отчет должен содержать описание основных механизмов

внутреннего контроля организации и оценку подразделения внутреннего

аудита по эффективности модели и реализации этих механизмов

контроля. Отчет должен также содержать описание основных

недостатков механизмов контроля, особенно тех, которые касаются

структуры механизмов контроля, чтобы привлечь дополнительное

внимание руководства и уполномоченного органа.

Годовой отчет должен содержать описание основных рекомендаций,

предоставленных подразделением по внутреннему аудиту, которые

были приняты или не приняты руководством. Внутренний аудитор должен

также включить статус принятых рекомендаций и план действий,

принятый руководством.

50



3 Эффективность

работы

подразделения

внутреннего

аудита

Данная глава должна содержать следующее :

Запланированное и фактическое время, потраченное на

каждое задание, включенное в годовой план, а также

сравнение с показателями предыдущего года; уточнение

существенных отклонений;


аудиторские / неаудиторские задания, по каждому

внутреннему аудитору, с уточнением существенных

отклонений;


обучение и другие мероприятия по повышению

квалификации кадров;

Текучесть кадров по сравнению с прошлыми годами.



51



4 Результаты

периодической

оценки

Эта глава должна содержать результаты периодической внутренней

оценки, основные выявленные недостатки, план действий, принятый

подразделением внутреннего аудита, и ход его реализации.

В отчете должна быть указана дата последней внешней оценки и

состояние исполнения предоставленных рекомендаций.

Если деятельность по внутреннему аудиту проходила внешнюю оценку

в отчетном периоде, в отчете нужно указать имя внешнего эксперта,

метод оценки, дату отчета по оценке, выданное заключение,

выявленные проблемы, основные рекомендации, принятый план

действий и статус его исполнения.

Если деятельность по внутреннему аудиту не проходила плановую

внешнюю оценку, в отчете нужно указать причины не проведения

оценки.



52



5 Годовой план на

следующий год

Отчет должен включать годовой план на следующий год.

6 Заключение Эта глава должна отражать основные потребности

подразделения внутреннего аудита для эффективного

исполнения их обязанностей.



53


















Стратегическое планирование

Годовое планирование

Планирование задания

54



55


Деятельность по внутреннему аудиту инициируется в рамках

планирования, осуществляемого на основе рисков.

Задача начальников подразделений внутреннего аудита и старших

аудиторов состоит в создании системы планирования, основанной на

рисках, по широкому спектру аудиторских функций, присваиваемых

внутреннему аудиту.

Проведения проверки каждой системы или подразделения ежегодно,

или раз в два года исключительно в зависимости от сроков не

обоснован, даже при наличии ресурсов.

Начальник подразделения внутреннего аудита отвечает за

стратегическое и годовое планирование.

Руководство организации должно утвердить стратегический и годовой

план, составленный подразделением внутреннего аудита .

6. Планирование внутреннего аудита 6.1. Стратегическое планирование

Стратегический план подразделения внутреннего аудита – это пятилетний

план, который подлежит периодическому пересмотру не реже одного

раза в год для включения в план нового отчетного года.

Стратегическое планирование состоит из следующих процессов :

Понимание организации и ее среды;

Определение пространства аудита;

Оценка рисков;

Подготовка стратегического плана.

56


6. Планирование внутреннего аудита 6.1.1. Понимание организации и его среды

Внутренний аудитор должен иметь понимание следующих основных

элементов:

Соответствующие регламентирующие и другие внешние факторы,

включая применимую практику финансовой отчетности организации;

Характер организации, включая ее операции, то, как организация

структурирована, как она финансируется, чтобы понять подлежащие

аудиту существенные механизмы внутреннего контроля;

Цели и стратегии организации и риски, связанные с ее деятельностью;

Оценка и анализ финансовой деятельности организации.

57


Для понимания внешней и внутренней среды организации внутренние аудиторы могут использовать следующие источники информации:

Применимые нормативно-правовые акты, внутренние политики и методологии, регулирующие деятельность и задачи, выполняемые организацией;

Применимая структура финансовой отчетности и последние финансовые отчеты;

Стратегия развития организации, концепции по новым проектам и планам;

Организационная структура и должностные инструкции высшего руководства;

Схемы рабочего процесса по основным операциям организации;

Отчеты внешних сторон, например, аудиторов, доноров и других органов.

58



Чтобы получить структурированную информацию о внутренней и внешней

среде организации, лучше использовать аналитические инструменты /

модели, например:

PEST (политические, экономические, социальные и технологические

факторы);

SWOT (сильные стороны, слабые стороны, возможности и угрозы);

Другие инструменты.

59



Модель PEST – это аббревиатура от «Political, Economic, Social and Technological» (политические, экономические, социальные и технологические факторы). При помощи этого инструмента внутренний аудитор может анализировать воздействие указанных факторов на организацию. Анализ, проводимый при помощи этой модели, можно усилить, добавив экологические, этические и юридические факторы, если применимо. Очевидно, что эта модель более полезна при изучении внешней среды организации.

Модель SWOT – это аббревиатура от «Strengths, Weaknesses, Opportunities and Threats» (сильные стороны, слабые стороны, возможности и угрозы). Эту модель можно использовать для изучения как внутренней, так и внешней среды организации. Анализ сильных сторон и слабых сторон сосредоточен на внутренней среде организации, в то время как анализ возможностей и угроз относится к аспектам внешней среды организации.

60



6. Планирование внутреннего аудита 6.1.2. Определение пространства аудита

Пространство внутреннего аудита состоит из всех систем, видов

деятельности (операционной деятельности), функций и процессов,

осуществляемых внутри организации и силами организации.

Область аудита определяется путем сравнения объектов, проходящих

аудит / подлежащих аудиту, с пространством аудита организации. Для

определения пространства аудита организации, внутренний аудитор

может использовать:

Горизонтальный;

Вертикальный;

Смешанный подход.

61


Вертикальный подход к определению пространства аудита основан на иерархической структуре организации. Этот подход позволяет включить все функции, выполняемые организацией, в полном объеме и избежать каких-либо упущений.

Горизонтальный подход к определению пространства аудита основан на сборе всех процессов и проектов, реализуемых организацией. Использование горизонтального подхода может представлять больше сложностей, потому что не все процессы, существующие в организации, хорошо оформлены документально.

В случае использования смешанного подхода, внутренний аудитор определяет пространство аудита организации на основе иерархической структуры организации и всех осуществляемых процессов.

62



Определение пространства аудита для планирования деятельности по

внутреннему аудиту считается традиционным методом аудита.

Определение пространства аудита и три основные цели внутреннего

аудита, а именно оценка и улучшение управления рисков, внутренний

контроль и корпоративное управление, - последняя тенденция в сфере

внутреннего аудита.

63



6. Планирование внутреннего аудита 6.1.3. Оценка рисков

Определение критериев риска (менее10);

Присвоение балла риска каждому элементу пространства аудита по каждому применимому критерию риска;

Оценка применимых критериев риска по шкале от 1 до 4 с учетом воздействия и вероятности рисков;

Общий балл риска (воздействие) элемента вычисляется на основе среднего балла по каждому критерию риска, отражающего его воздействие на каждый элемент;

Общий балл риска (вероятность) элемента вычисляется на основе среднего балла по каждому критерию риска, отражающего вероятность каждого элемента;

Объединение общего балла риска, по воздействию и вероятности, проводится при помощи матрицы рисков.

64


Вер

оя

тн

ост

ь

4 5 5 5

3 4 5 5

2 3 4 5

1 2 3 4

Воздействие

65



Например, риск элемента A оценивается по 3 применимым критериям

риска (I, II и III). Внутренний аудитор присвоил следующие оценки по

каждому критерию:

Критерии рисков Воздействие Вероятность

I 1 2

II 2 2

III 3 4

Балл риска (воздействие) = (1 + 2 + 3)/3 = 2

Балл риска (вероятность) = (2 + 2 + 4)/3 = 2,7 приблизительно

3

66



Вер

оя

тн

ост

ь

4 5 5 5

3 4 5 5

2 3 4 5

1 2 3 4

Воздействие

67



N Группа риска Сфера

1 Высокий 5

2 Чувствительный 4

3 Средний 3

4 Низкий 1 и 2

68



69


№ Группа риска Выборка аудита в каждом отчетном

году

1 Высокий 100% группы

2 Чувствительный 40% группы

3 Средний 20% группы

4 Низкий 10% группы


6. Планирование внутреннего аудита 6.1.4. Подготовка стратегического плана

Отбор элементов пространства аудита, подлежащих аудиту, исходя из

результатов оценки рисков;

Определение вида аудита по заданию (финансовый, системный…);

Оценка продолжительности аудита.

70


6. Планирование внутреннего аудита 6.2. Планирование ресурсов

71


№ Элемент, подлежащий аудиту Человеко-дни

1 Закупки, осуществляемые организацией 225

2 Департамент финансов и бухгалтерского учета 180

3 Сбор местных налогов 130

4 Поддержка начальных и основных средних школ 120

5 Социальные услуги 180

6 Строительство инфраструктурных узлов 150

7 Программа гендерного равенства

90

8 Отдел кадров

145

9 Лицензирование предприятий розничной торговли 80

10 Программа интеграции подростков 150

Всего 1 450


Описание Человеко-

дни Расчет

Максимальное количество рабочих

дней в год 1,560 260 x 6

Ежегодный отпуск (120) 20 x 6

Нерабочие праздничные дни (96) 16 x 6

Обучение (30) 5 x 6

Непредвиденные дни (30) 5 x 6

Годовые ресурсы, имеющиеся в

наличии

1,284

72


Планирование ресурсов подразделения внутреннего аудита, состоящего из 6 аудиторов.

Общее количество необходимых человеко-дней в 2016 году – 1 450.

Количество человеко-дней, имеющихся в наличии в 2016 – 1 284.

В соответствии с этим расчетом, подразделению внутреннего аудита нужен будет еще один работник для выполнения работы, определенной в годовом плане.

73



Для успешной реализации годового плана, начальник подразделения внутреннего аудита должен оценить технические ресурсы, необходимые подразделению. Технические ресурсы подразделения внутреннего аудита в основном состоят из:

Технических средств и программного обеспечения;

Средства необходимые для командировок;

Канцелярских и офисных принадлежностей и материалов.

Начальник подразделения внутреннего аудита представляет план по ресурсам на утверждение руководства организации.

74



6. Планирование внутреннего аудита 6.3. Годовое планирование

Основано на стратегическом плане подразделения

внутреннего аудита и содержит программу заданий, которые

будут проведены в предстоящем году.

Распределяет кадровые и другие ресурсы, имеющиеся в

отчетном году, по каждому заданию.

Определяет сроки проведения аудита по периодам плана.

75


76

















7. Аудиторские доказательства 7.1. Достаточность и соответствие аудиторских доказательств

Достаточность

Достаточность – это показатель количества аудиторских

доказательств.

Количество необходимых аудиторских доказательств зависит

от:

Оценки внутреннего аудитора по рискам (чем выше

оцениваемые риски, тем, скорее всего, больше

потребуется аудиторских доказательств);

Качества таких аудиторских доказательств (чем выше

качество, тем меньше потребуется аудиторских

доказательств).

Однако получение большего количества аудиторских доказательств может не компенсировать их плохое качество.

Соответствие

Соответствие – это показатель качества аудиторских

доказательств, т.е. их уместность и надежность для

получения выводов, на которых основывается отчет по

заданию. Надежность аудиторских доказательств

зависит от их источника и характера, а также от

обстоятельств, в которых они были получены.

77


7. Аудиторские доказательства 7.2. Утверждения аудита

№ Утверждения Статьи баланса

(остатки по счетам)

Статьи отчета о доходах

(операции и события)

Закупки

1 Существование

/ возникновение

Активы и

обязательства


существуют.

Операции и события,

отраженные в записях,

произошли и были

записаны в правильном

отчетном периоде.

Все записи, сделанные

по закупаемым товарам,

работам и услугам,

относятся к выполненным

процедурам закупки.

2 Полнота

Все активы и

обязательства,

которые должны

были быть отражены

в записях, были

отражены в записях.

Все операции и события,

отраженные в записях,

были записаны в

правильном отчетном

периоде.

Процедур закупок,

которые были проведены,

но не отражены в

записях, нет.

Все операции, которые

требуют проведения

процедур закупки, были

проведены

соответствующим

образом.

78


7. Аудиторские доказательства 7.2. Утверждения аудита № Утверждения Статьи баланса (остатки по

счетам)

Статьи отчета о

доходах (операции

и события)

Закупки

3 Правильность

Суммы и другие данные,

касающиеся учтенных

активов и обязательств, были

учтены правильно и отнесены

к соответствующим счетам.

Суммы и другие

данные, касающиеся

записанных

операций и событий,

были учтены

правильно и

отнесены к

соответствующим

счетам.

Все проведенные

процедуры закупок

соответствуют применимым

нормативно-правовым

актам и политикам, и суммы

и другие данные,

касающиеся записанных

закупок, были учтены

правильно.

4 Оценка

стоимости

Активы и обязательства были

учтены в правильных

размерах, и полученная в

результате оценка или

распределение

корректировок были учтены

надлежащим образом.

Операции и события

были учетны в

правильных

размерах.

Организация провела

исследования рынка по

закупаемым товарам,

работам и услугам в

соответствии с

применимыми нормативно-

правовым актами и

политиками.

79


№ Утверждения Статьи баланса (остатки по

счетам)

Статьи отчета о доходах

(операции и события)

Закупки

5 Права и

обязанности

Организация владеет правами

или контролирует права на

активы. Обязательства являются

обязанностью организации.

У организации есть права и

обязанности в отношении

учтенных ею операций и

событий.

Организация владеет

правами или контролирует

права на закупаемые

товары, работы и услуги.

Обязательства,

возникающие в результате

закупок, являются

обязанностью

организации.

6 Предоставление

и раскрытие

информации

Финансовая информация надлежащим образом

представляется в финансовых отчетах.

Организация

надлежащим образом

представила и раскрыла

процедуры закупки,

включая суммы,

поставщиков, вид закупок

и другие соответствующие

данные в плане закупок.

События, операции, остатки и другие данные, раскрываемые

в финансовых отчетах:

Ясно выражены,

Произошли и / или относятся к отчетному периоду,

Относятся к организации,

Представляются в соответствующих размерах.

Все события, операции, остатки и другие данные, которые

должны быть раскрыты в финансовых отчетах, были раскрыты.

80


7. Аудиторские доказательства 7.2. Утверждения аудита

7. Аудиторские доказательства 7.3. Аудиторское тестирование

Тестирование механизмов

контроля

Разработка и внедрение

механизмов контроля

Операционная эффективность


Тестирование по существу

Аналитические процедуры

Детальное тестирование

81


82


Тестирование механизмов проводится для оценки разработанных, внедренных и реализуемых / исполняемых механизмов контроля, а не для выявления отклонений, ошибок и / или мошенничества.

Тестирование по существу направлено на выявление отклонений, ошибок и / или мошенничества.

7. Аудиторские доказательства 7.3. Аудиторское тестирование

7. Аудиторские доказательства 7.4. Процедуры аудита

Инспектирование

Наблюдение

Запрос

Внешнее подтверждение

Пересчет

Повторное проведение

Аналитические процедуры

83


84


№

Вид

процедуры

аудита

Особенности

1

Инспектиров

ание

Инспектирование предусматривает изучение записей или

документов, будь то внутренних или внешних, в бумажной,

электронной или другой форме, или физический осмотр актива.

Инспектирование материальных активов предполагает физический

осмотр активов и может дать надежные свидетельства о их

существовании, но не обязательно о правах и обязанностях

организации или об оценке стоимости активов.

2 Наблюдение

Наблюдение означает просмотр процесса или процедуры,

выполняемой другими.

Наблюдение дает аудиту свидетельства о выполнении процесса

или процедуры, но ограничивается тем моментом времени, в

который проводится наблюдение, и тем, что наблюдаемое действие

может повлиять на то, как выполняется процесс или процедура.


85


№ Вид процедуры

аудита Особенности

3 Запрос Запрос предусматривает получение информации от компетентных лиц,

как финансовой, так и нефинансовой, внутри организации или за

пределами организации. Процедура запроса широко используется во

всем аудите в дополнение к другим процедурам аудита. Запросы могут

быть разными, от официальных письменных запросов до неформальных

устных запросов.

4 Внешнее

подтверждение

Внешнее подтверждение - это аудиторское доказательство, полученное

внутренним аудитором в качестве прямого письменного ответа третьей

стороны внутреннему аудитору (подтверждающая сторона) в бумажной

форме или при помощи электронных или других средств (например, путем

прямого доступа внутреннего аудитора к информации, имеющейся у

третьей стороны).

5 Пересчет

Пересчет означает проверку математической правильности документов или

записей. Пересчет может производиться вручную или электронным

способом.


86


№ Вид процедуры

аудита Особенности

6 Повторное

проведение

Повторное проведение означает независимое проведение

внутренним аудитором процедур контроля, которые изначально

были проведены в рамках внутреннего контроля организации.

7 Аналитические

процедуры

Аналитические процедуры включают оценку финансовой

информации путем анализа правдоподобной взаимосвязи между

финансовыми и нефинансовыми данными.

Аналитические процедуры также включают исследование

выявленных колебаний и отношений, которые противоречат другой

соответствующей информации или существенно отклоняются от

предполагаемых размеров.


7. Аудиторские доказательства 7.5. Уместность и надежность аудиторских доказательств

Уместность

• Логическая связь между процедурой аудита и рассматриваемым утверждением

Надежность

• Зависит от источника и характера информации

87


Надежность аудиторских доказательств повышается при их получении от независимых источников вне организации;

Надежность аудиторских доказательств, получаемых из внутренних источников, повышается, когда связанные с ними механизмы контроля, используемые организацией эффективны;

Аудиторские доказательства, получаемые напрямую внутренними аудиторами (например, наблюдение за применением механизма контроля), надежнее, чем аудиторские доказательства, получаемые косвенным путем или на основе предположений (например, запрос о применении механизма контроля);

Аудиторские доказательства в документарной форме, будь то бумажные, электронные или в другом виде, надежнее, чем аудиторские доказательства, полученные устно (например, письменный протокол встречи надежнее, чем последующее устное изложение вопросов, которые там обсуждались);

Аудиторские доказательства, являющиеся оригинальными документами, надежнее, чем аудиторские доказательства, представленные в виде копий или факсимильных сообщений, или в виде документов, которые были сняты на пленку, оцифрованы или иным образом преобразованы в электронную форму, надежность которых может зависеть от механизмов контроля за их подготовкой и поддержкой.

88


7. Аудиторские доказательства 7.5. Уместность и надежность аудиторских доказательств

7. Аудиторские доказательства 7.6. Характер, масштаб и сроки проведения процедуры

аудита № Аспект Руководящие указания

1 Характер Характер процедуры аудита определяется его целью, т.е. тестирование

механизмов контроля или тестирование по существу, и вида

используемой процедуры, т.е. инспектирование, наблюдение, запрос,

внешнее подтверждение, пересчет, повторное проведение или

аналитические процедуры. Внутренний аудитор выбирает процедуру

аудита, исходя из рисков. Например, когда уровень риска

мероприятия оценивается как высокий, внутренний аудитор может

подтвердить остатки поставщиков путем внешнего подтверждения

вместо альтернативной процедуры инспектирования подтверждающей

документации.

Внутренний аудитор должен всегда учитывать источник полученного

аудиторского доказательства при определении характера процедуры

аудита. Доказательства, полученные от независимой третьей стороны,

считаются более надежными, чем внутренняя информация.

89


№ Аспект Руководящие указания

2 Сроки Сроки проведения процедуры аудита – это время проведения процедуры аудита

или дата представления отчетности, к которой относятся аудиторские

доказательства.

Внутренний аудитор может провести тестирование механизмов контроля и

тестирование по существу после окончания отчетного периода или в

промежуточный период.

Рекомендуется проводить процедуру аудита в отчетный день и / или вскоре после

отчетной даты, если риски считаются высокими.

В случае наличия высокого риска и / или риска мошенничества, внутренний

аудитор может проводить внезапные процедуры аудита.

Указанные ниже факторы влияют на сроки проведения процедур аудита :

Эффективность среды контроля;

Наличие предметной информации.

90


7. Аудиторские доказательства 7.6. Характер, масштаб и сроки проведения процедуры

аудита

№ Аспект Руководящие указания

3 Масштаб Масштаб процедуры аудита зависит от объема тестирования, т.е. от размера

выборки. Размер выборки тестирования повышается, если риски оцениваются

как высокие. Однако процедура аудита эффективна, если характер

процедуры аудита сам по себе эффективен. Масштаб процедуры аудита

основывается на суждении аудитора. Как правило, надежность аудиторских

доказательств повышается при увеличении масштаба процедур аудита.

91


7. Аудиторские доказательства 7.6. Характер, масштаб и сроки проведения процедуры аудита

92

















8. Аудиторская документация Аудиторская документация служит для множества целей, включая следующее:

Помощь внутреннему аудитору в планировании и выполнении аудиторского задания;

Помощь членам команды задания, отвечающей за надзор, в руководстве и надзоре за аудиторской работой в исполнении их обязанностей по проверке;

Обеспечение внутреннему аудитору возможности продемонстрировать, что он подотчетен за работу, путем документального оформления выполненных процедур, рассмотренных свидетельства аудита и сделанных выводов;

Сохранение записей по вопросам постоянной значимости для будущих аудиторских проверок того же самого подразделения;

Обеспечение возможности проведения качественной внутренней и внешней оценки;

Обеспечение возможности проведения внешней проверки в соответствии с применимыми правовыми, нормативными или другими требованиями;

Помощь новым членам команды задания и аудиторам, которые рассматривают аудиторскую документацию за прошлый год , понять проведенную работу в целях планирования и выполнения текущего аудита.

93


8. Аудиторская документация 8.1. Подготовка рабочего документа Внутренний аудитор должен подготовить рабочий документ, достаточный

для того, чтобы опытный аудитор, который ранее не был связан с аудитом,

мог понять:

Характер, сроки, масштаб выполненных процедур аудита;

Результаты проведенных процедур аудита и полученные аудиторские

доказательства;

Существенные результаты и проблемы, возникшие во время задания,

меры, принятые для их решения (включая дополнительные полученные

свидетельства аудита), основания сделанных заключений,

существенные профессиональные суждения, сделанные при

составлении этих заключений.

94


Рабочий документ, подготовленный после проведения аудиторской

работы, скорее всего, будет не таким точным, как рабочий документ,

подготовленный в момент выполнения такой работы. Все рабочие

документы должны быть датированы и завизированы автором рабочего

документа.

95


8. Аудиторская документация 8.1. Подготовка рабочего документа

8. Аудиторская документация 8.2. Проверка рабочих документов Рабочие документы, подготовленные во время аудиторского задания,

проверяются следующим образом :

Руководитель аудиторской команды проверяет все рабочие документы,

предоставленные аудиторами, определяет вопросы, требующие

дальнейших пояснений, и потом проверяет предоставленные

пояснения и утверждает работу аудиторов.

Менеджер задания проверяет все рабочие документы,

предоставленные аудиторами (уже утвержденные руководителем), и

потом проверяет их согласование и утверждает рабочие документы.

Начальник подразделения внутреннего аудита проверяет только

важнейшие части рабочих документов (утвержденных менеджером

задания), проверяет их согласование и утверждает рабочие

документы.

96


Точное содержание обязанностей по проверке отличается в разных

подразделениях внутреннего аудита в зависимости от их размера и

организационной структуры.

Если рабочий документ составляется непосредственно руководителем

или менеджером задания, рабочий документ проверяется

менеджером задания или начальником подразделения внутреннего

аудита, соответственно.

Проверка рабочего документа подтверждается визами проверившего

служащего, проставленными на рабочем документе, а также датой

рассмотрения.

97


8. Аудиторская документация 8.2. Рассмотрение рабочих документов

8. Аудиторская документация 8.3. Консультации

Консультации обычно проводятся по сложным или спорным вопросам.

Консультации помогают обеспечивать качество и улучшать

применение профессионального суждения.

Результаты консультаций должны быть документально оформлены в

рабочем документе.

98


Внутренний аудитор должен консультироваться с руководством подразделения внутреннего аудита в случае:

Возникновения существенной проблемы, вопроса, относящегося к бухгалтерскому учету или отчетности, но не предусмотренного применимым нормативно-правовым актом, политикой, авторитетной литературой, или если применимые нормативно-правовые акты, политики, авторитетная литература предполагают неоднозначное толкование, и принятый или рассматриваемый подход, скорее всего, создаст прецедент;

Возникновения существенной этической проблемы;

Получения внутренним аудитором информации о расследовании, затрагивающем организацию или подразделение организации, проводимом регулирующим органом, и в случае возникновения мнения, отличающегося от мнения внешнего проверяющего из регулирующего органа;

Получения внутренним аудитором запроса о предоставлении общего мнения (т.е. мнения, не касающегося фактов или обстоятельств конкретного подразделения) о применении нормативно-правового акта, политики или других норм;

Других вопросов, установленных начальником подразделения внутреннего аудита.

99



Консультации проводятся с начальником подразделения внутреннего

аудита.

Другие члены команды и / или специалисты могут принимать участие в

консультациях, если необходимо.

Результаты консультаций должны оформляться документально в

рабочем документе.

100



8. Аудиторская документация 8.4. Подготовка аудиторского файла по заданию

Составляется два файла по заданию – основной и вспомогательный

файл.

Основной файл включает документы по рабочему процессу аудита.

Вспомогательный файл содержит копии документов организации,

проходящей аудит, которые были сохранены во время задания.

Составление основного и вспомогательного аудиторских файлов

должно быть проверено начальником подразделения внутреннего

аудита до утверждения результатов аудита.

101


102


















Планирование Сбор данных Выполнение и

подготовка отчетности

Последующая работа

103



Выявление рисков

Оценка рисков

Реагирование на риски по результатам

оценки

104



Эффективное планирование способствует:

Выявлению направлений риска, на которых внутреннему аудитору

нужно сосредоточить свою работу;

Своевременному решению вопросов;

Обеспечению необходимых ресурсов.

105



На этапе планирования задания проводятся следующие процедуры:

Определение объема работ аудита и сроков выполнения задания;

Понимание подразделения, подлежащего аудиту, и его среды, включая механизмы внутреннего контроля;

Определение видов деятельности, подлежащих аудиту, или значимых счетов и раскрытия информации;

Определение рисков на уровне видов деятельности , подлежащих аудиту, или значимых счетов и раскрытия информации;

Оценка рисков на уровне видов деятельности или значимого счета и раскрытия информации;

Определение и оценка рисков мошенничества;

Реагирование на риски на уровне видов деятельности или значимого счета и раскрытия информации;

Подготовка матрицы рисков и программ аудита.

106


9. Планирование задания 9.1. Объем работ аудита и сроки

Объем работ аудита определяется путем установления критериев, по

которым будет проводиться оценка предмета.

Сроки проведения задания корректируются в соответствии с годовым

планом внутреннего аудита.

Руководитель организовывает установочное совещание с командой

аудита для определения объема работ аудита и сроков выполнения

аудита.

Руководитель организовывает встречу с руководством подразделения,

подлежащего аудиту, для представления объема и сроков выполнения

задания.

107


9. Планирование задания 9.2. Подразделение, подлежащее аудиту, и его

среда, включая механизмы внутреннего контроля

Формирование понимания подразделения, подлежащего аудиту, и его

среды, включая механизмы внутреннего контроля подразделения, - это

постоянный, динамичный процесс сбора, обновления и анализа

информации в течение всего аудита.

Понимание создает рамки, в соответствии с которыми внутренний

аудитор планирует задание и делает профессиональные суждения в

течение всего аудита.

Понимание внутреннего контроля помогает внутреннему аудитору в

определении видов возможных искажений и отклонений, влияющих на

риски на уровне вида деятельности, значимого счета и раскрытия

информации, а также в разработке характера, сроков и масштаба

дальнейших процедур аудита.

108


Понимание создает рамки, в соответствии с которыми внутренний аудитор планирует задание и делает профессиональные суждения в течение всего аудита, например, при:

Оценке рисков на уровне вида деятельности или значимого счета и раскрытия информации;

Рассмотрении целесообразности выбора и применения учетных политик и соответствия требованиям раскрытия финансовой отчетности, в случае проведения финансового аудита;

Определении направлений, которые могут потребовать особого рассмотрения, например, операции со связанными сторонами, наличие сложных или необычных операций;

Разработке ожиданий об использовании при проведении аналитических процедур;

Реагировании на риски по результатам оценки на уровне вида деятельности или значимого счета и раскрытия информации, включая разработку и проведение дальнейших процедур аудита для получения достаточных соответствующих аудиторских доказательств;

Оценке достаточности и соответствия полученных аудиторских доказательств, например, соответствия допущений и устных и письменных представлений руководства.

109




Область Источник информации

Характер

деятельности,

осуществляемой

подразделением,

подлежащим

аудиту

Нормативно-правовые акты, внутренняя политика и методологии,

регулирующие деятельность подразделения, подлежащего аудиту

Структура подразделения, подлежащего аудиту, включая задействованные

департаменты, их иерархия, основные руководящие роли и выполняемые

функции

Цели и стратегия

подразделения,

подлежащего

аудиту

Годовые / периодические планы развития, утвержденные руководством

подразделения, подлежащего аудиту

ИТ-инфраструктура, включая технические средства и программное

обеспечение подразделения, подлежащего аудиту

Финансовые

коэффициенты

Бюджеты, планы закупок и отчеты о фактической реализации подразделения,

подлежащего аудиту, а также отдельные финансовые отчеты, если имеются

Отчеты, предоставленные другими органами, касающиеся финансовой

деятельности подразделения, подлежащего аудиту

Внутренний

контроль

Отчеты о внутреннем аудите за прошлые годы

Внутренний контроль на уровне организации

Отчеты, предоставленные другими органами, касающиеся внутреннего

контроля подразделения, подлежащего аудиту

110




9. Планирование задания 9.3.1. Значимые счета и раскрытие информации

Относится к заданиям по финансовому аудиту.

Значимый счет – это счет, который подвержен искажениям. Значимость

счета оценивается, исходя из присущих ему рисков, без учета

связанных с ним механизмов внутреннего контроля.

Значимое раскрытие информации – раскрытие информации,

которое подвержено искажениям. Значимость раскрытия

информации оценивается, исходя из присущих ему рисков, без учета

связанных с ним механизмов внутреннего контроля.

111


Финансовые статьи, включенные в финансовые отчеты, могут стать

главным источником информации для установления значимых счетов и

раскрытия информации.

Финансовая статья может включать несколько значимых счетов, которые

подвержены разным присущим им рискам.

В этом случае целесообразно разделить финансовую статью на

соответствующие значимые счета с учетом конкретных рисков,

существующих по каждому значимому счету.

Если финансовые отчеты содержат статьи, которые не делятся на

значимые счета, такие статьи считаются значимыми счетами.

112



Факторы, которые нужно учесть:

Количественное и качественное изменение статьи по сравнению с

финансовыми отчетами прошлого года в части размера и характера;

Значимые годовые остатки статьи по сравнению с другими статьями;

Финансовая статья, лежащая в основе объема операции;

Статьи, относящиеся к учетным оценкам;

Агрегирование операций разных типов в одной финансовой статьей;

Агрегирование операций со связанными сторонами и операций с

независимыми сторонами в одной финансовой статьей.

113



9. Планирование задания 9.3.2. Определение видов деятельности

При выполнении заданий по аудиту соответствия или заданий по

системному аудиту, внутренний аудитор указывает виды деятельности,

подлежащие аудиту.

Критерии аудита используются внутренним аудитором для

определения видов деятельности. Виды деятельности обычно должны

быть официально оформлены в подразделениях, подлежащим

аудиту.

Вид деятельности – это наименьший элемент, являющимся предметом

аудита, который может иметь отклонение.

114


9. Планирование задания 9.4. Риски на уровне вида деятельности или

значимого счета и раскрытия информации

Риск системы контроля

Присущий риск

115


9. Планирование задания 9.4.1. Присущий риск

Присущий риск означает подверженность утверждения, имеющие

отношение к виду деятельности или значимому счету и раскрытию

информации, к отклонению, без учета механизмов внутреннего

контроля.

При оценке рисков на уровне вида деятельности или значимого счета и

раскрытия информации, внутренний аудитор должен учесть риски,

выявленные на уровне подразделения, подлежащего аудиту, в рамках

стратегического планирования.

Присущий риск по результатам оценки относится к значимым или

незначимым.

116


9. Планирование задания 9.4.1. Присущий риск – на уровне вида деятельности

Ниже указаны факторы, которые влияют на присущие риски на уровне вида деятельности:

Присущий риск выше в видах деятельности, которые не оформлены официально в нормативно-правовых актах, внутренних политиках, контрактах, методологиях, т.д.;

Присущий риск выше в видах деятельности, которые включают сложные подвиды деятельности и подфункции;

Присущий риск выше в видах деятельности, которые управляются штатом служащих с высокой текучестью;

Присущий риск выше в видах деятельности, которые управляются штатом служащих с низким уровнем профессиональной квалификации.

117


№ Фактор риска Пример

1 Соответствующие

утверждения по

значимым счетам и

раскрытию

информации

Присущий риск выше в счетах и раскрытии

информации, которые предполагают сложные

вычисления, учетные оценки и допущения, склонные к

неопределенности.

2 Внешние факторы,

влияющие на

организацию

Новшества в сфере ИТ, которые влияют на

технические средства и программное обеспечение

организации, означают более высокие присущие

риски по счетам и раскрытию информации, которые

связаны с этими активами.

3 Макроэкономическое

положение

Присущий риск выше в случае экономического

застоя и ухудшения макроэкономических факторов.

4 Факторы, связанные с

деятельностью

организации в целом

Присущий риск выше в случае большой текучести

кадров, многочисленных изменений в руководящем

составе, низкого уровня финансирования, т.д.

118


9. Планирование задания 9.4.1. Присущий риск – на уровне значимого счета и

раскрытия информации

9. Планирование задания 9.4.2. Риск системы контроля

Риск системы контроля – это риск того, что искажение или отклонение,

которое может возникнуть в соответствующем утверждении, связанной со

значимым счетом и раскрытием информации или видом деятельности,

не будет своевременно предотвращено или выявлено и устранено

средствами внутреннего контроля подразделения, подлежащего аудиту.

Даже если механизмы внутреннего контроля разработаны, применяются и поддерживаются эффективно, механизмы внутреннего контроля не могут исключить риски на уровне вида деятельности или значимого счета и раскрытия информации. Таким образом, риск системы контроля можно уменьшить, но он все равно остается. Риск системы контроля в связи с видом деятельности или значимым счетом и раскрытием информации нужно оценивается как высокий или низкий.

119


№ Оценка риска системы

контроля

Результаты тестирования

1 Высокий Механизмы контроля не оцениваются;

В соответствии с проведенными аудиторскими

тестами, механизмы контроля не разработаны

и / или не внедряются эффективно;

В соответствии с проведенными аудиторскими

тестами, механизмы контроля не применяются

эффективно.

2 Низкий В соответствии с проведенными аудиторскими

тестами, механизмы контроля разработаны,

внедряются и применяются эффективно.

120



121


При определении риска системы контроля внутренний аудитор рассматривает эффективность функционирования всех механизмов контроля, касающихся соответствующей утверждения, включая любые существующие компенсирующие механизмы контроля. Если есть другие механизмы контроля, которые эффективны и компенсируют или сводят к минимуму неэффективный контроль, внутренний аудитор может сделать вывод, что риск системы контроля низкий.

Получение достаточного количества соответствующих аудиторских доказательств о том, что механизмы контроля применяются эффективно, позволяет внутреннему аудитору подтвердить низкую оценку риска системы контроля, что позволяет уменьшить количество процедур по существу, которые бы иначе пришлось провести внутреннему аудитору для обоснования аудиторского заключения.


9. Планирование задания 9.5. Оценка рисков на уровне вида деятельности или


Внутренний аудитор должен оценить риск отклонения / искажения на

уровне вида деятельности или значимого счета как низкий, умеренный

или высокий по каждому виду деятельности или значимому счету и

раскрытию информации.

При проведении финансового аудита, внутренний аудитор обычно

использует термин «риск искажения», в то время как при проведении

аудита соответствия или системного аудита обычно используется

термин «риск отклонения».

122


Риск отклонения / искажения

Риск системы контроля

Высокий Низкий

Присущий риск

Существенный Высокий Умеренный /

низкий

Несущественны

й

Умеренный /

низкий

Низкий

123




124


Хотя в матрице рисков:

Хотя в матрице рисков присущий риск и риск системы контроля

представлены двумя уровнями («существенный» или «несущественный»

и «высокий» и «низкий»), существуют разные степени присущего и

риска системы контроля в рамках «существенного» и

«несущественного» и «низкого» и «высокого» уровня;



№ Фактор Умеренный риск отклонения / искажения

Низкий риск отклонения / искажения

1 Изменение в

характеристиках

мероприятия или

значимого счета и

раскрытия

информации по

сравнению с

предыдущим периодом

Больше изменений Меньше изменений

2 Сумма остатка на

значимом счете о

сравнению с предыдущим годом

Более высокая сумма Более низкая сумма

125






3 Характер вида деятельности или значимого счета и

раскрытия информации или лежащих в их основе подвидов деятельности и операций

Неоднородность отдельных операций, обрабатываемых через

счет, и подмероприятий, объединенных в одном мероприятии; Нестандартные операции и

подмероприятия; Сложные операции и подмероприятия; Сложный учет и отчетность.

Однородность отдельных операций, обрабатываемых через

счет, и подмероприятий, объединенных в одном мероприятии; Стандартные операции и подмероприятия;

Несложные операции и подмероприятия; Несложный учет и отчетность;

4 Объем операций / подмероприятий

Более высокий объем Более низкий объем

126






5 Утверждения, относящиеся к оценкам

Более сложные расчеты Более высокая доля суждений руководства

Более высокая степень неопределенности оценивания

Менее сложные расчеты Более низкая доля суждений руководства

Более низкая степень неопределенности оценивания

6 Подверженность потерям на счету

Более высокая степень подверженности

Более низкая степень подверженности

7 Возможность возникновения существенных условных обязательств в результате деятельности

Более высокая степень возможности

Более низкая степень возможности

8 История искажений /

отклонений, касающихся мероприятия или значимого счета и раскрытия информации

В прошлых периодах

выявлялись искажения / отклонения

В прошлых периодах

искажения / отклонения не выявлялись

127






9 Прошлые отклонения в применении соответствующих механизмов контроля

В прошлых аудитах были отмечены отклонения в тестировании таких механизмов контроля

В прошлых аудитах не были отмечены отклонения в тестировании таких механизмов контроля

10 Изменения в обстоятельствах (изменения в информационных

системах, включая системы ИТ, изменения в механизмах контроля, смена человека, осуществляющего контроль)

Больше изменений Меньше изменений

11 Среда контроля Неэффективная Эффективная 12 Соответствующие общие

ИТ-механизмы контроля

Неэффективные Эффективные

128




9. Планирование задания 9.6. Реагирование на выявленные и оцениваемым

риски на уровне вида деятельности или значимого

счета и раскрытия информации

В целях реагирования на оцененные риски на уровне вида деятельности или значимого счета и раскрытия информации, аудитор должен использовать смешанный подход к аудиту, включающий тестирование по существу и тестирование механизмов контроля.

В зависимости от уровня риска отклонения / искажения, аудитор определяет процедуру аудита, которая будет использована при проведении аудиторского тестирования.

Тестирование по существу по сравнению с тестированием механизмов контроля

Аналитические процедуры по сравнению с детальным тестированием

Промежуточные сроки по сравнению с окончанием года

Большие выборки / 100% совокупности по сравнению с небольшими выборками

129


При разработке процедур аудита внутренний аудитор должен

учитывать, что аудиторские доказательства, полученные от третьих

сторон, надежнее, чем доказательства, полученные из внутренних

источников.

Внутренний аудитор проводит аудиторское тестирование почти в

отчетный день или вскоре после окончания отчетного периода, если

риск отклонения / искажения по мероприятию или значимому счету и

раскрытию информации оценивается как высокий. В случае наличия

риска мошенничества, внутренний аудитор должен также проводить

внезапное аудиторское тестирование, например, подсчёт наличности.

130


9. Планирование задания 9.6. Реагирование на выявленные и оцениваемым

риски на уровне вида деятельности или значимого

счета и раскрытия информации

Масштаб процедуры аудита обычно связан с размером выборки

аудиторского тестирования. Более высокий риск отклонения /

искажения означает более крупную выборку аудиторского

тестирования.

Размер выборки аудиторского тестирования определяется, исходя из

профессионального суждения внутреннего аудитора. Как правило,

более надежные аудиторские доказательства получаются при

тестировании с более крупной выборкой.

131


9. Планирование задания 9.6. Реагирование на выявленные и оцененные риски

на уровне мероприятия или значимого счета и

раскрытия информации

9. Планирование задания 9.7. Матрица аудита и программы аудита

По каждому заданию внутренний аудитор составляет матрицу аудита и

программу аудита.

Матрица аудита отражает результаты оценки рисков по каждому виду

деятельности или значимому счету и раскрытию информации, и

внутренние аудиторы реагируют на оцененные риски.

В программах аудита описываются все аудиторские тесты, которые

будут проведены внутренним аудитором по каждому виду деятельности

или значимому счету и раскрытию информации.

132


Программа аудита должна содержать:

Описание проводимой процедуры аудита;

Соответствующие утверждения аудита, подлежащие аудиту;

Ссылки на рабочие документы, подготовленные на этапе сбора

данных по заданию.

133


9. Планирование задания 9.7. Матрица аудита и программы аудита

134


















Механизмы внутреннего контроля – это процедуры и политики,

реализуемые руководством организации для достижения целей

организации. Механизмы внутреннего контроля направлены на

предотвращение или выявление и исправление ошибок.

135



Разрешительные механизмы контроля предусматривают утверждение операций соответствующим уровнем руководства организации. Например, закупки стоимостью более 10 000 долларов США должны утверждаться руководителем организации.

Надзорные механизмы контроля предусматривают процедуры рассмотрения на соответствующем уровне руководства. Они обычно направлены на обнаружение и включают, например, рассмотрение руководством отчетов об отклонении, результаты деятельности по сравнению с бюджетом.

Сверочные механизмы контроля предусматривают процедуры рассмотрения, осуществляемые разными сотрудниками или подразделениями организации, например, выверка банковских счетов может проводится сотрудниками службы, которые не имеют финансовых обязанностей.

Физические механизмы контроля направлены на предотвращение хищений и включают контроль за складскими товарами, например, охранные меры, камеры, т.д.

ИТ-механизмы контроля состоят из общих механизмов контроля и контроля приложений. Общие механизмы контроля обеспечивают защиту компьютеров при помощи паролей, в то время как контроль приложений направлен на авторизацию пользователей, т.д.

136



На этапе планирования задания внутренний аудитор оценивает

механизмы внутреннего контроля организации, чтобы:

Определить механизмы внутреннего контроля, которые могут привести

к риску отклонения / искажения;

Получить основу для разработки процедур аудита для реагирования на

риски отклонения / искажения.

137



Внутренний аудит применяет подход сверху-вниз по отношению к

механизмам внутреннего контроля.

Подход сверху-вниз начинается с механизмов на уровне организации,

чтобы понять общие риски внутреннего контроля, проводимого в

рамках стратегического планирования.

После этого внутренние аудиторы оценивают механизмы внутреннего

контроля на уровне вида деятельности или значимого счета и

раскрытия информации.

138


10. Внутренний контроль 10.1. Механизмы контроля на уровне организации

Управление – термин, используемые для описания роли людей, на

которых возложен надзор, контроль и руководство организацией.

Управленческие механизмы контроля – основа всех других

механизмов контроля, они применимы ко всем организациям вне

зависимости от размера организации.

Оценка механизмов контроля на уровне организации проводится

внутренними аудиторами в рамках стратегического планирования, а

также на этапе планирования задания.

Оценка внутреннего аудитора по структуре и внедрению механизмов

контроля на уровне организации будет влиять на оценку на вида

деятельности в части структуры, внедрения и применения, а также

характера, глубины и сроков проведения тестирования по существу.

139


Механизмы контроля на уровне организации можно разделить на

следующие виды:

Среда контроля;

Управление рисками;

Мониторинг;

Информационно-коммуникационные системы.

140


10. Внутренний контроль 10.1. Механизмы контроля на уровне организации

10. Внутренний контроль 10.1.1. Среда контроля

Среда контроля задает тон организации, влияя на осознание контроля среди ее сотрудников. Это основа для эффективного внутреннего контроля, которая обеспечивает дисциплину и структуру. Среда контроля в основном состоит из следующего:

Коммуникации о ценностях честности и этики и обеспечение их соблюдения

Приверженность к компетентности

Философия руководства и стиль работы

Организационная структура

Предоставление полномочий и обязанностей

Кадровая политика и практика

141


10. Внутренний контроль 10.1.2. Мониторинг – оценка рисков

Процесс оценки рисков организации – это процесс выявления и реагирования на риски и его результаты. Процесс оценки рисков организации включает то, как руководство определяет риски, измеряет их значимость, оценивает вероятность их возникновения и принимает решения о принятии мер для управления этими рисками.

142


Мониторинг механизмов контроля – процесс оценки качества эффективности внутреннего контроля. Он предполагает своевременную оценку разработки и применения механизмов контроля и принятие корректирующих мер. Мониторинг проводится для обеспечения того, чтобы механизмы контроля продолжали работать эффективно по прошествии времени. Мониторинг механизмов контроля осуществляется путем постоянных мероприятий по мониторингу, отдельных оценок или сочетания первого и второго.

143


10. Внутренний контроль 10.1.2. Мониторинг – мероприятия по рискам

10. Внутренний контроль 10.1.4. Информационно-коммуникационные

системы

Информационная система состоит из инфраструктуры (физическая

инфраструктура и технические средства), программного

обеспечения, кадров, процедур и данных.

Информационная система, имеющая отношение к видам

деятельности, подлежащим аудиту, например, система финансовой

отчетности и система закупок, состоит из процедур и записей,

установленных для выполнения учета, обработки операций

организации, отчетности по ним и для поддержания подотчетности.

144


Информационная система включает методы и записи, которые:

Определяют и отображают все действительные операции

Своевременно описывают операции с достаточной степенью

детальности для надлежащей классификации операций для

финансовой отчетности

Измеряют стоимость операций так, чтобы можно было отобразить их

соответствующую денежную стоимость в финансовой отчетности

Определяют период, в который произошли операции, чтобы отобразить

операции в соответствующем учетном периоде

Надлежащим образом представляют операции и связанные с этим

раскрытия информации в финансовой отчетности.

145



системы

Коммуникации предусматривают обеспечение понимания отдельных

ролей и обязанностей, связанных с механизмами контроля. Это

включает степень, в которой люди понимают, как их деятельность

связана с работой других, и средства отчетности по отклонениям для

соответствующего более высокого уровня в организации.

Коммуникации принимают такие формы, как пособия по политике,

почтовая рассылка, собрания и служебные записки. Коммуникации

могут также осуществляться в электронной форме, устной форме и

через действия руководства.

146



системы

10. Внутренний контроль 10.2. Механизмы контроля на уровне вида

деятельности

Направлены на предотвращение или обнаружение и исправление;

Автоматизированные, полуавтоматизированные или

неавтоматизированные;

Оформлены документально или не оформлены документально.

147


10. Внутренний контроль 10.2.1. Механизмы контроля, направленные на

предотвращение и обнаружение

Примеры механизмов контроля, направленных на предотвращение:

Повторное выполнение задач вторым лицом до отображения в учете;

Редактирование недействительных или дублирующих записей.

Примеры механизмов контроля, направленных на обнаружение и исправление:

Сверка и последующая работа по итогам сверки;

Анализ отклонений и последующая работа по результатам отчетов об отклонениях;

Проведение мероприятий по инвентаризации.

Механизмы контроля, направленные на предотвращение, обычно

являются более предпочтительными по сравнению с механизмами

контроля, направленными на обнаружение и исправление, потому что

они предотвращают ошибки, допускаемые в процессе, в отличие от

обнаружения и исправления уже сделанных ошибок.

148


10. Внутренний контроль 10.2.2. Неавтоматизированные,

полуавтоматизированные и автоматизированные

механизмы контроля

Люди выполняют

неавтоматизированный контроль.

Операционная система или прикладная программа

выполняют автоматизированный

контроль.

149


10. Внутренний контроль 10.2.3. Механизмы контроля, оформляемые

документально и не оформляемые документально

Механизмы контроля,

оформляемые документально, обеспечивают письменные свидетельства того, что они выполняются; они обычно

характерны для неавтоматизированных механизмов контроля .

Механизмы контроля, не оформляемые документально, могут

быть эффективными, но их можно проверить только путем запроса и

наблюдения.

150


Нет Да

Да

Нет

Нет Да

10. Внутренний контроль 10.3. Дерево принятия решений

Эффективно ли разработаны и

внедрены механизмы контроля на

уровне организации?

Включить недостатки

контроля в

аудиторское

заключение.

Провести оценку эффективности

внутреннего контроля на уровне

вида деятельности или значимого

счета и раскрытия информации.

Эффективно ли разработаны и внедрены

механизмы контроля на уровне вида деятельности

или значимого счета и раскрытия информации?

Провести

тестирование по

существу. Включить

недостатки контроля

в аудиторское

заключение.

Эффективно ли

применяются

механизмы контроля?

Провести минимальное


существу.

Провести тестирование по существу. Включить

недостатки контроля в аудиторское заключение.

151

152

















11. Тестирование механизмов

контроля

Тестирование эффективности разработки и внедрения механизмов внутреннего контроля (механизмы контроля разработаны и внедрены так, чтобы предотвращать или выявлять и исправлять искажения и отклонения?);

Тестирование операционной эффективности механизмов внутреннего контроля (механизмы контроля применяются в соответствии с предполагаемой структурой контроля?).

153



контроля 11.1. Тестирование эффективности разработки и

внедрения механизмов внутреннего контроля

Механизм внутреннего контроля разработан эффективно, если он

предотвращает или выявляет и исправляет искажения или отклонения.

При проведении тестирования механизмов контроля аудитор должен

выбрать механизм внутреннего контроля, относящийся к

соответствующему утверждению значимого счета и раскрытию

информации или виду деятельности.

Если разработка механизма внутреннего контроля была не

эффективной, аудитор не проводит дальнейшее тестирование

внедрения и применения механизма внутреннего контроля.

154


Процедуры аудита, проводимые аудиторами:

Запросы, адресованные работникам;

Наблюдение за механизмами внутреннего контроля;

Инспектирование документов.

155





Аудиторские доказательства, полученные только путем запроса, не

достаточны для оценки эффективности разработки механизма

внутреннего контроля. Запрос должен использоваться в сочетании с

другими процедурами аудита, такими как инспектирование, для

получения достаточных соответствующих аудиторских доказательств.

156





157


По результатам оценки разработки механизма внутреннего контроля

аудитор составляет блок-схемы.

Блок-схемы отображают исполнение внутреннего контроля с

пошаговым описанием процесса и каждого элемента внутреннего

контроля.

На блок-схемах также указываются лица, ответственные за процесс,

документация, составляемая по каждому потоку информации,

количество копий документов и вид механизмов внутреннего контроля.




158


Блок-схема должна содержать следующую информацию:

Цель механизма внутреннего контроля;

Элементы механизма внутреннего контроля и шаги процесса, указанные в последовательном порядке;

Периодичность применения механизма внутреннего контроля;

Вид механизма внутреннего контроля (автоматизированный, полуавтоматизированный или частично автоматизированный);

Лицо, отвечающее за процесс;

Характер и положение отклонения или искажения, на предотвращение или выявление и исправление которых направлен механизм внутреннего контроля.




159


Изображается три таких блока (внахлестку), если составляется 3 копии документа, с примечанием о том, у кого находится каждая копия.

Линии отображают поток документов, например, кому направляется документ, другому служащему или поставщику.

Пунктирная линия показывает поток информации, например, если данные из одного документа, допустим, из приемного акта, используются для ввода в записи или инвентарную опись магазина.

Документ

(заказ на

покупку)




160


Крест используется, чтобы показать процедуру или операцию в системе, например, ввод счет-фактуры закупок в систему учета кредитора для осуществления платежа.

Треугольник означает предоставление документа, который можно обозначить номером приказа или датой.

Ромб означает важное действие по контролю, например, утверждение заказа на покупку или проверку цены и арифметических расчетов счет-фактуры до утверждения платежа.

Если необходимо, внутренний аудитор может использовать дополнительные символы, обеспечивая их последовательность.




Внедрение механизма внутреннего контроля оценивается путем

пошагового тестирования.

Пошаговое тестирование означает выполнение одной операции, от

начала и по всем процессам организации, включая информационные

системы, пока она не отражена в системных записях организации, с

использованием тех же документов и информационных технологий,

которые применяют сотрудники организации.

161





Пошаговое тестирование оформляется документально в

соответствующем рабочем документе, который должен содержать,

как минимум, следующее:

Данные операции / механизма контроля, прошедшего аудит, например,

дата, номер, характер, т.д.;

Работники, осуществляющие операцию / механизм контроля;

Результаты запросов, адресованных лицам, ответственным за процесс, и

другим лицам;

Ссылка на блок-схему механизма внутреннего контроля.

162





Разработка и внедрение механизма внутреннего контроля считаются

эффективными, если механизм внутреннего контроля предотвращает

или выявляет и исправляет искажение или отклонение.

Неэффективно разработанными и внедренными механизмами

контроля считаются системы внутреннего контроля с недостатками,

которые следует отражать в заключении внутреннего аудитора.

163






контроля 11.2. Тестирование операционной эффективности

механизмов внутреннего контроля

Характер тестирования;

Сроки проведения тестирования;

Масштаб тестирования.

164



контроля 11.2.1. Характер тестирования механизмов контроля

Характер процедуры аудита означает его цель (т.е. проверка механизмов контроля) и его вид. Для получения аудиторских доказательств об операционной эффективности механизмов контроля могут использоваться следующие процедуры аудита, часто в сочетании друг с другом:

Запрос,

Наблюдение,

Инспектирование,

Повторное выполнение,

Пересчет.

165


Некоторые виды тестирования, по своему характеру, дают больше свидетельств эффективности механизмов контроля, чем другие виды тестирования.

166




Повторное выполнение или пересчет результатов

применения механизма контроля

Инспектирование соответствующей

документации

Наблюдение за деятельностью организации

Запрос

167




№ Обстоятельства Факторы, которые следует рассмотреть

1. Внутренний аудитор

наблюдает за

осуществлением контроля.

Есть риск того, что контроль будет проведен

эффективно, только из-за присутствия

внутреннего аудитора. Это полезно, когда

внутренний контроль проводится раз в год,

например, инвентаризация.

2. Контроль не выявляет каких-

либо искажений при его

осуществлении.

Это не обязательно означает, что контроль

работает эффективно, так как, возможно,

искажений / отклонений, которые можно было

бы установить, не было.

168




№ Обстоятельства Факторы, которые следует рассмотреть

3. Контроль выявляет

искажение /

отклонение.

Выявление искажения / отклонения по итогам контроля дает свидетельства

того, что этот механизм контроля был разработан, внедрен и применяется

эффективно. Внутренний аудитор может проверить, исправило ли

руководство это искажение. Внутренний аудитор может также изучить

характер и причину искажения / отклонения и рассмотреть воздействие

оцениваемых рисков.

4. Контроль не

выявил

искажения,

которые на

самом деле

были.

Чтобы определить воздействие ошибки контроля на характер, сроки и

глубину процедур аудита, внутренний аудитор может изучить характер и

причину выявленной неисправности механизма контроля и оценить влияние

аудита. В рамках аудиторской оценки внутренний аудитор может

рассмотреть, является ли эта неисправность контроля аномалией, или

произошло ли это отклонение только в определенный промежуток

рассматриваемого периода или в определенном месте.

169





контроля 11.2.2. Масштаб тестирования механизмов контроля

Масштаб аудиторской процедуры означает объем выполняемой

работы, например, размер выборки или количество наблюдений за

деятельностью по контролю.

В целом, вывод о том, что механизм контроля не работает

эффективно, может быть подкреплен меньшим количеством

доказательств, чем то, которое необходимо для вывода о том, что

механизм контроля работает эффективно.

Глубина аудиторской процедуры, которая считается необходимой,

устанавливается после рассмотрения оцениваемого риска.

170


Когда необходимы более убедительные аудиторские доказательства в отношении эффективности механизма контроля, может быть целесообразно увеличить масштаб тестирования механизма контроля.

Помимо степени использования механизмов контроля, вопросы, которые может рассмотреть внутренний аудитор, при определении масштаба тестирования механизмов контроля, включают следующее:

Частота проведения контроля организацией в течение соответствующего периода;

Оценка риска;

Является ли механизм контроля автоматизированным;

Уместность, надежность и масштаб аудиторских доказательств, которые необходимо получить в отношении эффективности механизма контроля;

Масштаб аудиторских доказательств, которые необходимо получить из других процедур.

171




№ Размер выборки Подход

1. Отбор всех

элементов (100%

исследование)

Внутренний аудитор может решить, что наиболее целесообразным будет

исследование всей совокупности эпизодов контроля. Однако 100%

исследование маловероятно в случае тестирования механизмов

контроля; оно более распространено при детальном тестировании.

100% исследование может быть целесообразно, например, когда :

Совокупность включает небольшое число крупных элементов;

Есть значительный риск, и другие средства не обеспечивают

достаточных соответствующих аудиторских доказательств;

Повторяющийся характер вычислений или другого процесса,

осуществляемого автоматически информационной системой,

делает 100% исследование экономически эффективным.

172




№ Размер выборки Подход

2. Отбор

определенных

элементов

Внутренний аудитор может решить выбрать определенные элементы

совокупности. Факторы, которые могут быть уместны при принятии этого

решения, включают понимание аудитором организации, оцениваемых

рисков, характеристик проверяемой совокупности. Субъективный отбор

определенных элементов подвержен риску за пределами выборки.

Результаты аудиторских процедур, примененных в отношении элементов,

выбранных таким образом, нельзя проецировать на всю совокупность;

более того, избирательное исследование определенных элементов само

по себе не обеспечивает достаточных соответствующих свидетельств

аудита в отношении остальной совокупности.

3. Аудиторская

выборка

Аудиторская выборка составляется так, чтобы можно было сделать выводы

обо всей совокупности на основе тестирования полученной выборки.

173



контроля 11.2.2. Глубина тестирования механизмов контроля

174


Аудиторская выборка позволяет внутреннему аудитору получить и оценить доказательства по некоторым характеристикам выбранных элементов, чтобы сделать выводы или помочь в подготовке выводов о совокупности, из которой была взята выборка.

Аудиторская выборка может быть сделана с использованием нестатистических или статистических подходов к формированию выборки.

Метод аудиторской выборки обычно не применим к некоторым видам механизмов контроля, например, к механизмам контроля по надлежащему разделению обязанностей или другим процедурам, которые не предусматривают исследование документальных свидетельств исполнения.

Внутренний аудитор должен установить размер выборки, достаточный для уменьшения риска выборки до приемлемо низкого уровня.

Риск выборки – это риск того, что выводы аудита, основанные на выборке, могут отличаться от выводов, которые были бы получены, если бы та же аудиторская процедура включала всю совокупность.



Периодичность контроля

Риск контроля

Низкий Высокий

Размер выборки

Контроль проводится раз в год 1 1

Ежеквартально 1+1 1+1

Ежемесячно 2 3

Еженедельно 5 8

Ежедневно 15 25

Текущий ручной контроль 25 40

175




Внутренний аудитор может использовать любой из следующих методов отбора для тестирования операционной эффективности механизмов контроля:

Монетарная выборка (MUS) – при применении этого метода у каждой денежной единицы (у каждого тенге) – одинаковый шанс попасть в выборку. В таком случае, у операций более высокой стоимости – больше шансов быть включенными в выборку. Применение этого метода формирования выборки ограничивается механизмами контроля, касающимися денежных сумм. Этот метод осуществляется при помощи специализированного автоматизированного инструмента;

Случайная выборка – при применении этого метода у каждого элемента выборки – одинаковый шанс попасть в выборку. Случайная выборка может быть сделана при помощи электронной таблицы с указанием числа элементов выборки для отбора;

Беспорядочный отбор – в случае применения этого метода, внутренний аудитор проводит отбор элементов выборки, и он не может считаться объективным. Это нестатистический метод формирования выборки.

176




При рассмотрении цели тестирования и характеристик совокупности внутренний аудитор может провести оценку ожидаемого коэффициента отклонения, исходя из понимания соответствующих механизмов контроля или из анализа небольшого числа элементов совокупности.

Понятие эффективности действия механизма контроля признает возможность некоторых отклонений в применении механизмов контроля в организации.

Отклонения от установленных механизмов контроля может быть вызвано такими факторами, как смена ключевого персонала, существенные сезонные колебания в объеме операций и человеческий фактор.

Установленный коэффициент отклонения, в частности по сравнению с ожидаемым коэффициентом, может указать на невозможность использования механизма контроля для снижения риска.

177




При анализе выявленных отклонений внутренний аудитор может отметить, что многие из них обладают общими характеристиками, например, исполнитель процесса или период времени. При таких обстоятельствах внутренний аудитор может решить найти все элементы совокупности, обладающими общими характеристиками, и включить эти элементы в процедуру аудита. Кроме того, такие отклонения могут быть намеренными и могут указывать на возможность мошенничества.

Рассмотрение последствий отклонений контроля – вопрос профессионального суждения, который зависит от характеристик контроля и количества выявленных нарушений.

Если внутренний аудитор считает, что разработка и внедрение механизма контроля являются эффективными, и если тестирование операционной эффективности не указывает на какие-либо недостатки, внутренний аудитор может прийти к выводу, что контроль работает эффективно.

При оценке операционной эффективности соответствующих механизмов контроля внутренний аудитор должен рассмотреть, указывают ли выявленные искажения / отклонения на то, что механизмы контроля не работают эффективно.

178





контроля 11.2.3. Сроки проведения тестирования механизмов

контроля

Сроки проведения тестирования механизмов контроля означают, когда

оно проводится или период или дату, к которой относятся

свидетельства аудита.

Чем выше оцениваемый риск, тем более вероятно, что внутренний

аудитор решит провести процедуры аудита внезапно или в

непредсказуемый срок. Это особенно уместно при рассмотрении

мер в отношении риска мошенничества.

179


Соответствующие факторы, влияющие на решение внутреннего аудитора

о том, когда проводить процедуры аудита, включают следующее:


Когда появляется соответствующая информация (например,

электронные файлы могут быть впоследствии переписаны, или

процедуры, подлежащие наблюдению, могут происходить только в

определенные периоды времени);

Характер риска (например, если есть риск непрозрачного конкурса

по закупкам, внутренний аудитор может проверить конкурсную

документацию до начала исполнения контракта);

Период или дата, к которой относятся свидетельства аудита.

180



контроля 11.2.3. Сроки проведения тестирования механизмов

контроля

181


















Тестирование по существу

Аналитические

процедуры Детальное тестирование

Прогнозный

анализ

Анализ данных

Анализ

коэффициентов

Вся совокупность

Отбор

определенных

элементов

Аудиторская

выборка

Анализ

тенденций

182


12. Тестирование по существу 12.1. Характер тестирования по существу

Внутренний аудитор должен провести процедуры проверки по

существу по каждому соответствующему утверждению каждого

значимого счета и раскрытия информации или вида деятельности вне

зависимости от оцениваемого уровня риска контроля.

Процедуры проверки по существу обычно дают убедительные

доказательства, когда они разработаны и реализуются для получения

доказательств, которые уместны и достоверны. Кроме того, некоторые

виды процедуры проверки по существу в силу своего характера дают

более убедительные доказательства, чем другие.

Запрос сам по себе не дает достаточных соответствующих

свидетельств для поддержки вывода о соответствующем утверждении.

183


Оценка внутреннего аудитора по риску наличия существенных искажений / отклонений на уровне значимого счета и раскрытия информации или вида деятельности может повлиять как на виды проводимых аудиторских процедур, так и на их сочетание. Например, когда оцениваемый риск наличия существенных искажений / отклонений на уровне значимого счета и раскрытия информации или вида деятельности является высоким, внутренний аудитор может получить подтверждение полноты условий контракта у контрагента в дополнение к проверке документации по закупке.

Процедуры проверки по существу в отношении утвержедний, касающихся значимого счета и раскрытия информации или вида деятельности, которые более подвержены превышению служебных полномочий руководства или, необдуманным решениям или неисправностям, вызванным человеческим фактором, обычно требуют больше доказательств.

184



В зависимости от обстоятельств, внутренний аудитор может решить, что:

Проведение только аналитических процедур по существу будет

достаточным для снижения риска аудита до приемлемо низкого

уровня. Например, если оценка внутреннего аудитора по риску

поддерживается аудиторскими доказательствами, полученными в

результате тестирования механизмов контроля, или если риск наличия

существенных искажений / отклонений является низким;

Только детальное тестирование подходит для значимого счета и

раскрытия информации или мероприятия;

Сочетание аналитических процедур по существу и детального

тестирования больше всего подходит в свете оценки рисков.

185



№ Утверждение Тестирование по существу

1. Существование Сравнить сумму расходов на персонал с

соответствующим трудовым договором и табелями учета

времени.

Проверить выданные премии по сравнению с

соответствующими внутренними приказами /

распоряжениями.

Сравнить изменение в расходах на персонал с

изменением в средней численности работников за

проверяемый период и предыдущие периоды.

2. Правильность Пересчитать расходы на персонал и соответствующие

отчисления налогов.

3. Полнота Проверить выплату заработной платы по банковской

выписке.

Сверить платежи, сделанные работникам согласно

банковской выписке, с платежной ведомостью.

186


12. Тестирование по существу 12.1. Характер тестирования по существу (заработная

плата)

Одни и те же процедуры аудита могут не подойти для разных

утверждений:

При проверке полноты выплаченной заработной платы сверка учтенных

расходов на персонал с табелями времени и трудовыми договорами

не даст достаточных соответствующих свидетельств аудита.

Для получения достаточных соответствующих свидетельств аудита по

полноте расходов на персонал, внутреннему аудитору следует

сверить платежи, сделанные работникам согласно банковской

выписке, с платежной ведомостью.

187



Нет

Да

Был ли выявлен существенный риск?

Риск

мошенничества

Подходят ли аналитические процедуры по существу?

Провести детальное тестирование и

аналитические процедуры по

существу

Да

Да Нет

Высокий присущий риск

Провести аналитические

процедуры

Провести детальное тестирование

Аналитические процедуры по существу дали достаточные соответствующие аудиторские

доказательства?

Провести детальное

тестирование Дополнительные процедуры не

требуются

Нет

188



Масштаб тестирования по существу сильно зависит от результатов

проведенного внутренним аудитором тестирования механизмов контроля.

Внутренний аудитор уменьшает масштаб тестирования по существу,

если:

Разработка и внедрение механизмов внутреннего контроля являются

эффективными;

Механизмы внутреннего контроля применяются эффективно.

189



Нет

Нет

Выявлены существенные риски.

Да

Были ли действующие

механизмы внутреннего

контроля оценены внутренним

аудитором как эффективные?


процедуры по существу

и детальное

тестирование.

Провести минимальное


существу.

Да

Проводил ли внутренний аудитор тестирование

операционной эффективности механизмов внутреннего

контроля?


процедуры по существу и

детальное тестирование.

190



Внутренний аудитор может провести процедуры проверки по существу в промежуточный срок или в конце периода.

Чем выше риск наличия существенных искажений / отклонений, тем более вероятно, что внутренний аудитор посчитает более эффективным провести процедуры проверки по существу ближе к концу периода или в конце периода, чем в более ранний срок, или провести процедуры аудита внезапно или в непредсказуемые сроки.

191



192



Соответствующие факторы, влияющие на решение внутреннего аудитора

о том, когда проводить процедуры аудита, включают следующее:


Когда появляется соответствующая информация (например,

электронные файлы могут быть впоследствии переписаны, или

процедуры, подлежащие наблюдению, могут происходить только в

определенные периоды времени);

Характер риска (например, если есть риск непрозрачного конкурса

по закупкам, внутренний аудитор может проверить конкурсную

документацию до начала исполнения контракта);

Период или дата, к которой относятся свидетельства аудита.

Аналитические процедуры проверки по существу проводятся на

основе корреляции между финансовыми данными и нефинансовыми

данными, например, корреляции между численностью персонала и

расходами на персонал.

Внутренний аудитор может использовать аналитическую процедуру для

проверки вида деятельности, предусматривающего финансовые

данные, например, закупочная цена аналогичных товаров,

приобретаемых организацией в течение нескольких лет, при

проведении аудита соответствия по закупкам.

193



При разработке и проведении аналитических процедур проверки по существу, будь то отдельно или в сочетании с детальным тестированием, внутренний аудитор должен:

Проверить, подходят ли определенные аналитические процедуры проверки по существу для данных утверждений значимых счетов и раскрытий информации, принимая во внимание оцененные риски наличия существенных искажений и детальное тестирование, если имеется, по этим утверждениям;

Оценить надежность данных, на основе которых внутренним аудитом были вычислены ожидаемые значения учтенных сумм или коэффициентов, принимая во внимание источник, сопоставимость, характер и уместность имеющейся информации, и механизмов контроля за их подготовкой;

Вычислить ожидаемые значения учтенных сумм или коэффициентов и оценить, насколько эти ожидаемые значения точны, в сочетании, если применимо, со свидетельствами аудита из других процедур аудита, для выявления искажений;

Установить сумму разницы между учтенными суммами и ожидаемыми значениями, которая является приемлемой и не требует проведения дальнейшего расследования, и сравнить учтенные суммы или коэффициенты, полученные из учетных сумм, с ожидаемыми значениями.

194



Аналитические процедуры проверки по существу, как правило, больше подходят в случае больших объемов операций, которые обычно предсказуемы во времени, например, расходы на заработную плату в больших организациях.

Аналитические процедуры проверки по существу могут быть эффективным и рациональным тестом по утверждениям, в которых потенциальные искажения могут быть неочевидными при исследовании детальных доказательств, или по которым нет готовых детальных доказательств.

В случае утверждений, связанных со значительной степенью риска, проведение аналитической процедуры проверки по существу может быть неэффективным из-за риска превышения служебных полномочий руководства, сложности операций или остатков или отсутствия убедительных связей, которые были бы достаточно стабильными и предсказуемыми.

195



12. Тестирование по существу 12.5.1. Возможность применения определенной

аналитической процедуры проверки по существу для

определенных утверждений

№ Главный метод Руководящие указания Пример

1. Прогнозный анализ Прогнозный анализ состоит из

анализа остатков на счетах или

изменений в остатках на счетах

за проверяемый период,

который предусматривает

вычисление ожидаемых

значений с использованием

финансовых данных,

нефинансовых данных или и того, и другого.

Количество нанятых и

уволенных работников,

сроки изменений в

оплате, влияние отпусков

и больничных, могут

использоваться для

прогнозирования

изменений в расходах на

персонал в сравнении

между предыдущим

годом и текущими

остатками с большой степенью точности.

196



2. Анализ данных Анализ данных – это аналитическая процедура, в которой внутренний аудитор использует профессиональное суждение для

анализа данных бухучета для выявления существенных или необычных элементов и последующего проведения дальнейших аудиторских процедур по тем элементам, которые считаются существенными или

необычными.

Анализ данных включает поиск крупных или необычных элементов в бухгалтерских записях (например, нестандартные записи в журнале), а также транзакционных данных (например, балансирующие счета,

корректирующие записи) для выявления искажений, которые могли возникнуть.

Установление необычных отдельных элементов в данных путем прочтения или анализа

записей в перечнях операций, вспомогательных регистрах, контрольных счетах главной книги, корректирующих записях, балансирующих

счетах, сверках и других детальных отчетах). Внутренний аудитор может использовать статистические инструменты, например Закон Бенфорда (закон

первой цифры) для выявления неоднородного распределения цифр.

197






3. Анализ коэффициентов

Анализ коэффициентов предполагает сопоставление взаимосвязей между счетами, нефинансовыми данными, или и тем и другим.

Анализ коэффициентов лучше всего подходит, когда связи между счетами предсказуемы и стабильны.

Сравнение амортизационных расходов со средним показателем основных средств.

4. Анализ тенденций

Анализ тенденций – это анализ изменений в счете или расходах с течением

времени. Обычные тенденции обычно предполагают сравнение остатков на счете в предыдущем периоде с текущими остатками. Более сложный анализ тенденций может включать несколько периодов.

Сравнение закупочной цены аналогичных товаров за

несколько отчетных периодов.

198





12. Тестирование по существу 12.5.3. Вычисление ожидаемых значений по учтенным суммам или коэффициентам и оценка степени точности этих ожидаемых

значений

Внутренний аудитор вычисляет ожидаемые значения, исходя из понимания ключевых факторов и ключевых связей, влияющих на значимый счет и раскрытие информации;

Ключевые факторы во многих случаях являются общим определяющими свойствами ряда связей в финансовой отчетности, и зачастую это те же самые факторы, которые учитывает руководство при подготовке бюджетов, прогнозов или финансовых отчетов;

Внутренний аудитор вычисляет свои ожидаемые значения на основе установленных ключевых факторов и связей и сравнивает их с фактическими значениями;

Если разница между ожидаемым значением и фактическим находится в пределах приемлемой разницы (обычно +/-5%), внутренний аудитор может не проводить дальнейшего расследования.

В противном случае, внутренний аудитор должен провести дополнительное тестирование, например, сделать запрос к руководству по поводу обнаруженной разницы, дополнительно откорректировать ожидаемые значения или провести детальное тестирование.

199


Внутренний аудитор решил провести аналитическую процедуру проверки по существу в отношении расходов на топливо. Есть ключевая связь между расстоянием, которое проехало автотранспортное средство организации, и объемом использованного топлива.

Внутренний аудитор делает запрос о среднем коэффициенте расхода топлива автотранспортных средств, вычисленном на основе технических данных каждого автотранспортного средства.

Фактическое расстояние, которое проехало каждое автотранспортное средство, берется журнала автотранспортного средства, утвержденного водителями.

Внутренний аудитор вычисляет ожидаемый расход топлива путем умножения коэффициента расхода топлива и расстояния.

200



значений

Ожидаемый расход сравнивается с фактическими расходами путем деления разницы между ожидаемым и фактическим расходом на ожидаемое значение.

Полученное значение выражается в процентах и сравнивается с приемлемыми пределами разницы.

Если эта разница не входит в приемлемые пределы, внутренний аудитор может решить дополнительно откорректировать используемые данные и может запросить расход топлива по каждой модели и году выпуска автотранспортных средств.

Если цель тестирования не достигается, внутренний аудитор должен провести детальное тестирование.

201



значений

12. Тестирование по существу 12.6. Детальное тестирование

Инспектирование;

Наблюдение;

Внешнее подтверждение;

Пересчет;

Повторное выполнение.

202


Вся совокупность

Отбор определенных элементов

Аудиторская выборка

203


12. Тестирование по существу 12.6. Детальное тестирование

12. Тестирование по существу 12.6.1. Отбор всех элементов / всей совокупности

(100% исследование)

Совокупность включает небольшое число крупных элементов;

Есть значительный риск, и другие средства не обеспечивают

достаточных соответствующих аудиторских доказательств;

Повторяющийся характер вычислений или другого процесса,

осуществляемого автоматически информационной системой, делает

100% исследование экономически эффективным.

204


12. Тестирование по существу 12.6.2. Отбор определенных элементов

№ Вопрос Руководящие указания

1. Решение выбрать определенные элементы для тестирования

Внутренний аудитор может решить выбрать определенные элементы

совокупности. Факторы, которые могут быть уместны при принятии этого решения,

включают понимание аудитором организации, оцененных рисков искажения /

отклонения, характеристик проверяемой совокупности.

Определенные элементы для отбора могут включать:

Элементы высокой стоимости или ключевые элементы. Внутренний аудитор может решить выбрать определенные элементы из совокупности из-за их высокой стоимости или наличия некоторых других характеристик, например,

элементы, которые являются подозрительными, необычными, особенно склонны к рискам или имеют историю ошибок. Все элементы, превышающие определенную сумму. Внутренний аудитор может решить изучить элементы, чья учтенная стоимость превышает определенную сумму, чтобы проверить большую часть общей суммы счета . Элементы, которые дают информацию. Внутренний аудитор может изучить

элементы для получения информации по таким вопросам, как характер организации или характер операций.

205



2. Анализ данных

При отборе определенных элементов для тестирования внутренний аудитор может провести анализ данных (аналитическую процедуру проверки по существу) по совокупности для выявления существенных или необычных элементов и провести детальное тестирование по выявленным элементам.

3. Оставшаяся совокупность

Хотя избирательное изучение определенных элементов совокупности может во многих случаях быть эффективным средством получения свидетельств аудита, оно не относится к методу аудиторской выборки. После этого, результаты аудиторских процедур, примененных к выбранным таким образом элементам, нельзя проецировать на всю совокупность; более того, избирательное исследование определенных элементов само по себе не дает достаточных соответствующих

свидетельств аудита по оставшейся совокупности.

При проведении детального тестирования с использованием тестирования определенных элементов, внутренний аудитор должен провести аудиторские процедуры по оставшейся совокупности, например, при помощи аудиторской выборки из оставшейся совокупности.

206




4. Риски мошенничества

Тестирование определенных элементов обычно является наиболее

эффективным методом реагирования на риски мошенничества. Оно

позволяет внутреннему аудитору отобрать элементы, которые более

подвержены преднамеренным искажениям / отклонениям, например, нестандартные операции.

207



12. Тестирование по существу 12.6.3. Аудиторская выборка

Проведение выборочного анализа по существу может быть целесообразно, когда внутренний аудитор проверяет значимый счет и раскрытие информации или мероприятие, состоящее из множества похожих элементов, и

Аудиторские доказательства, полученные в рамках аналитических процедур проверки по существу, если такие проводились, не достаточны для формирования заключения по определенному утверждению;

Проводить тестирование по всей совокупности нецелесообразно;

Аудиторские доказательства, полученные по определенным элементам, не дают достаточных соответствующих аудиторских доказательств для составления заключения по определенному утверждению всего значимого счета и раскрытия информации или мероприятия.

208


Аудиторская выборка эффективна при использовании для проверки

существования, правильности, прав и обязанностей, представления и

оценки стоимости и, частично, для утверждений по значимым счетам и

раскрытию информации или видам деятельности.

Аудиторская выборка не применима к проверке утверждения о

полноте.

Аудиторская выборка не применима, когда совокупность состоит из

небольшого количества элементов.

Методы формирования выборки по существу более эффективны для

выявления завышенных сумм и менее эффективны для выявления

заниженных сумм.

209



Формирование аудиторской выборки проводится при помощи

статистического метода выборки, называемого «монетарная выборка»

(Monetary Unit Sampling, MUS). MUS используется для получения выборки

по финансовым данным. В MUS каждый тенге совокупности имеет

одинаковый шанс попасть в выборку.

В MUS у элементов совокупности высокой стоимости – больше шансов

попасть в выборку. Этот метод формирования выборки

осуществляется при помощи специализированного

автоматизированного инструмента путем ввода электронных данных по

совокупности. При использовании автоматизированного инструмента

MUS внутренний аудитор должен применять свое суждение для оценки

ожидаемого искажения / отклонения и значимости на основе

оцениваемо риска искажения / отклонения.

210



№ Фактор Руководящие указания

1 Вид Статистический

2 Отбор Отбор производится с вероятностью, которая

пропорциональна размеру элемента (случайный отбор, взвешенный по стоимости).

3 Расслоение совокупности

В денежном расслоении нет необходимости, но когда у

подсовокупностей – разные профили риска, внутренний аудитор должен провести расслоение по рискам.

211



Основные характеристики MUS описаны в таблице ниже

№ Фактор Руководящие указания

4 Размер выборки Минимальный размер выборки – 3.

5 Расширение выборки

Выборка может быть расширена для повышения точности прогнозируемых результатов.

6 Значимые элементы

Планируемый интервал выборки отражает денежную

сумму, сверх которой элементы считаются

индивидуально значимыми и выбираются автоматически.

Интервал выборки вычисляется автоматизированным

инструментом MUS на основе ожидаемых искажений / отклонений и значимости.

212



12. Тестирование по существу 12.6.3.2. Определение совокупности для

формирования выборки

Аудитор не может делать выводы на основе выборки за пределами

совокупности, из которой была сделана эта выборка.

Внутренний аудитор может обнаружить, что совокупность содержит как

положительные, так и отрицательные элементы. В этой ситуации,

формирование выборки на основе всей совокупности может быть

неэффективным или невозможным, так как элементы могут

зачитываться или представлять разные подсовокупности.

213


Внутренний аудитор может изучить совокупность для определения характера положительных и отрицательных элементов и, исходя из этого, выбрать один или несколько из следующих подходов.

Если положительные и отрицательные элементы представляют несвязанные подсовокупности, внутренний аудитор может разделить совокупность на положительные и отрицательные элементы и провести отдельные процедуры по каждой подсовокупности;

Если положительные и отрицательные элементы зачитываются или частично зачитываются, внутренний аудитор может скорректировать совокупность, чтобы зачесть те элементы, которые могут быть зачтены, до разделения совокупности на (чистые) положительные элементы и (оставшиеся, не зачтенные) отрицательные элементы;

Обсудить вопрос с руководством и рассмотреть альтернативные источники данных;

Провести альтернативные процедуры по совокупности, которые не предусматривают формирования выборки.

214


12. Тестирование по существу 12.6.3.2. Определение совокупности для

формирования выборки

12. Тестирование по существу 12.6.3.3. Определение единиц выборки

Единицей выборки может быть любой элемент совокупности, чьи

характеристики подлежат измерению для оценки характеристик всей

совокупности. Например, единицей выборки в тестировании запасов

будет учетная стоимость запасов на отчетную дату.

Определение единицы выборки также определяет данные, которые

необходимо получить у руководства для формирования перечня

совокупности.

215


12. Тестирование по существу 12.6.3.4. Определение искажения / отклонения

Внутренний аудитор дает определение тому, что является искажением

/ отклонением, до отбора элементов для тестирования.

Обычно инструменты формирования выборки используются, когда

единица выборки выражена в денежном значении (финансовые

данные), поэтому искажение / отклонение тоже выражается в

денежном значении.

Внутренний аудитор дает определение искажения / отклонения в связи

с соответствующими утверждениями, по которым детальное

тестирование по существу должно дать доказательства.

216


12. Тестирование по существу 12.6.3.5. Определение размера выборки

217


Уровень риска выборки, который готов принять внутренний аудитор,

влияет на требуемый размер выборки.

Чем ниже риск, который он готов принять, тем больше должен быть

размер выборки.

Риск выборки зависит от риска искажения / отклонения на уровне

значимого счета и раскрытия информации или мероприятия и

свидетельств аудита, полученных из других процедур проверки по

существу.

№ Фактор Размер выборки

1. Риск искажения / отклонения на

уровне значимого счета и

раскрытия информации или мероприятия

Увеличение риска означает более большой размер выборки.

2. Аудиторские доказательства,

полученные из других процедур

проверки по существу

Увеличение аудиторских доказательств,

полученных из других процедур проверки по

существу, снижает требуемый размер выборки.

3. Ожидаемые искажения / отклонения в совокупности

Увеличение ожидаемых искажений в

совокупности обычно означает увеличение требуемого размера выборки.

218



№ Фактор Размер выборки

4. Значимость Повышение существенности обычно приводит к уменьшению требуемого размера выборки.

5 Стоимость

совокупности, из

которой берется выборка

Увеличение стоимости совокупности, из которой

берется выборка, обычно приводит к увеличению требуемого размера выборки.

6. Расслоение Обычно расслоение по денежному значению не влияет на требуемый размер выборки в MUS.

7. Количество единиц выборки в совокупности

В больших совокупностях фактический размер единиц

выборки оказывает мало влияния, если вообще влияет,

на требуемый размер выборки. Таким образом, для

небольших совокупностей аудиторская выборка, как

правило, не так эффективна, как альтернативные

средства получения достаточных соответствующих свидетельств аудита.

219



12. Тестирование по существу 12.6.3.6. Ожидаемые искажения / отклонения в

совокупности и значимость

Внутренний аудитор дает определяет ожидаемые искажения / отклонения и значимость в совокупности при формировании выборки.

Отклонения и искажения / отклонения, выявленные в результате выборки, оцениваются в связи с ожидаемыми искажениями / отклонениями.

Общий размер выявленных искажений / отклонений должен быть меньше ожидаемых искажений / отклонений.

Искажения / отклонения, включая пропуски, считаются значимыми, если с разумной степенью уверенности можно ожидать, что они, по отдельности или вместе, могут повлиять на экономические решения пользователей, принимаемые на основе предметной информации, например, финансовой отчетности.

220


Внутренний аудитор определяет ожидаемые искажения / отклонения и

значимость в совокупности на основе профессионального суждения,

учитывая следующее:

Результаты оценки рисков;

Результаты смежного тестирования механизмов контроля;

Искажения / отклонения, обнаруженные в предыдущем периоде.

221




Внутренний аудитор должен исключить из выборки индивидуальные значимые элементы. Есть три причины для отбора и исключения из совокупности индивидуальных значимых элементов до вычисления размера выборки:

Отбор и тестирование необычных элементов прежде всего может сделать последующее формирование выборки по существу из оставшейся совокупности более эффективным;

Риск того, что значимое искажение, связанное с завышением, останется незамеченным, снижается при изучении более крупных элементов;

Размер выборки меньше, когда значимые элементы исключаются из совокупности, потому что оставшаяся совокупность, из которой берется выборка, и уровень доверительной вероятности выборки выше, так как элементы сверх уровня значимости исключаются.

222




12. Тестирование по существу 12.6.3.7. Отбор выборки и проведение

соответствующих процедур аудита

В MUS единицы выборки отбираются так, что у каждой единицы выборки – известная вероятность отбора.

Неприменимость процедуры аудита для выбранного элемента может возникнуть в контексте тестирования операционной эффективности механизмов контроля, но это, скорее всего, не произойдет в тестировании по существу. В такой ситуации внутреннему аудитору, возможно, придется пересмотреть определение совокупности.

Если оценка результатов выборки не изменится, если эти неизученные элементы будут считаться искаженными, необходимости в изучении этих элементов может не быть.

Однако если это не так, внутренний аудитор должен провести альтернативные процедуры, обеспечивающие достаточные соответствующие свидетельства аудита, чтобы сделать выводы о выборочном элементе и использовать результаты этих процедур для оценки результатов выборки.

223


12. Тестирование по существу 12.6.3.8. Оценка выборки

Внутренний аудитор должен изучить характер и причину выявленных

искажений / отклонений и оценить их возможное воздействие на его

выводы и другие направления аудита.

Обнаружение мошенничества может привести к более широкому

рассмотрению возможных последствий, чем обнаружение ошибки.

Когда аудиторское тестирование основано на оценивании, и процесс

организации является более точным (например, когда внутренний

аудитор взвешивает статьи запасов по приемлемости), внутренний

аудитор не может относить разницу между учтенной балансовой

стоимостью и аудиторской стоимостью к искажениям / отклонениям,

если он установит, что эта разница сложилась в результате разработки

процедуры аудита, а не фактического искажения / отклонения.

224


12. Тестирование по существу 12.7. Внешнее подтверждение

Процедуры внешнего подтверждения зачастую применимы при оценке утверждений, связанных с остатками на значимых счетах и их элементами, но могут не ограничиваться этими элементами.

Распространенные ситуации, когда процедуры внешнего подтверждения могут дать соответствующие свидетельства аудита, включают:

Остатки на банковских счетах и другая информация, имеющая отношение к соответствующим банковским счетам;

Остатки по дебиторской задолженности и условия;

Запасы, хранящиеся у третьих сторон, на таможенных складах для обработки или отправки;

Документы на владение имуществом;

Суммы к оплате донорским организациям, включая соответствующие условия возврата и ограничения;

….

225


Внутренний аудитор должен определить информацию, которую нужно запросить у внешних сторон;

Внутренний аудитор должен определить внешнюю сторону, которая может ответить на запрос;

Внутренний аудитор должен составить содержание письма в соответствующей форме. На этом этапе внутренний аудитор может решить отправить:

Отрицательное внешнее подтверждение, когда ответ внешней стороны не требуется, если информация, указанная в письме и подлежащая подтверждению, правильная; или положительное внешнее подтверждение, когда ответ нужен в любом случае;

Открытое внешнее подтверждение, когда составленное письмо не содержит информации, подлежащей подтверждению внешней стороны; или закрытое внешнее подтверждение, которое содержит информацию, требующую подтверждения.

Внешнее подтверждение следует отправлять и получать под контролем внутреннего аудитора;

Внутренний аудитор должен проследить получение ответов по внешним подтверждениям.

226



В случае неполучения внешнего подтверждения, внутренний аудитор проводит

альтернативные процедуры проверки по существу. Высокий уровень неполучения внешнего подтверждения может повысить риск мошенничества.

227



12. Тестирование по существу 12.8. Подсчет запасов

Контрольный подсчет запасов внутренним аудитором может представлять

собой:

Тестирование операционной эффективности контроля запасов в

организации; или

Детальное тестирование.

228


№ Фактор Подход аудита

1. Цель аудиторских процедур

Если в организации ведутся регистры непрерывного

учета товарно-материальных ценностей,

проводимые внутренним аудитором аудиторские

процедуры направлены на получение

доказательств о том, были ли руководством

разработаны и внедрены политики и процедуры

для:

Поддержания правильного учета запасов и его

постоянного обновления;

Периодического подсчета запасов;

Расследования и исправления разницы между

записями учета запасов и подсчетом фактически имеющихся единиц.

229



№ Фактор Подход аудита

2. Методы выборки и

тестирования


Для получения достаточных соответствующих доказательств

по операционной эффективности механизмов контроля

внутренний аудитор может использовать сочетание

методов тестирования механизмов контроля, включая:

Наблюдение за одним или несколькими подсчетами

фактически имеющихся единиц, проводимыми

организацией (т.е. наблюдение за проведением

контроля)

Запрос о работе механизма контроля в других случаях

в сочетании с инспектированием документов,

подтверждающих эффективное осуществление этих подсчетов.

3. Сроки

проведения

контрольных подсчетов

Контрольные подсчеты могут быть проведены в один день

или в течение нескольких дней, исходя из профессионального суждения внутреннего аудитора.

230



12. Тестирование по существу 12.9. Выводы тестирования по существу

№ Пример Что делать с оставшейся совокупностью

1. Аналитическая процедура

проверки по существу всего

значимого счета или раскрытия информации

Не применимо

2. Исследование всей совокупности


3. Тестирование определенных элементов

Оставшуюся совокупность нужно проверить,

только если риск не оценивается

внутренним аудитором как

несущественный, исходя из его профессионального суждения.

231


№ Пример Что делать с оставшейся совокупностью

4. Отбор MUS из всего значительного

счета и раскрытия информации или мероприятия


5. Отбор MUS из части значительного

счета и раскрытия информации или мероприятия

Оставшуюся совокупность нужно проверить,

только если риск не оценивается

внутренним аудитором как

несущественный, исходя из его профессионального суждения.

232


12. Тестирование по существу 12.9. Выводы тестирования по существу

233


















При осуществлении аудиторского задания внутренний аудитор может

выявить искажения / отклонения, ставшие результатом ошибки или

мошенничества.

Отличающий фактор между мошенничеством и ошибкой – это было

ли действие, которое привело к искажению / отклонению,

намеренным или непреднамеренным.

Хотя мошенничество – это обширное юридическое понятие, в целях

аудита внутренний аудитор рассматривает мошенничество,

приводящее к искажениям / отклонениям предмета и / или

предметной информации от критериев.

234



Обязанности внутреннего аудитора в рамках аудиторского задания

включают:

Выявление и оценка рисков мошенничества на этапе планирования

задания;

Реагирование на оцененные риски путем разработки

соответствующих аудиторских процедур;

Отчет по предполагаемым индикаторам мошенничества.

235


13. Мошенничество 13.1. Мошенничество, входящее в содержание

финансового аудита

В рамках финансового аудиторского задания, внутренний аудитор рассматривает мошенничество, которое приводит к существенным искажениям в финансовой отчетности (или финансовой информации). К работе внутреннего аудитора отношение имеют два вида намеренных искажений:

Искажения, возникающие в результате фальсифицированной финансовой отчетности;

Искажения, возникающие в результате незаконного присвоения активов.

236


Фальсифицированная финансовая отчетность может быть составлена путем:

Манипулирования, подделки (включая подлог) или изменения учетной или вспомогательной документации, на основании которой составляются финансовые отчеты;

Искажения или намеренного пропуска событий, операций или другой значимой информации в финансовых отчетах;

Намеренного неправильного применения принципов учета, касающихся сумм, классификации, способа представления или раскрытия информации.

Незаконное присвоение

активов означает хищение

активов организации, и оно

часто совершается

работниками в относительно

небольших и несущественных

суммах. Однако оно может

также совершаться

руководством, которые обычно

могут лучше утаить или скрыть

незаконное присвоение так, что

его сложно выявить.

237


13. Мошенничество 13.1. Мошенничество, входящее в содержание

финансового аудита

13. Мошенничество 13.2. Ответственность за предотвращение и выявление

мошенничества

Главная ответственность за предотвращение и выявление мошенничества лежит на руководстве. Необходимо, чтобы руководство уделяло большое внимание предотвращению мошенничества, которое может снизить возможности для совершения мошенничества, и сдерживанию мошенничества, которое может

убедить людей в несовершении мошенничества из-за вероятности его выявления и наказания. Это включает приверженность к созданию культуры честности и этичного поведения.

238


13. Мошенничество 13.3. Процедуры оценки риска и связанные с ними

мероприятия

Внутренний аудитор должен проявлять профессиональный скептицизм

при планировании и осуществлении аудиторского задания в части

выявления и оценки рисков мошенничества.

Профессиональный скептицизм требует постоянного подвергания

сомнению относительно того, содержит ли полученная информация и

аудиторские доказательства возможные искажения / отклонения в

результате мошенничества.

Из-за характеристик мошенничества отношение внутреннего аудитора

с профессиональным скептицизмом особенно важно при

рассмотрении рисков мошенничества.

Неэффективная система контроля организации является индикатором

мошенничества.

239


Для выявления и оценки рисков мошенничества внутренний аудитор:

Направляет запросы руководству;

Направляет запросы лицам, не связанным с мероприятием;

Проводит оценку рисков мошенничества.

240


13. Мошенничество 13.3. Процедуры оценки риска и связанные с ними

мероприятия

13. Мошенничество 13.3.1. Запросы к руководству организации и

подразделению, подлежащему аудиту

Внутренний аудитор должен направлять запросы руководству относительно:

Проводимой руководством оценки риска, включая характер, глубину и периодичной такой оценки;

Процесса руководства по выявлению и реагированию на риски мошенничества в организации, включая:

Какие-либо конкретные риски мошенничества, которые были выявлены руководством или были доведены до его сведения;

Мероприятия, в которых есть вероятность наличия риска мошенничества;

Возможность манипуляций в информационных технологиях;

Стимулы / давление, возможности и отношение / объяснение мошенничества;

Схемы мошенничества, распространенные в государственном секторе.

241


Обращения руководства, если имеются, к работникам относительно

его взгляда на приемлемые практики и этичное поведение;

Механизмы контроля, созданные организацией / подразделением,

подлежащим аудиту, для контроля рисков мошенничества, выявленных

организацией / подразделением, подлежащим аудиту, или которые

иным образом помогают в предотвращении и выявлении

мошенничества, и как руководство отслеживает эти механизмы

контроля.

В случае организации с несколькими офисами:

Характер и глубина мониторинга действующих офисов в отношении

мошеннической деятельности;

Есть ли определенные действующие офисы, в которых риск мошенничества

может быть более вероятным.

242




Запросы к руководству и другим сотрудникам организации обычно

наиболее эффективны, когда они предполагают личные обсуждения.

Внутренний аудитор может также рассмотреть целесообразность

предоставления интервьюируемого конкретных вопросов и получения

письменных ответов до проведения обсуждения.

У руководства обычно – больше всего возможностей для совершения

мошенничества. В связи с этим, при оценке ответов руководства на

запросы с отношением профессионального скептицизма, внутренний

аудитор может посчитать это необходимым сверить ответы на запросы

с другой информацией.

243




13. Мошенничество 13.3.2. Запросы к другим работникам

При выполнении аудиторского задания внутренний аудитор может

направить запросы работникам организации, не исключая работников

подразделения, подлежащего аудиту, и членов руководящего состава

организации. Полученные ответы нужно сверять с ответами руководства.

244


13. Мошенничество 13.3.3. Оценка факторов рисков мошенничества

То, что мошенничество обычно скрывается, очень осложняет его

выявление. Тем не менее, внутренний аудитор может обнаружить события

или условия, которые могут указывать на стимулы или давление в сторону

совершения мошенничества или дать возможности для совершения

мошенничества (факторы риска мошенничества). Например:

Необходимость исполнения ожиданий третьих сторон о получении

дополнительного донорского / государственного финансирования

может создать давление в сторону совершения мошенничества;

Предоставление существенных льгот руководству за выполнение

нереалистичных целей может создать стимулы для совершения

мошенничества;

Неэффективная среда контроля может создать возможности для

совершения мошенничества.

245


При наличии мошенничества обычно присутствуют следующие три

условия:

стимул или давление в сторону совершения мошенничества;

воспринимаемая возможность для совершения мошенничества ;

способность объяснить мошенническое действие.

246


13. Мошенничество 13.3.3. Оценка факторов рисков мошенничества

13. Мошенничество 13.4. Реагирование на риск мошенничества

При определении общих мер реагирования на оцененный риски мошенничества внутренний аудитор должен:

Назначить и руководить персоналом, который обладает соответствующими знаниями, навыками и способностью, имеющей отношение к выявлению индикаторов мошенничества;

Оценить, указывает ли отбор и применение учетной политики организацией, особенно политики, связанной с субъективными измерениями и сложными операциями, на фальсифицированную финансовую отчетность;

Включить элемент непредсказуемости в выбор характера, сроков проведения и масштаб аудиторских процедур;

Проявлять профессиональный скептицизм при сборе и оценке аудиторских доказательств.

247


13. Мошенничество 13.4.1. Непредсказуемость в выборе аудиторских

процедур

Проведение процедур проверки по существу в отношении незначимых счетов и раскрытий информации или видов деятельности, которые иначе не проверяются;

Повышение масштаба процедур проверки по существу в отношении значимых счетов и раскрытий информации или видов деятельности (например, путем увеличения размера выборки при детальном тестировании);

Корректировка сроков проведения аудиторских процедур по сравнению с теми, которые ожидаются;

Использование разных методов формирования выборки;

Выбор для тестирования элементов с более низкими значениями или по-другому отличающимися от обычных параметров отбора;

Проведение аудиторских процедур в других офисах или в офисах без предупреждения.

248


13. Мошенничество 13.4.2. Профессиональный скептицизм

Изменение планируемых аудиторских процедур для получения более

надежных доказательств по соответствующим утверждениям;

Получение достаточных соответствующих доказательств для

подтверждения объяснений руководства по важным вопросам,

например, подтверждение третьей стороны, привлечение других

независимых специалистов, использование работы независимого

эксперта или изучение документации из независимых источников.

249


13. Мошенничество 13.5. Выявление фактически совершенного или

подозреваемого мошенничества

Значение для аудита представляет фактическое или подозреваемое

мошенничество, в котором задействованы любые из следующих лиц:

руководство;

работники, исполняющие значимые функции по внутреннему

контролю;

другие случаи, в которых мошенничество приводит к существенному

искажению / отклонению в соответствии с суждением внутреннего

аудитора.

250


Внутренний аудитор должен сообщить о фактическом или

подозреваемом мошенничестве по обычной цепочке предоставления

информации следующим образом:

Руководитель задания;

Менеджер задания;

Начальник подразделения внутреннего аудита.

У внутреннего аудитора есть право доложить о фактическом или

подозреваемом мошенничестве вне обычной цепочки предоставления

информации, напрямую уполномоченному органу.

251


13. Мошенничество 13.5. Выявление фактически совершенного или

подозреваемого мошенничества

252

















14. Завершение задания и

отчетность

На этапе завершения задания внутренний аудитор выполняет следующие

задачи:

Обобщение искажений / отклонений, выявленных в результате аудита;

Обсуждение вопросов независимости;

Обсуждение разногласий в аудиторской команде;

Подготовка и утверждение аудиторского заключения;

Последующие процедуры.

253



отчетность 14.1. Обобщение искажений / отклонений, выявленных

в результате аудита

Внутренний аудитор должен оценить суммарные искажения / отклонения,

используя профессиональное суждение и скептицизм, с учетом

следующего:

Значимость искажений / отклонений;

Характер искажений / отклонений;

Причины искажений / отклонений;

Воздействие искажений / отклонений.

254


В результате оценки суммарных искажений / отклонений внутренний

аудитор составляет отчет по искажениям и отклонениям. Отчет по

искажениям и отклонениям служит в качестве средства коммуникации

между аудитором и объектом аудита для окончательного уточнения

выявленных искажений / отклонений.

255





Отчет по искажениям и отклонениям составляется в следующей форме:

Критерии: стандарты, показатели или ожидания, используемые при

проведении оценки и / или подтверждении(правильное состояние).

Условие: фактическое свидетельство, обнаруженное внутренним

аудитором в ходе исследования (текущее состояние).

Причина: причина разницы между критериями и фактическими

условиями.

Воздействие: риск или воздействие, которому подвергается объект

аудита из-за того, что условие не соответствует критериям (воздействие

разницы).

256





Начальник подразделения внутреннего аудита представляет отчет по искажениям и отклонениям руководству подразделения, проходящего аудит.

Проводится встреча для представления и обсуждения выявленных искажений и отклонений.

Эта встреча является последней возможностью для уточнения внутренним аудитором выявленных искажений и отклонений.

Подразделение, проходящее аудит, может дать свои пояснения по выявленным искажениям и отклонениям.

Эти искажения и отклонения, при условии, что внутренний аудитор удовлетворен полученными пояснениями, не включаются в аудиторское заключение.

257






отчетность 14.2. Обсуждение вопросов независимости

Угрозы независимости членов команды аудиторского задания, которые

были выявлены на этапе выполнения задания, и соответствующие

защитные меры;

Обновление, если проводилось, декларации независимости членов

команды.

258



отчетность 14.3. Обсуждение разногласий в команде задания

Разногласия в команде задания обсуждаются по обычной цепочке

предоставления информации следующим образом:

Руководитель задания;

Менеджер задания;

Начальник подразделения внутреннего аудита;

Руководство организации.

259


Окончательные пояснения по разногласиям предоставляются руководством организации. Начальник подразделения внутреннего аудита докладывает об основном вопросе разногласий руководству организации, однако у каждого

внутреннего аудитора должно быть право прямого донесения вопроса до сведения руководства организации, если он будет не удовлетворен результатом обсуждений начальника подразделения внутреннего контроля.

260




В случае каких-либо разногласий между членами команды задания, на

этапе завершения документально оформляется следующее:

Основной вопрос разногласия;

Разные взгляды членов команды задания по вопросу;

Окончательное решение, уточняющее основной вопрос.

261





отчетность 14.4. Подготовка и утверждение аудиторского

заключения

262


№ Заголовок

главы

Содержание

1. Содержание

аудиторского

задания

Содержание аудиторского задания включает предмет

аудита вместе со ссылками на информацию по

предмету, периоду аудита и критериям. Если

подразделение, проходящее аудит не предоставляет

информацию по предмету, и она не прилагается к

аудиторскому заключению, внутренний аудитор

должен описать предмет в своем заключении вместе

с детальным описанием критериев, чтобы составить

более понятный отчет.

263


№ Заголовок

главы

Содержание

2. Выявленные

искажения и

отклонения

Выявленные искажения и отклонения представляются в следующей форме

Наблюдение;

Воздействие;

Рекомендации.

В разделе по наблюдениям внутренний аудитор описывает существующие условия,

характер, объем и сумма искажений / отклонений с соответствующими ссылками на

вспомогательную документацию (т.е. счет-фактуры, контракты, т.д.).

В разделе по воздействию внутренний аудитор описывает воздействие искажений /

отклонений по предмету и организации. В случае применимости штрафов и пеней,

внутренний аудитор должен раскрыть эту информацию в этом разделе.

В разделе по рекомендациям внутренний аудитор должен описать шаги по уменьшению и

/ или исправлению искажений / отклонений .




264


№ Заголовок главы Содержание

3. План

действий

В этой главе внутренний аудитор должен согласовать с

руководством подразделения, проходящего аудит, план

действий, принимаемый руководством для исправления

искажений / отклонений, который должен содержать:

Действия, принятые руководством;

Сроки выполнения согласованных действий.

План действий утверждается руководством подразделения,

проходящего аудит, и включается в аудиторское заключение.




265


Аудиторское заключение должно быть подготовлено с профессиональной тщательностью и быть:

Правильным – аудиторское заключение основано на достаточных соответствующих свидетельствах аудита;

Объективным – аудиторское заключение не предвзято;

Конкретным – есть четкая, логическая и убедительная связь между искажением / отклонением и свидетельствами аудита;

Лаконичным – аудиторское заключение не должно содержать ненужной информации, не имеющей отношения к выявленным искажениям / отклонениям;

Конструктивным – аудиторское заключение должно содержать реалистичные рекомендации по устранению наблюдений аудита;

Полным – в аудиторском заключении не должна отсутствовать какая-либо информация, необходимая для понимания наблюдений аудита.




Последующая процедура состоит из следующих двух основных

элементов:

Согласование плана действий, который должен быть выполнен

объектом аудита, по окончании аудиторского задания;

Обеспечение реализации плана действий.

266



отчетность 14.4. Последующие процедуры

В зависимости от оценки наблюдения, представленной в аудиторском заключении (значительная, средняя, незначительная), внутренний аудитор должен провести одну из следующих процедур в рамках последующего этапа аудита :

Проведение последующих процедур за пределами объекта путем получения отчетов о состоянии дел от подразделений, прошедших аудит, и вспомогательной информации, если необходимо;

Проведение последующих процедур в рамках будущего аудиторского задания, которое будет проведено в подразделении, прошедшем аудит, в следующем году;

Проведение внеочередного аудиторского задания в том же самом подразделении в текущем периоде.

267

© Право собственности принадлежит Министерству финансов Республики Казахстан.

Никакая часть данного материала не может быть перепечатана, воспроизведена, переведена или использована в любой форме с

помощью любых средств, включая копирование и запись в системах хранения информации, без предварительного письменного

разрешения Министерства финансов Республики Казахстан.


отчетность 14.4. Последующие процедуры

МЕТОДОЛОГИЯ ВНУТРЕННЕГО АУДИТАœинфин... · 2016-02-02 · 1....

Documents