МЕТОДОЛОГИЯ ВНУТРЕННЕГО АУДИТАœинфин... · 2016-02-02 · 1....
TRANSCRIPT
МЕТОДОЛОГИЯ
ВНУТРЕННЕГО АУДИТА 1
© Право собственности принадлежит Министерству финансов Республики Казахстан.
Никакая часть данного материала не может быть перепечатана, воспроизведена, переведена или использована в любой форме с
помощью любых средств, включая копирование и запись в системах хранения информации, без предварительного письменного
разрешения Министерства финансов Республики Казахстан.
1. Вступление
Целью данного обучения является обеспечение общего руководства по
вопросам управления и реализации внутреннего аудита в
государственном секторе. Однако оно не включает все сценарии,
возникающие во всем государственном секторе, с технической или
методической точки зрения. Это связано с тем, что внутренний аудит
должен учитывать характеристики и специфику каждой услуги или
функции каждой организации государственного сектора или вида
деятельности.
2
Методология внутреннего аудита
План обучения
1. Вступление
2. Нормативно-правовые основы, стандарты и концепции внутреннего аудита
3. Этические принципы
4. Обеспечение качества
5. Периодическая отчетность перед руководством
6. Планирование внутреннего аудита
7. Аудиторские доказательства
8. Аудиторская документация
9. Планирование задания
10. Внутренний контроль
11. Тестирование механизмов контроля
12. Тестирование по существу
13. Мошенничество
14. Завершение задания и отчетность
3
Методология внутреннего аудита
2. Нормативно-правовые основы,
стандарты и концепции внутреннего
аудита 2.1. Роль внутреннего аудита
Внутренний аудит – является деятельностью по предоставлению независимых и обьективных гарантий и консультаций, направленных на совершенствование работы организации. Внутренний аудит помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления.
4
Методология внутреннего аудита
2. Нормативно-правовые основы,
стандарты и концепции внутреннего
аудита 2.1. Роль внутреннего аудита
Роль внутреннего аудита заключается в том, чтобы предоставить центральным государственным органам и подразделениям центральных государственных органов всего государственного сектора независимую аудиторскую гарантию по всей системе:
управления рисками,
внутреннего контроля,
управления в соответствующем министерстве, ведомстве или структурном подразделении.
5
Методология внутреннего аудита
2. Нормативно-правовые основы,
стандарты и концепции внутреннего
аудита 2.1. Роль внутреннего аудита
6
Методология внутреннего аудита
Достаточный объем
внутреннего аудита
Обеспечение выполнения задач
внутреннего аудита
2. Нормативно-правовые основы,
стандарты и концепции внутреннего
аудита 2.2. Повышение ценности и улучшение работы
организации
Внутренний аудит повышает ценность организации государственного
сектора, когда он:
Обеспечивает объективное и соответствующее подтверждение
достоверности информации,
Способствует повышению эффективности и рациональности
процессов:
Управления,
Управления рисками,
Контроля.
7
Методология внутреннего аудита
2. Нормативно-правовые основы,
стандарты и концепции внутреннего
аудита 2.2. Повышение ценности и улучшение работы
организации Примеры возможностей повышения ценности и улучшения работы:
Рекомендации аудита, которые позволят предотвратить потери в будущем, а не просто выявляют нарушения;
Определение рисков системы контроля и рекомендаций по предотвращению потерь, связанных с ошибками, мошенничеством или растратой;
Рекомендации по уточнению или корректировке финансовых или операционных руководящих принципов, если эти принципы оказались не ясными или не соответствующими, что приводит к неэффективности или потерям;
Акцентирование внимания на существенных направлениях, которые с большей долей вероятности могут предоставить гарантии полезные для организации;
Максимальное сокращение времени, затрачиваемого на выполнение заданий по аудиту, путем надлежащего использования аудиторской выборки, аналитических процедур и других методов;
Обучение персонала в организациях, проходящих аудит, для улучшения систем управления рисками, внутреннего контроля и управления.
8
Методология внутреннего аудита
2. Нормативно-правовые основы,
стандарты и концепции внутреннего
аудита 2.2. Повышение ценности и улучшение работы
организации
Положительные аудиторские заключения тоже полезны для руководителей
организации и других заинтересованных сторон, так как они
подтверждают наличие и надлежащую работу механизмов управления
рисками, контроля и управления.
9
Методология внутреннего аудита
2. Нормативно-правовые основы,
стандарты и концепции внутреннего
аудита 2.3. Предмет, информация по предмету и критерии
Предмет – информация, условие или деятельность, измеряемое или
оцениваемое по определенным критериям.
Критерии – контрольные показатели, используемые для оценки предмета.
Информация по предмету – результат оценки или измерения предмета
по установленным критериям.
10
Методология внутреннего аудита
2. Нормативно-правовые основы,
стандарты и концепции внутреннего
аудита 2.3. Предмет, информация по предмету и критерии
Предмет
Критерии
Информация по предмету
11
Методология внутреннего аудита
Закупки
Нормативно-правовые акты, регулирующие государственные закупки
Отчетность, предоставляемая по проводимым закупкам, например, планы закупок по сравнению с фактически выполненными закупками
2. Нормативно-правовые основы,
стандарты и концепции внутреннего
аудита 2.4. Деятельность по предоставлению гарантии и
консультированию
Деятельность по предоставлению гарантии – объективное изучение данных, обеспечивающее независимую оценку процессов управления рисками, контроля и управления в организации. Это главный вид деятельности во внутреннем аудите в соответствии с Законом и Стандартами внутреннего аудита.
Характер и содержание консультационной деятельности согласовываются заранее начальником подразделения внутреннего аудита с руководством организации. Она направлена на повышение ценности и улучшение процессов управления, управления рисками и контроля в организации.
12
Методология внутреннего аудита
2. Нормативно-правовые основы,
стандарты и концепции внутреннего
аудита 2.4. Деятельность по предоставлению гарантии и
консультированию
13
Методология внутреннего аудита
Задания по предоставлению
гарантии
Консультационные задания
2. Нормативно-правовые основы,
стандарты и концепции внутреннего
аудита 2.5. Виды аудита
Задания по предоставлению непосредственной отчетности –
внутренний аудитор измеряет и оценивает предмет по
установленным критериям и предоставляет отчет о результатах.
Задания по подтверждению – внутренний аудитор подтверждает информацию о предмете и предоставляет официальное аудиторское заключение.
14
Методология внутреннего аудита
2. Нормативно-правовые основы,
стандарты и концепции внутреннего
аудита 2.5. Виды аудита
Финансовый аудит – цель финансового аудита заключается в
оценке соответствия финансовой информации общепринятым
принципам бухгалтерского учета. Однако внутренний аудитор
может провести оценку определенного вида финансовых операций, например, расчета заработной платы, и представить
отчет, не проверяя весь спектр финансовой отчетности.
Аудит соответствия – цель аудита соответствия заключается в изучении деятельности организации в процессе реализации ее целей в соответствии с законами, правилами и нормами.
15
Методология внутреннего аудита
2. Нормативно-правовые основы,
стандарты и концепции внутреннего
аудита 2.5. Виды аудита
Системный аудит – детальная оценка созданных руководством систем управления и механизмов внутреннего контроля, направленная на проверку их эффективности и рациональности.
Аудит эффективности, или аудит соотношения цены и качества – цель аудита эффективности заключается в оценке достижений
по сравнению с показателями эффективности, рациональности
и экономичности.
Аудит ИТ – сосредоточен на существующих в организации ИТ-механизмах контроля. Это может включать оценку всех ИТ-механизмов контроля в организации или ограничиваться ИТ-механизмами контроля в отдельной сфере.
….
16
Методология внутреннего аудита
2. Нормативно-правовые основы,
стандарты и концепции внутреннего
аудита 2.6. Нормативно-правовая и институциональная
структура
Стандарты внутреннего аудита, публикуемые Институтом внутренних
аудиторов;
Кодекс этики внутреннего аудита, публикуемый Институтом внутренних
аудиторов;
Устав внутреннего аудита.
17
Методология внутреннего аудита
2. Нормативно-правовые основы,
стандарты и концепции внутреннего
аудита 2.6. Устав внутреннего аудита
18
Методология внутреннего аудита
Глава Краткое описание
Миссия и содержание работы
Определяет общие цели подразделения внутреннего аудита и сферу, которая может подлежать работе по внутреннему аудиту
Независимость и
подотчетность
Определяет правовые нормы, обеспечивающие соблюдение принципа
независимости. Эта глава может также содержать защитные меры, реализуемые начальником подразделения внутреннего аудитора для обеспечения независимости персонала по внутреннему аудиту. Определяет линию подчинения начальника подразделения внутреннего аудита и руководителя организации, и как это осуществляется. Эта глава
должна включать все отчеты, предоставляемые подразделением внутреннего аудита, сроки предоставления, характер и цель отчетов.
Независимость Определяет правовые нормы, обеспечивающие соблюдение принципа независимости. Эта глава может также содержать другие защитные меры, реализуемые начальником подразделения внутреннего аудитора для
обеспечения независимости персонала по внутреннему аудиту.
2. Нормативно-правовая основа,
стандарты и концепции внутреннего
аудита 2.6. Устав внутреннего аудита
Миссия и содержание работы
Независимость и подотчетность
Полномочия
Обязанности
Стандарты и правила проведения внутреннего аудита
Сотрудничество с внешним аудитом
Административные вопросы
19
Методология внутреннего аудита
20
Методология внутреннего аудита
План обучения
1. Вступление
2. Нормативно-правовая основа, стандарты и концепции внутреннего аудита
3. Этические принципы
4. Обеспечение качества
5. Периодическая отчетность перед руководством
6. Планирование внутреннего аудита
7. Аудиторские доказательства
8. Аудиторская документация
9. Планирование задания
10. Внутренний контроль
11. Тестирование механизмов контроля
12. Тестирование по существу
13. Мошенничество
14. Завершение задания и отчетность
3. Этические принципы
Честность;
Объективность;
Конфиденциальность;
Профессионализм и профессиональное отношение к работе.
21
Методология внутреннего аудита
3. Этические принципы 3.1. Независимость
Руководство организации должно создать удовлетворительные условия,
обеспечивающие независимость внутреннего аудитора.
Независимость – это отсутствие условий, угрожающих способности внутреннего аудитора осуществлять обязанности по внутреннему аудиту без предвзятости.
Каждый внутренний аудитор несет личную ответственность за соблюдение кодекса этики по всем аудиторским мероприятиям, в том числе за соблюдение руководящих принципов независимости, подписывая декларацию о независимости, подтверждающую отсутствие угроз для независимости.
22
Методология внутреннего аудита
3. Этические принципы 3.1. Независимость
Основные примеры независимости и объективности включают:
Способность внутреннего аудита по выполнению его задач в полном объеме и без предвзятости;
Способность действовать в соответствии с утвержденным определением, стандартами и кодексом этики внутреннего аудита;
Отсутствие ограничений по сферам или операционным мероприятиям, подлежащим аудиту;
Способность отчитываться перед наивысшим уровнем руководства организации;
Прямой и неограниченный доступ начальника подразделения внутреннего аудита к высшему руководству;
Объективность аудитора не должна нарушаться в результате принятия задания по аудиту, за которое он недавно отвечал, или по которому работает его родственник.
23
Методология внутреннего аудита
3. Этические принципы 3.1. Независимость
Начальник подразделения внутреннего аудита должен обеспечивать
сохранение независимости посредством:
Форм деклараций независимости, заполняемых всеми работниками
аудита;
Соответствующего надзора и проверки;
Периодических обзоров по обеспечению качества.
24
Методология внутреннего аудита
3. Этические принципы 3.2. Угрозы для независимости
25
Методология внутреннего аудита
№ Угроза Описание Пример
1 Угроза личного
интереса
Она может возникнуть, когда у
внутреннего аудитора могут быть, или
когда можно обоснованно
предположить, что у него есть
финансовые или другие стимулы, из-за
которых он может изменить свое
поведение так, что это вредит
независимости или нарушает
объективность его суждений.
Внутренний аудитор чрезмерно
положительно высказывается в
аудиторском заключении, чтобы
получить хорошие отзывы
руководства подразделения,
проходящего аудит.
2 Угроза
проверки
своей работы
Она может возникнуть, когда внутренний
аудитор располагает возможностями,
или когда можно обоснованно
предположить, что у него есть
возможности для проверки своей
собственной работы или работы его
коллег, проведенной в организации.
Внутренний аудитор ранее работал
в подразделениях организации,
проходящих аудит, и теперь ему
поручено проверить ранее
проведенную работу.
3. Этические принципы 3.2. Угрозы для независимости
26
Методология внутреннего аудита
№ Угроза Описание Пример
3 Угроза
близкого
знакомства
Она может возникнуть, когда отношения
между внутренним аудитором и
проходящей аудит организацией /
подразделением становятся или могут
быть обоснованы восприняты как
настолько близкие, что внутренний
аудитор не будет в достаточной мере
строг или независим.
Внутренний аудитор выполнял свои
функции в течение длительного
периода времени и развил
довольно тесные отношения с
сотрудниками организации.
4 Угроза
запугивания
Она может возникнуть, когда внутренний
аудитор может быть запуган, или когда
можно обоснованно предположить, что
он запуган угрозами, доминирующей
личностью или другими факторами
давления, будь то фактическими или
предполагаемыми, которые могут
привести к изменениям в поведении,
нарушающим независимость или
объективность суждения.
Внутреннему аудитору поручено
задание, в котором руководитель
подразделения, проходящего аудит,
характеризуется авторитарным
стилем управления, влияющим на
работу внутреннего аудитора.
3. Этические принципы 3.2. Угрозы для независимости
27
Методология внутреннего аудита
№ Угроза Описание Пример
5 Угроза
защиты
интересов
Она может возникнуть, когда
внутренний аудитор может
защищать, или когда можно
обоснованно предположить, что он
защищает интересы в пользу
организации, проходящей аудит,
или против нее.
Внутренний аудитор подал
судебный иск на организацию
в связи со штрафами и
неустойками, начисленными
за несвоевременное
предоставление отчета о
подоходном налоге.
6 Угроза
управления
Она может возникнуть, когда
внутренний аудитор выполняет
работу, предусматривающую
суждения и решения, относящиеся
к ответственности руководства.
Внутренний аудитор выполняет
консультационное задание,
включающее определение
политики и стратегического
направления, утверждение
операций или выполнение
обязанностей по разработке,
внедрению и осуществлению
внутреннего контроля.
28
Методология внутреннего аудита
План обучения
1. Вступление
2. Нормативно-правовая основа, стандарты и концепции внутреннего аудита
3. Этические принципы
4. Обеспечение качества
5. Периодическая отчетность перед руководством
6. Планирование внутреннего аудита
7. Аудиторские доказательства
8. Аудиторская документация
9. Планирование задания
10. Внутренний контроль
11. Тестирование механизмов контроля
12. Тестирование по существу
13. Мошенничество
14. Завершение задания и отчетность
4. Обеспечение качества
В целях обеспечения качества внутреннего аудита, начальник
подразделения внутреннего аудита должен принять и поддерживать
Программу гарантии и повышения качества (ПГПК).
Цель ПГПК – предоставление руководству организации, уполномоченному
органу и другим заинтересованным сторонам подтверждения того, что
деятельность по внутреннему аудиту :
Соответствует применимым нормативно-правовым актам, данному
руководству и уставу внутреннего аудита;
Повышает ценность для организации и воспринимается по существу
руководством организации и другими заинтересованными сторонами;
Является эффективной и рациональной.
29
Методология внутреннего аудита
4. Обеспечение качества
Качество деятельности по внутреннему аудиту зависит от множества разных факторов, относящимися не только к процедурным сторонам надзора и проверки, например:
Наличие нормативно-правовой основы внутреннего аудита, соответствующей международным стандартам и передовой практике;
Культура во всем государственном секторе, которая поддерживает роль и независимость внутреннего аудита;
Достаточная численность кадров с соответствующим опытом, знаниями и навыками для выполнения плана, основанного на рисках, по организации, проходящей аудит;
Подразделения внутреннего аудита, обладающие диапазоном навыков и опыта, который необходим для выполнения их функций (при привлечении напрямую или использовании для выполнения конкретных задач).
30
Методология внутреннего аудита
4. Обеспечение качества
Примеры рисков, связанных с осуществлением деятельности по внутреннему аудиту:
Подразделением по внутреннему аудиту не были раскрыты важные риски и / или механизмы внутреннего контроля организации, что привело к ненадлежащему планированию задания и низкой эффективности;
Внутри подразделения по внутреннему аудиту есть определенный конфликт интересов, нарушающий независимость внутренних аудиторов и приводящий к необъективным результатам задания;
Руководство организации не поддерживает подразделение по внутреннему аудиту, что не позволяет подразделению по внутреннему аудиту выполнять его функции;
Сотрудники по внутреннему аудиту участвуют в оказании услуг, не относящихся к аудиту, что приводит к ненадлежащему планированию ресурсов и угрозам управления для независимости внутренних аудиторов.
31
Методология внутреннего аудита
4. Обеспечение качества
ПГПК включает три компонента:
Постоянная оценка;
Периодическая внутренняя оценка;
Периодическая внешняя оценка.
Постоянная оценка в основном включает в себя эффективное
распределение задач и текущий ежедневный мониторинг, в том числе
надзор. Периодическая оценка состоит из последующей проверки
аудиторских файлов, доказательств и отчетов
32
Методология внутреннего аудита
4. Обеспечение качества 4.1. Постоянная оценка – надзор
Ниже описан примерный процесс надзора в большом подразделении внутреннего аудита:
Руководитель команды аудиторов обеспечивает руководство, обучение других членов команды (аудиторов) на рабочем месте, а также проверяет все предоставляемые ими рабочие документы, определяет вопросы, требующие дальнейших пояснений, и потом проверяет предоставленные пояснения и утверждает работу аудиторов.
Менеджер задания обеспечивает руководство, обучение руководителя и иногда аудиторов на рабочем месте, чтобы разъяснить более сложные вопросы. Менеджер задания проверяет все предоставляемые аудиторами рабочие документы (уже утвержденные руководителем) и проект аудиторского заключения, определяет вопросы, требующие дальнейших пояснений, и потом проверяет предоставленные пояснения и утверждает рабочие документы.
Начальник подразделения внутреннего аудита дает рекомендации менеджеру задания, а иногда и руководителю по важнейшим разделам решения. Начальник подразделения внутреннего аудита проверяет только особо важный рабочих документов (утвержденных менеджером задания) и проект аудиторского заключения, определяет вопросы, требующие дальнейших пояснений, и потом проверяет предоставленные пояснения, утверждает рабочие документы и подписывает аудиторское заключение.
33
Методология внутреннего аудита
4. Обеспечение качества 4.1. Постоянная оценка – надзор
Свидетельства всей надзорной и обзорной работы должны быть очищены
от аудиторских файлов и содержать. Надзорная работа должна
содержать :
Четкие инструкции по содержанию и целям заданий, в частности в
соответствии с программой аудита, - от начальника подразделения
внутреннего аудита менеджерам заданий, руководителям и членам их
команд.
Дата, подписи или визы проставляются проверяющим на рабочем
документе для подтверждения надзора.
В случае проведения обсуждений между членами команды и
начальником подразделения внутреннего аудита и / или менеджером
задания, эти встречи оформляются в виде протокола,
подтверждающего проведенные консультации.
34
Методология внутреннего аудита
4. Обеспечение качества 4.1. Постоянная оценка – надзор
Надзорная роль руководителя задания и менеджера направлена на
обеспечение того, чтобы:
Аудиторская работа, предусмотренная планом и программой аудита,
проводилась надлежащим образом;
Планирование, работа на местах, исполнение и отчетность по
результатам задания соответствовала данному руководству и
нормативно-правовым актам;
Последующая работа по результатам аудита проводилась
надлежащим образом;
Механизмы, поддерживающие непрерывные улучшения, выполнялись
(опрос клиента после проведения задания и самооценка).
35
Методология внутреннего аудита
4. Обеспечение качества 4.1. Постоянная оценка – надзор
Надзорная роль начальника подразделения внутреннего аудита меньше сосредоточена на подробностях задания и больше на:
Соблюдении положений данного руководства и других соответствующих руководящих документов;
Свидетельствах того, что надзор состоялся и был документально оформлен;
Качестве аудиторских заключений и повышении ценности;
Эффективном общении с подразделением, проходящим аудит, и руководством организации по предоставляемым рекомендациям;
Факторах, свидетельствующих о необходимости дополнительного обучения и повышения квалификации;
Любых существенных принципиальных или системных рисках или вопросах контроля, которые должны быть доведены до сведения руководства организации и, если необходимо, уполномоченного органа.
36
Методология внутреннего аудита
4. Обеспечение качества 4.2. Периодическая внутренняя оценка
Периодическая внутренняя оценка вместе с постоянной оценкой
должны проводиться начальником или другими членами высшего
руководства подразделения внутреннего аудита. Периодическая
оценка проводится, по крайней мере, раз в год и включает
углубленную оценку соответствия нормативно-правовым актам,
данному руководству и уставу внутреннего аудита.
Результаты внутренней оценки предоставляются уполномоченному
органу и руководству организации, по крайней мере, раз в год.
37
Методология внутреннего аудита
4. Обеспечение качества 4.3. Периодическая внешняя оценка
Внешняя оценка преимущественно включает процедуры проверки
после аудита, охватывающие все подразделение аудита и рабочий
процесс, и не сосредоточены только на отдельных функциях и
заданиях аудита.
По крайней мере, раз в пять лет необходима внешняя, независимая
проверка обеспечения качества.
Внешняя оценка проводится группой экспертов, например, из
уполномоченного органа или другого соответствующего внешнего
подразделения.
38
Методология внутреннего аудита
4. Обеспечение качества 4.3. Периодическая внешняя оценка
Цель внешней оценки заключается в подтверждении того, что:
Подразделение внутреннего аудита не зависит от руководства
организации;
Стратегическое и годовое планирование обосновано;
В подразделении внутреннего аудита есть система внутреннего
контроля;
Деятельность по внутреннему аудиту соответствует нормативно-
правовым актам, данному руководству и уставу внутреннего аудита.
39
Методология внутреннего аудита
4. Обеспечение качества 4.3. Периодическая внешняя оценка
Внешняя оценка подразделения внутреннего аудита осуществляется
путем:
Прямой / полной оценки;
Самооценки с независимым подтверждением.
40
Методология внутреннего аудита
Считается, что прямая внешняя оценка занимает больше времени и
предусматривает привлечение внешней команды специалистов для
проведения полной оценки деятельности по внутреннему аудиту.
Полная внешняя оценка надежнее, чем подтверждение самооценки,
потому что внешняя команда специалистов проводит проверку на
территории подразделения внутреннего аудита, интервьюирует
сотрудников подразделения внутреннего аудита, руководство
организации и проверяет документы заданий.
41
Методология внутреннего аудита
4. Обеспечение качества 4.3. Периодическая внешняя оценка
Самооценка с независимым подтверждением предполагает
привлечение квалифицированного независимого внешнего эксперта
или группы экспертов для независимого подтверждения внутренней
самооценки и отчета, подготовленного подразделением внутреннего
аудита и подтвержденного по итогам внешней оценки.
Самооценка с независимым подтверждением широко используется в
тех случаях, когда полная прямая оценка уже была проведена.
42
Методология внутреннего аудита
4. Обеспечение качества 4.3. Периодическая внешняя оценка
Результаты всех внешних или внутренних оценок дают большое количество информации, которая очень важна для управления аудитом в организациях, а также для уполномоченного органа и других:
Они дают свидетельства о степени соблюдения нормативно-правовых актов, данного руководства и устава внутреннего аудита;
Этот процесс помогает определить общие вопросы или проблемы, для решения которых необходимы дополнительные улучшения в процессе аудита; например, возможно, есть необходимость в улучшении инструкций или контрольных списков, в дополнительном обучении или дополнительных знаниях в подразделениях аудита.
Уполномоченный орган, в частности, располагает возможностью сопоставлять результаты всех мероприятий по обеспечению качества от начальников подразделений внутреннего аудита, а также собственных оценок ПГПК, и включать их в свой годовой отчет. Эти годовые отчеты будут иметь очень большое значение для всех организаций, проходящих аудит, и подразделений аудита в их работе по повышению и обеспечению качества.
43
Методология внутреннего аудита
4. Обеспечение качества 4.3. Периодическая внешняя оценка
44
Методология внутреннего аудита
План обучения
1. Вступление
2. Нормативно-правовая основа, стандарты и концепции внутреннего аудита
3. Этические принципы
4. Обеспечение качества
5. Периодическая отчетность перед руководством
6. Планирование внутреннего аудита
7. Аудиторские доказательства
8. Аудиторская документация
9. Планирование задания
10. Внутренний контроль
11. Тестирование механизмов контроля
12. Тестирование по существу
13. Мошенничество
14. Завершение задания и отчетность
5. Периодическая отчетность перед
руководством
Важным компонентом внутреннего аудита является эффективный
поток информации в двух направлениях – снизу вверх и сверху вниз.
Руководителям нужен объективный анализ их внутренних аудиторов,
чтобы иметь анализ состояния их системы внутреннего контроля,
наличия существенных рисков в этих системах, и улучшений, которые
могут быть сделаны руководством для исключения этих рисков.
45
Методология внутреннего аудита
5. Периодическая отчетность перед
руководством
Квартальный отчет по внутреннему аудиту от начальника подразделения
внутреннего аудита для руководства организации о результатах
внутреннего аудита, основных основополагающих рисках внутреннего
контроля и рекомендациях по смягчению рисков.
Годовой сводный отчет начальника подразделения внутреннего аудита
для руководства организации с описанием результатов деятельности
подразделения внутреннего аудита за год.
46
Методология внутреннего аудита
5. Периодическая отчетность перед
руководством 5.1. Квартальный отчет по внутреннему аудиту
Квартальный отчет по внутреннему аудиту содержит информацию для
руководства организации о достижениях подразделения внутреннего
аудита по сравнению с его годовым планом аудита.
Он составляется в течение одного месяца после окончания квартала и
предоставляется руководству организации и уполномоченному органу.
Цель квартального отчета по внутреннему аудиту заключается в
следующем :
Дать начальнику подразделения внутреннего аудита дополнительную
возможность представить информацию непосредственно руководству
организации и обсудить вопросы, связанные с проведенными и текущими
заданиями, а также сообщить о состоянии годового плана.
Наделить уполномоченный орган механизмом надзора для проведения
оценки работы подразделения внутреннего аудита в процессе выполнения
годового плана.
47
Методология внутреннего аудита
Содержание квартального отчета должно включать следующее :
Статус заданий, которые запланированы или реализуются в текущем году, а также общие
результаты по сравнению с годовым планом;
Основные недостатки аудита, выявленные в результате заданий, проведенных в отчетном периоде, и / или текущих заданий, а также предоставленные рекомендации и статус их исполнения, например:
Какие-либо ограничения в содержании одного или нескольких заданий по аудиту;
Повторяющиеся существенные недостатки внутреннего контроля и рекомендации по их устранению;
Планы действий, принятые подразделениями, проходящими аудит, и ход их исполнения;
Вопросы, поднятые другими проверяющими органами.
Краткая информация о финансовом бюджете – фактические цифры по сравнению с
бюджетом подразделения внутреннего аудита;
Планируемое и проведенное обучение, аттестация и другие мероприятия, связанные с повышением квалификации внутренних аудиторов.
48
Методология внутреннего аудита
5. Периодическая отчетность перед
руководством 5.1. Квартальный отчет по внутреннему аудиту
5. Периодическая отчетность для
руководства 5.2. Годовой отчет по внутреннему аудиту
49
Методология внутреннего аудита
№ Глава Содержание
1 Краткое
содержание
Эта глава должна отражать основные моменты отчета (не более 2
страниц) и должна быть ориентирована на пользователей отчета,
которым не нужно изучать отчет в полном объеме.
2 Механизмы
внутреннего
контроля
организации
Годовой отчет должен содержать описание основных механизмов
внутреннего контроля организации и оценку подразделения внутреннего
аудита по эффективности модели и реализации этих механизмов
контроля. Отчет должен также содержать описание основных
недостатков механизмов контроля, особенно тех, которые касаются
структуры механизмов контроля, чтобы привлечь дополнительное
внимание руководства и уполномоченного органа.
Годовой отчет должен содержать описание основных рекомендаций,
предоставленных подразделением по внутреннему аудиту, которые
были приняты или не приняты руководством. Внутренний аудитор должен
также включить статус принятых рекомендаций и план действий,
принятый руководством.
50
Методология внутреннего аудита
№ Глава Содержание
3 Эффективность
работы
подразделения
внутреннего
аудита
Данная глава должна содержать следующее :
Запланированное и фактическое время, потраченное на
каждое задание, включенное в годовой план, а также
сравнение с показателями предыдущего года; уточнение
существенных отклонений;
Запланированное и фактическое время, потраченное на
аудиторские / неаудиторские задания, по каждому
внутреннему аудитору, с уточнением существенных
отклонений;
Запланированное и фактическое время, потраченное на
обучение и другие мероприятия по повышению
квалификации кадров;
Текучесть кадров по сравнению с прошлыми годами.
5. Периодическая отчетность для
руководства 5.2. Годовой отчет по внутреннему аудиту
51
Методология внутреннего аудита
№ Глава Содержание
4 Результаты
периодической
оценки
Эта глава должна содержать результаты периодической внутренней
оценки, основные выявленные недостатки, план действий, принятый
подразделением внутреннего аудита, и ход его реализации.
В отчете должна быть указана дата последней внешней оценки и
состояние исполнения предоставленных рекомендаций.
Если деятельность по внутреннему аудиту проходила внешнюю оценку
в отчетном периоде, в отчете нужно указать имя внешнего эксперта,
метод оценки, дату отчета по оценке, выданное заключение,
выявленные проблемы, основные рекомендации, принятый план
действий и статус его исполнения.
Если деятельность по внутреннему аудиту не проходила плановую
внешнюю оценку, в отчете нужно указать причины не проведения
оценки.
5. Периодическая отчетность для
руководства 5.2. Годовой отчет по внутреннему аудиту
52
Методология внутреннего аудита
№ Глава Содержание
5 Годовой план на
следующий год
Отчет должен включать годовой план на следующий год.
6 Заключение Эта глава должна отражать основные потребности
подразделения внутреннего аудита для эффективного
исполнения их обязанностей.
5. Периодическая отчетность для
руководства 5.2. Годовой отчет по внутреннему аудиту
53
Методология внутреннего аудита
План обучения
1. Вступление
2. Нормативно-правовая основа, стандарты и концепции внутреннего аудита
3. Этические принципы
4. Обеспечение качества
5. Периодическая отчетность перед руководством
6. Планирование внутреннего аудита
7. Аудиторские доказательства
8. Аудиторская документация
9. Планирование задания
10. Внутренний контроль
11. Тестирование механизмов контроля
12. Тестирование по существу
13. Мошенничество
14. Завершение задания и отчетность
6. Планирование внутреннего аудита
Стратегическое планирование
Годовое планирование
Планирование задания
54
Методология внутреннего аудита
6. Планирование внутреннего аудита
55
Методология внутреннего аудита
Деятельность по внутреннему аудиту инициируется в рамках
планирования, осуществляемого на основе рисков.
Задача начальников подразделений внутреннего аудита и старших
аудиторов состоит в создании системы планирования, основанной на
рисках, по широкому спектру аудиторских функций, присваиваемых
внутреннему аудиту.
Проведения проверки каждой системы или подразделения ежегодно,
или раз в два года исключительно в зависимости от сроков не
обоснован, даже при наличии ресурсов.
Начальник подразделения внутреннего аудита отвечает за
стратегическое и годовое планирование.
Руководство организации должно утвердить стратегический и годовой
план, составленный подразделением внутреннего аудита .
6. Планирование внутреннего аудита 6.1. Стратегическое планирование
Стратегический план подразделения внутреннего аудита – это пятилетний
план, который подлежит периодическому пересмотру не реже одного
раза в год для включения в план нового отчетного года.
Стратегическое планирование состоит из следующих процессов :
Понимание организации и ее среды;
Определение пространства аудита;
Оценка рисков;
Подготовка стратегического плана.
56
Методология внутреннего аудита
6. Планирование внутреннего аудита 6.1.1. Понимание организации и его среды
Внутренний аудитор должен иметь понимание следующих основных
элементов:
Соответствующие регламентирующие и другие внешние факторы,
включая применимую практику финансовой отчетности организации;
Характер организации, включая ее операции, то, как организация
структурирована, как она финансируется, чтобы понять подлежащие
аудиту существенные механизмы внутреннего контроля;
Цели и стратегии организации и риски, связанные с ее деятельностью;
Оценка и анализ финансовой деятельности организации.
57
Методология внутреннего аудита
Для понимания внешней и внутренней среды организации внутренние аудиторы могут использовать следующие источники информации:
Применимые нормативно-правовые акты, внутренние политики и методологии, регулирующие деятельность и задачи, выполняемые организацией;
Применимая структура финансовой отчетности и последние финансовые отчеты;
Стратегия развития организации, концепции по новым проектам и планам;
Организационная структура и должностные инструкции высшего руководства;
Схемы рабочего процесса по основным операциям организации;
Отчеты внешних сторон, например, аудиторов, доноров и других органов.
58
Методология внутреннего аудита
6. Планирование внутреннего аудита 6.1.1. Понимание организации и его среды
Чтобы получить структурированную информацию о внутренней и внешней
среде организации, лучше использовать аналитические инструменты /
модели, например:
PEST (политические, экономические, социальные и технологические
факторы);
SWOT (сильные стороны, слабые стороны, возможности и угрозы);
Другие инструменты.
59
Методология внутреннего аудита
6. Планирование внутреннего аудита 6.1.1. Понимание организации и его среды
Модель PEST – это аббревиатура от «Political, Economic, Social and Technological» (политические, экономические, социальные и технологические факторы). При помощи этого инструмента внутренний аудитор может анализировать воздействие указанных факторов на организацию. Анализ, проводимый при помощи этой модели, можно усилить, добавив экологические, этические и юридические факторы, если применимо. Очевидно, что эта модель более полезна при изучении внешней среды организации.
Модель SWOT – это аббревиатура от «Strengths, Weaknesses, Opportunities and Threats» (сильные стороны, слабые стороны, возможности и угрозы). Эту модель можно использовать для изучения как внутренней, так и внешней среды организации. Анализ сильных сторон и слабых сторон сосредоточен на внутренней среде организации, в то время как анализ возможностей и угроз относится к аспектам внешней среды организации.
60
Методология внутреннего аудита
6. Планирование внутреннего аудита 6.1.1. Понимание организации и его среды
6. Планирование внутреннего аудита 6.1.2. Определение пространства аудита
Пространство внутреннего аудита состоит из всех систем, видов
деятельности (операционной деятельности), функций и процессов,
осуществляемых внутри организации и силами организации.
Область аудита определяется путем сравнения объектов, проходящих
аудит / подлежащих аудиту, с пространством аудита организации. Для
определения пространства аудита организации, внутренний аудитор
может использовать:
Горизонтальный;
Вертикальный;
Смешанный подход.
61
Методология внутреннего аудита
Вертикальный подход к определению пространства аудита основан на иерархической структуре организации. Этот подход позволяет включить все функции, выполняемые организацией, в полном объеме и избежать каких-либо упущений.
Горизонтальный подход к определению пространства аудита основан на сборе всех процессов и проектов, реализуемых организацией. Использование горизонтального подхода может представлять больше сложностей, потому что не все процессы, существующие в организации, хорошо оформлены документально.
В случае использования смешанного подхода, внутренний аудитор определяет пространство аудита организации на основе иерархической структуры организации и всех осуществляемых процессов.
62
Методология внутреннего аудита
6. Планирование внутреннего аудита 6.1.2. Определение пространства аудита
Определение пространства аудита для планирования деятельности по
внутреннему аудиту считается традиционным методом аудита.
Определение пространства аудита и три основные цели внутреннего
аудита, а именно оценка и улучшение управления рисков, внутренний
контроль и корпоративное управление, - последняя тенденция в сфере
внутреннего аудита.
63
Методология внутреннего аудита
6. Планирование внутреннего аудита 6.1.2. Определение пространства аудита
6. Планирование внутреннего аудита 6.1.3. Оценка рисков
Определение критериев риска (менее10);
Присвоение балла риска каждому элементу пространства аудита по каждому применимому критерию риска;
Оценка применимых критериев риска по шкале от 1 до 4 с учетом воздействия и вероятности рисков;
Общий балл риска (воздействие) элемента вычисляется на основе среднего балла по каждому критерию риска, отражающего его воздействие на каждый элемент;
Общий балл риска (вероятность) элемента вычисляется на основе среднего балла по каждому критерию риска, отражающего вероятность каждого элемента;
Объединение общего балла риска, по воздействию и вероятности, проводится при помощи матрицы рисков.
64
Методология внутреннего аудита
Вер
оя
тн
ост
ь
4 5 5 5
3 4 5 5
2 3 4 5
1 2 3 4
Воздействие
65
Методология внутреннего аудита
6. Планирование внутреннего аудита 6.1.3. Оценка рисков
Например, риск элемента A оценивается по 3 применимым критериям
риска (I, II и III). Внутренний аудитор присвоил следующие оценки по
каждому критерию:
Критерии рисков Воздействие Вероятность
I 1 2
II 2 2
III 3 4
Балл риска (воздействие) = (1 + 2 + 3)/3 = 2
Балл риска (вероятность) = (2 + 2 + 4)/3 = 2,7 приблизительно
3
66
Методология внутреннего аудита
6. Планирование внутреннего аудита 6.1.3. Оценка рисков
Вер
оя
тн
ост
ь
4 5 5 5
3 4 5 5
2 3 4 5
1 2 3 4
Воздействие
67
Методология внутреннего аудита
6. Планирование внутреннего аудита 6.1.3. Оценка рисков
N Группа риска Сфера
1 Высокий 5
2 Чувствительный 4
3 Средний 3
4 Низкий 1 и 2
68
Методология внутреннего аудита
6. Планирование внутреннего аудита 6.1.3. Оценка рисков
69
Методология внутреннего аудита
№ Группа риска Выборка аудита в каждом отчетном
году
1 Высокий 100% группы
2 Чувствительный 40% группы
3 Средний 20% группы
4 Низкий 10% группы
6. Планирование внутреннего аудита 6.1.3. Оценка рисков
6. Планирование внутреннего аудита 6.1.4. Подготовка стратегического плана
Отбор элементов пространства аудита, подлежащих аудиту, исходя из
результатов оценки рисков;
Определение вида аудита по заданию (финансовый, системный…);
Оценка продолжительности аудита.
70
Методология внутреннего аудита
6. Планирование внутреннего аудита 6.2. Планирование ресурсов
71
Методология внутреннего аудита
№ Элемент, подлежащий аудиту Человеко-дни
1 Закупки, осуществляемые организацией 225
2 Департамент финансов и бухгалтерского учета 180
3 Сбор местных налогов 130
4 Поддержка начальных и основных средних школ 120
5 Социальные услуги 180
6 Строительство инфраструктурных узлов 150
7 Программа гендерного равенства
90
8 Отдел кадров
145
9 Лицензирование предприятий розничной торговли 80
10 Программа интеграции подростков 150
Всего 1 450
6. Планирование внутреннего аудита 6.2. Планирование ресурсов
Описание Человеко-
дни Расчет
Максимальное количество рабочих
дней в год 1,560 260 x 6
Ежегодный отпуск (120) 20 x 6
Нерабочие праздничные дни (96) 16 x 6
Обучение (30) 5 x 6
Непредвиденные дни (30) 5 x 6
Годовые ресурсы, имеющиеся в
наличии
1,284
72
Методология внутреннего аудита
Планирование ресурсов подразделения внутреннего аудита, состоящего из 6 аудиторов.
Общее количество необходимых человеко-дней в 2016 году – 1 450.
Количество человеко-дней, имеющихся в наличии в 2016 – 1 284.
В соответствии с этим расчетом, подразделению внутреннего аудита нужен будет еще один работник для выполнения работы, определенной в годовом плане.
73
Методология внутреннего аудита
6. Планирование внутреннего аудита 6.2. Планирование ресурсов
Для успешной реализации годового плана, начальник подразделения внутреннего аудита должен оценить технические ресурсы, необходимые подразделению. Технические ресурсы подразделения внутреннего аудита в основном состоят из:
Технических средств и программного обеспечения;
Средства необходимые для командировок;
Канцелярских и офисных принадлежностей и материалов.
Начальник подразделения внутреннего аудита представляет план по ресурсам на утверждение руководства организации.
74
Методология внутреннего аудита
6. Планирование внутреннего аудита 6.2. Планирование ресурсов
6. Планирование внутреннего аудита 6.3. Годовое планирование
Основано на стратегическом плане подразделения
внутреннего аудита и содержит программу заданий, которые
будут проведены в предстоящем году.
Распределяет кадровые и другие ресурсы, имеющиеся в
отчетном году, по каждому заданию.
Определяет сроки проведения аудита по периодам плана.
75
Методология внутреннего аудита
76
Методология внутреннего аудита
План обучения
1. Вступление
2. Нормативно-правовая основа, стандарты и концепции внутреннего аудита
3. Этические принципы
4. Обеспечение качества
5. Периодическая отчетность перед руководством
6. Планирование внутреннего аудита
7. Аудиторские доказательства
8. Аудиторская документация
9. Планирование задания
10. Внутренний контроль
11. Тестирование механизмов контроля
12. Тестирование по существу
13. Мошенничество
14. Завершение задания и отчетность
7. Аудиторские доказательства 7.1. Достаточность и соответствие аудиторских доказательств
Достаточность
Достаточность – это показатель количества аудиторских
доказательств.
Количество необходимых аудиторских доказательств зависит
от:
Оценки внутреннего аудитора по рискам (чем выше
оцениваемые риски, тем, скорее всего, больше
потребуется аудиторских доказательств);
Качества таких аудиторских доказательств (чем выше
качество, тем меньше потребуется аудиторских
доказательств).
Однако получение большего количества аудиторских доказательств может не компенсировать их плохое качество.
Соответствие
Соответствие – это показатель качества аудиторских
доказательств, т.е. их уместность и надежность для
получения выводов, на которых основывается отчет по
заданию. Надежность аудиторских доказательств
зависит от их источника и характера, а также от
обстоятельств, в которых они были получены.
77
Методология внутреннего аудита
7. Аудиторские доказательства 7.2. Утверждения аудита
№ Утверждения Статьи баланса
(остатки по счетам)
Статьи отчета о доходах
(операции и события)
Закупки
1 Существование
/ возникновение
Активы и
обязательства
организации
существуют.
Операции и события,
отраженные в записях,
произошли и были
записаны в правильном
отчетном периоде.
Все записи, сделанные
по закупаемым товарам,
работам и услугам,
относятся к выполненным
процедурам закупки.
2 Полнота
Все активы и
обязательства,
которые должны
были быть отражены
в записях, были
отражены в записях.
Все операции и события,
отраженные в записях,
были записаны в
правильном отчетном
периоде.
Процедур закупок,
которые были проведены,
но не отражены в
записях, нет.
Все операции, которые
требуют проведения
процедур закупки, были
проведены
соответствующим
образом.
78
Методология внутреннего аудита
7. Аудиторские доказательства 7.2. Утверждения аудита № Утверждения Статьи баланса (остатки по
счетам)
Статьи отчета о
доходах (операции
и события)
Закупки
3 Правильность
Суммы и другие данные,
касающиеся учтенных
активов и обязательств, были
учтены правильно и отнесены
к соответствующим счетам.
Суммы и другие
данные, касающиеся
записанных
операций и событий,
были учтены
правильно и
отнесены к
соответствующим
счетам.
Все проведенные
процедуры закупок
соответствуют применимым
нормативно-правовым
актам и политикам, и суммы
и другие данные,
касающиеся записанных
закупок, были учтены
правильно.
4 Оценка
стоимости
Активы и обязательства были
учтены в правильных
размерах, и полученная в
результате оценка или
распределение
корректировок были учтены
надлежащим образом.
Операции и события
были учетны в
правильных
размерах.
Организация провела
исследования рынка по
закупаемым товарам,
работам и услугам в
соответствии с
применимыми нормативно-
правовым актами и
политиками.
79
Методология внутреннего аудита
№ Утверждения Статьи баланса (остатки по
счетам)
Статьи отчета о доходах
(операции и события)
Закупки
5 Права и
обязанности
Организация владеет правами
или контролирует права на
активы. Обязательства являются
обязанностью организации.
У организации есть права и
обязанности в отношении
учтенных ею операций и
событий.
Организация владеет
правами или контролирует
права на закупаемые
товары, работы и услуги.
Обязательства,
возникающие в результате
закупок, являются
обязанностью
организации.
6 Предоставление
и раскрытие
информации
Финансовая информация надлежащим образом
представляется в финансовых отчетах.
Организация
надлежащим образом
представила и раскрыла
процедуры закупки,
включая суммы,
поставщиков, вид закупок
и другие соответствующие
данные в плане закупок.
События, операции, остатки и другие данные, раскрываемые
в финансовых отчетах:
Ясно выражены,
Произошли и / или относятся к отчетному периоду,
Относятся к организации,
Представляются в соответствующих размерах.
Все события, операции, остатки и другие данные, которые
должны быть раскрыты в финансовых отчетах, были раскрыты.
80
Методология внутреннего аудита
7. Аудиторские доказательства 7.2. Утверждения аудита
7. Аудиторские доказательства 7.3. Аудиторское тестирование
Тестирование механизмов
контроля
Разработка и внедрение
механизмов контроля
Операционная эффективность
механизмов контроля
Тестирование по существу
Аналитические процедуры
Детальное тестирование
81
Методология внутреннего аудита
82
Методология внутреннего аудита
Тестирование механизмов проводится для оценки разработанных, внедренных и реализуемых / исполняемых механизмов контроля, а не для выявления отклонений, ошибок и / или мошенничества.
Тестирование по существу направлено на выявление отклонений, ошибок и / или мошенничества.
7. Аудиторские доказательства 7.3. Аудиторское тестирование
7. Аудиторские доказательства 7.4. Процедуры аудита
Инспектирование
Наблюдение
Запрос
Внешнее подтверждение
Пересчет
Повторное проведение
Аналитические процедуры
83
Методология внутреннего аудита
84
Методология внутреннего аудита
№
Вид
процедуры
аудита
Особенности
1
Инспектиров
ание
Инспектирование предусматривает изучение записей или
документов, будь то внутренних или внешних, в бумажной,
электронной или другой форме, или физический осмотр актива.
Инспектирование материальных активов предполагает физический
осмотр активов и может дать надежные свидетельства о их
существовании, но не обязательно о правах и обязанностях
организации или об оценке стоимости активов.
2 Наблюдение
Наблюдение означает просмотр процесса или процедуры,
выполняемой другими.
Наблюдение дает аудиту свидетельства о выполнении процесса
или процедуры, но ограничивается тем моментом времени, в
который проводится наблюдение, и тем, что наблюдаемое действие
может повлиять на то, как выполняется процесс или процедура.
7. Аудиторские доказательства 7.4. Процедуры аудита
85
Методология внутреннего аудита
№ Вид процедуры
аудита Особенности
3 Запрос Запрос предусматривает получение информации от компетентных лиц,
как финансовой, так и нефинансовой, внутри организации или за
пределами организации. Процедура запроса широко используется во
всем аудите в дополнение к другим процедурам аудита. Запросы могут
быть разными, от официальных письменных запросов до неформальных
устных запросов.
4 Внешнее
подтверждение
Внешнее подтверждение - это аудиторское доказательство, полученное
внутренним аудитором в качестве прямого письменного ответа третьей
стороны внутреннему аудитору (подтверждающая сторона) в бумажной
форме или при помощи электронных или других средств (например, путем
прямого доступа внутреннего аудитора к информации, имеющейся у
третьей стороны).
5 Пересчет
Пересчет означает проверку математической правильности документов или
записей. Пересчет может производиться вручную или электронным
способом.
7. Аудиторские доказательства 7.4. Процедуры аудита
86
Методология внутреннего аудита
№ Вид процедуры
аудита Особенности
6 Повторное
проведение
Повторное проведение означает независимое проведение
внутренним аудитором процедур контроля, которые изначально
были проведены в рамках внутреннего контроля организации.
7 Аналитические
процедуры
Аналитические процедуры включают оценку финансовой
информации путем анализа правдоподобной взаимосвязи между
финансовыми и нефинансовыми данными.
Аналитические процедуры также включают исследование
выявленных колебаний и отношений, которые противоречат другой
соответствующей информации или существенно отклоняются от
предполагаемых размеров.
7. Аудиторские доказательства 7.4. Процедуры аудита
7. Аудиторские доказательства 7.5. Уместность и надежность аудиторских доказательств
Уместность
• Логическая связь между процедурой аудита и рассматриваемым утверждением
Надежность
• Зависит от источника и характера информации
87
Методология внутреннего аудита
Надежность аудиторских доказательств повышается при их получении от независимых источников вне организации;
Надежность аудиторских доказательств, получаемых из внутренних источников, повышается, когда связанные с ними механизмы контроля, используемые организацией эффективны;
Аудиторские доказательства, получаемые напрямую внутренними аудиторами (например, наблюдение за применением механизма контроля), надежнее, чем аудиторские доказательства, получаемые косвенным путем или на основе предположений (например, запрос о применении механизма контроля);
Аудиторские доказательства в документарной форме, будь то бумажные, электронные или в другом виде, надежнее, чем аудиторские доказательства, полученные устно (например, письменный протокол встречи надежнее, чем последующее устное изложение вопросов, которые там обсуждались);
Аудиторские доказательства, являющиеся оригинальными документами, надежнее, чем аудиторские доказательства, представленные в виде копий или факсимильных сообщений, или в виде документов, которые были сняты на пленку, оцифрованы или иным образом преобразованы в электронную форму, надежность которых может зависеть от механизмов контроля за их подготовкой и поддержкой.
88
Методология внутреннего аудита
7. Аудиторские доказательства 7.5. Уместность и надежность аудиторских доказательств
7. Аудиторские доказательства 7.6. Характер, масштаб и сроки проведения процедуры
аудита № Аспект Руководящие указания
1 Характер Характер процедуры аудита определяется его целью, т.е. тестирование
механизмов контроля или тестирование по существу, и вида
используемой процедуры, т.е. инспектирование, наблюдение, запрос,
внешнее подтверждение, пересчет, повторное проведение или
аналитические процедуры. Внутренний аудитор выбирает процедуру
аудита, исходя из рисков. Например, когда уровень риска
мероприятия оценивается как высокий, внутренний аудитор может
подтвердить остатки поставщиков путем внешнего подтверждения
вместо альтернативной процедуры инспектирования подтверждающей
документации.
Внутренний аудитор должен всегда учитывать источник полученного
аудиторского доказательства при определении характера процедуры
аудита. Доказательства, полученные от независимой третьей стороны,
считаются более надежными, чем внутренняя информация.
89
Методология внутреннего аудита
№ Аспект Руководящие указания
2 Сроки Сроки проведения процедуры аудита – это время проведения процедуры аудита
или дата представления отчетности, к которой относятся аудиторские
доказательства.
Внутренний аудитор может провести тестирование механизмов контроля и
тестирование по существу после окончания отчетного периода или в
промежуточный период.
Рекомендуется проводить процедуру аудита в отчетный день и / или вскоре после
отчетной даты, если риски считаются высокими.
В случае наличия высокого риска и / или риска мошенничества, внутренний
аудитор может проводить внезапные процедуры аудита.
Указанные ниже факторы влияют на сроки проведения процедур аудита :
Эффективность среды контроля;
Наличие предметной информации.
90
Методология внутреннего аудита
7. Аудиторские доказательства 7.6. Характер, масштаб и сроки проведения процедуры
аудита
№ Аспект Руководящие указания
3 Масштаб Масштаб процедуры аудита зависит от объема тестирования, т.е. от размера
выборки. Размер выборки тестирования повышается, если риски оцениваются
как высокие. Однако процедура аудита эффективна, если характер
процедуры аудита сам по себе эффективен. Масштаб процедуры аудита
основывается на суждении аудитора. Как правило, надежность аудиторских
доказательств повышается при увеличении масштаба процедур аудита.
91
Методология внутреннего аудита
7. Аудиторские доказательства 7.6. Характер, масштаб и сроки проведения процедуры аудита
92
Методология внутреннего аудита
План обучения
1. Вступление
2. Нормативно-правовая основа, стандарты и концепции внутреннего аудита
3. Этические принципы
4. Обеспечение качества
5. Периодическая отчетность перед руководством
6. Планирование внутреннего аудита
7. Аудиторские доказательства
8. Аудиторская документация
9. Планирование задания
10. Внутренний контроль
11. Тестирование механизмов контроля
12. Тестирование по существу
13. Мошенничество
14. Завершение задания и отчетность
8. Аудиторская документация Аудиторская документация служит для множества целей, включая следующее:
Помощь внутреннему аудитору в планировании и выполнении аудиторского задания;
Помощь членам команды задания, отвечающей за надзор, в руководстве и надзоре за аудиторской работой в исполнении их обязанностей по проверке;
Обеспечение внутреннему аудитору возможности продемонстрировать, что он подотчетен за работу, путем документального оформления выполненных процедур, рассмотренных свидетельства аудита и сделанных выводов;
Сохранение записей по вопросам постоянной значимости для будущих аудиторских проверок того же самого подразделения;
Обеспечение возможности проведения качественной внутренней и внешней оценки;
Обеспечение возможности проведения внешней проверки в соответствии с применимыми правовыми, нормативными или другими требованиями;
Помощь новым членам команды задания и аудиторам, которые рассматривают аудиторскую документацию за прошлый год , понять проведенную работу в целях планирования и выполнения текущего аудита.
93
Методология внутреннего аудита
8. Аудиторская документация 8.1. Подготовка рабочего документа Внутренний аудитор должен подготовить рабочий документ, достаточный
для того, чтобы опытный аудитор, который ранее не был связан с аудитом,
мог понять:
Характер, сроки, масштаб выполненных процедур аудита;
Результаты проведенных процедур аудита и полученные аудиторские
доказательства;
Существенные результаты и проблемы, возникшие во время задания,
меры, принятые для их решения (включая дополнительные полученные
свидетельства аудита), основания сделанных заключений,
существенные профессиональные суждения, сделанные при
составлении этих заключений.
94
Методология внутреннего аудита
Рабочий документ, подготовленный после проведения аудиторской
работы, скорее всего, будет не таким точным, как рабочий документ,
подготовленный в момент выполнения такой работы. Все рабочие
документы должны быть датированы и завизированы автором рабочего
документа.
95
Методология внутреннего аудита
8. Аудиторская документация 8.1. Подготовка рабочего документа
8. Аудиторская документация 8.2. Проверка рабочих документов Рабочие документы, подготовленные во время аудиторского задания,
проверяются следующим образом :
Руководитель аудиторской команды проверяет все рабочие документы,
предоставленные аудиторами, определяет вопросы, требующие
дальнейших пояснений, и потом проверяет предоставленные
пояснения и утверждает работу аудиторов.
Менеджер задания проверяет все рабочие документы,
предоставленные аудиторами (уже утвержденные руководителем), и
потом проверяет их согласование и утверждает рабочие документы.
Начальник подразделения внутреннего аудита проверяет только
важнейшие части рабочих документов (утвержденных менеджером
задания), проверяет их согласование и утверждает рабочие
документы.
96
Методология внутреннего аудита
Точное содержание обязанностей по проверке отличается в разных
подразделениях внутреннего аудита в зависимости от их размера и
организационной структуры.
Если рабочий документ составляется непосредственно руководителем
или менеджером задания, рабочий документ проверяется
менеджером задания или начальником подразделения внутреннего
аудита, соответственно.
Проверка рабочего документа подтверждается визами проверившего
служащего, проставленными на рабочем документе, а также датой
рассмотрения.
97
Методология внутреннего аудита
8. Аудиторская документация 8.2. Рассмотрение рабочих документов
8. Аудиторская документация 8.3. Консультации
Консультации обычно проводятся по сложным или спорным вопросам.
Консультации помогают обеспечивать качество и улучшать
применение профессионального суждения.
Результаты консультаций должны быть документально оформлены в
рабочем документе.
98
Методология внутреннего аудита
Внутренний аудитор должен консультироваться с руководством подразделения внутреннего аудита в случае:
Возникновения существенной проблемы, вопроса, относящегося к бухгалтерскому учету или отчетности, но не предусмотренного применимым нормативно-правовым актом, политикой, авторитетной литературой, или если применимые нормативно-правовые акты, политики, авторитетная литература предполагают неоднозначное толкование, и принятый или рассматриваемый подход, скорее всего, создаст прецедент;
Возникновения существенной этической проблемы;
Получения внутренним аудитором информации о расследовании, затрагивающем организацию или подразделение организации, проводимом регулирующим органом, и в случае возникновения мнения, отличающегося от мнения внешнего проверяющего из регулирующего органа;
Получения внутренним аудитором запроса о предоставлении общего мнения (т.е. мнения, не касающегося фактов или обстоятельств конкретного подразделения) о применении нормативно-правового акта, политики или других норм;
Других вопросов, установленных начальником подразделения внутреннего аудита.
99
Методология внутреннего аудита
8. Аудиторская документация 8.3. Консультации
Консультации проводятся с начальником подразделения внутреннего
аудита.
Другие члены команды и / или специалисты могут принимать участие в
консультациях, если необходимо.
Результаты консультаций должны оформляться документально в
рабочем документе.
100
Методология внутреннего аудита
8. Аудиторская документация 8.3. Консультации
8. Аудиторская документация 8.4. Подготовка аудиторского файла по заданию
Составляется два файла по заданию – основной и вспомогательный
файл.
Основной файл включает документы по рабочему процессу аудита.
Вспомогательный файл содержит копии документов организации,
проходящей аудит, которые были сохранены во время задания.
Составление основного и вспомогательного аудиторских файлов
должно быть проверено начальником подразделения внутреннего
аудита до утверждения результатов аудита.
101
Методология внутреннего аудита
102
Методология внутреннего аудита
План обучения
1. Вступление
2. Нормативно-правовая основа, стандарты и концепции внутреннего аудита
3. Этические принципы
4. Обеспечение качества
5. Периодическая отчетность перед руководством
6. Планирование внутреннего аудита
7. Аудиторские доказательства
8. Аудиторская документация
9. Планирование задания
10. Внутренний контроль
11. Тестирование механизмов контроля
12. Тестирование по существу
13. Мошенничество
14. Завершение задания и отчетность
9. Планирование задания
Планирование Сбор данных Выполнение и
подготовка отчетности
Последующая работа
103
Методология внутреннего аудита
9. Планирование задания
Выявление рисков
Оценка рисков
Реагирование на риски по результатам
оценки
104
Методология внутреннего аудита
9. Планирование задания
Эффективное планирование способствует:
Выявлению направлений риска, на которых внутреннему аудитору
нужно сосредоточить свою работу;
Своевременному решению вопросов;
Обеспечению необходимых ресурсов.
105
Методология внутреннего аудита
9. Планирование задания
На этапе планирования задания проводятся следующие процедуры:
Определение объема работ аудита и сроков выполнения задания;
Понимание подразделения, подлежащего аудиту, и его среды, включая механизмы внутреннего контроля;
Определение видов деятельности, подлежащих аудиту, или значимых счетов и раскрытия информации;
Определение рисков на уровне видов деятельности , подлежащих аудиту, или значимых счетов и раскрытия информации;
Оценка рисков на уровне видов деятельности или значимого счета и раскрытия информации;
Определение и оценка рисков мошенничества;
Реагирование на риски на уровне видов деятельности или значимого счета и раскрытия информации;
Подготовка матрицы рисков и программ аудита.
106
Методология внутреннего аудита
9. Планирование задания 9.1. Объем работ аудита и сроки
Объем работ аудита определяется путем установления критериев, по
которым будет проводиться оценка предмета.
Сроки проведения задания корректируются в соответствии с годовым
планом внутреннего аудита.
Руководитель организовывает установочное совещание с командой
аудита для определения объема работ аудита и сроков выполнения
аудита.
Руководитель организовывает встречу с руководством подразделения,
подлежащего аудиту, для представления объема и сроков выполнения
задания.
107
Методология внутреннего аудита
9. Планирование задания 9.2. Подразделение, подлежащее аудиту, и его
среда, включая механизмы внутреннего контроля
Формирование понимания подразделения, подлежащего аудиту, и его
среды, включая механизмы внутреннего контроля подразделения, - это
постоянный, динамичный процесс сбора, обновления и анализа
информации в течение всего аудита.
Понимание создает рамки, в соответствии с которыми внутренний
аудитор планирует задание и делает профессиональные суждения в
течение всего аудита.
Понимание внутреннего контроля помогает внутреннему аудитору в
определении видов возможных искажений и отклонений, влияющих на
риски на уровне вида деятельности, значимого счета и раскрытия
информации, а также в разработке характера, сроков и масштаба
дальнейших процедур аудита.
108
Методология внутреннего аудита
Понимание создает рамки, в соответствии с которыми внутренний аудитор планирует задание и делает профессиональные суждения в течение всего аудита, например, при:
Оценке рисков на уровне вида деятельности или значимого счета и раскрытия информации;
Рассмотрении целесообразности выбора и применения учетных политик и соответствия требованиям раскрытия финансовой отчетности, в случае проведения финансового аудита;
Определении направлений, которые могут потребовать особого рассмотрения, например, операции со связанными сторонами, наличие сложных или необычных операций;
Разработке ожиданий об использовании при проведении аналитических процедур;
Реагировании на риски по результатам оценки на уровне вида деятельности или значимого счета и раскрытия информации, включая разработку и проведение дальнейших процедур аудита для получения достаточных соответствующих аудиторских доказательств;
Оценке достаточности и соответствия полученных аудиторских доказательств, например, соответствия допущений и устных и письменных представлений руководства.
109
Методология внутреннего аудита
9. Планирование задания 9.2. Подразделение, подлежащее аудиту, и его
среда, включая механизмы внутреннего контроля
Область Источник информации
Характер
деятельности,
осуществляемой
подразделением,
подлежащим
аудиту
Нормативно-правовые акты, внутренняя политика и методологии,
регулирующие деятельность подразделения, подлежащего аудиту
Структура подразделения, подлежащего аудиту, включая задействованные
департаменты, их иерархия, основные руководящие роли и выполняемые
функции
Цели и стратегия
подразделения,
подлежащего
аудиту
Годовые / периодические планы развития, утвержденные руководством
подразделения, подлежащего аудиту
ИТ-инфраструктура, включая технические средства и программное
обеспечение подразделения, подлежащего аудиту
Финансовые
коэффициенты
Бюджеты, планы закупок и отчеты о фактической реализации подразделения,
подлежащего аудиту, а также отдельные финансовые отчеты, если имеются
Отчеты, предоставленные другими органами, касающиеся финансовой
деятельности подразделения, подлежащего аудиту
Внутренний
контроль
Отчеты о внутреннем аудите за прошлые годы
Внутренний контроль на уровне организации
Отчеты, предоставленные другими органами, касающиеся внутреннего
контроля подразделения, подлежащего аудиту
110
Методология внутреннего аудита
9. Планирование задания 9.2. Подразделение, подлежащее аудиту, и его
среда, включая механизмы внутреннего контроля
9. Планирование задания 9.3.1. Значимые счета и раскрытие информации
Относится к заданиям по финансовому аудиту.
Значимый счет – это счет, который подвержен искажениям. Значимость
счета оценивается, исходя из присущих ему рисков, без учета
связанных с ним механизмов внутреннего контроля.
Значимое раскрытие информации – раскрытие информации,
которое подвержено искажениям. Значимость раскрытия
информации оценивается, исходя из присущих ему рисков, без учета
связанных с ним механизмов внутреннего контроля.
111
Методология внутреннего аудита
Финансовые статьи, включенные в финансовые отчеты, могут стать
главным источником информации для установления значимых счетов и
раскрытия информации.
Финансовая статья может включать несколько значимых счетов, которые
подвержены разным присущим им рискам.
В этом случае целесообразно разделить финансовую статью на
соответствующие значимые счета с учетом конкретных рисков,
существующих по каждому значимому счету.
Если финансовые отчеты содержат статьи, которые не делятся на
значимые счета, такие статьи считаются значимыми счетами.
112
Методология внутреннего аудита
9. Планирование задания 9.3.1. Значимые счета и раскрытие информации
Факторы, которые нужно учесть:
Количественное и качественное изменение статьи по сравнению с
финансовыми отчетами прошлого года в части размера и характера;
Значимые годовые остатки статьи по сравнению с другими статьями;
Финансовая статья, лежащая в основе объема операции;
Статьи, относящиеся к учетным оценкам;
Агрегирование операций разных типов в одной финансовой статьей;
Агрегирование операций со связанными сторонами и операций с
независимыми сторонами в одной финансовой статьей.
113
Методология внутреннего аудита
9. Планирование задания 9.3.1. Значимые счета и раскрытие информации
9. Планирование задания 9.3.2. Определение видов деятельности
При выполнении заданий по аудиту соответствия или заданий по
системному аудиту, внутренний аудитор указывает виды деятельности,
подлежащие аудиту.
Критерии аудита используются внутренним аудитором для
определения видов деятельности. Виды деятельности обычно должны
быть официально оформлены в подразделениях, подлежащим
аудиту.
Вид деятельности – это наименьший элемент, являющимся предметом
аудита, который может иметь отклонение.
114
Методология внутреннего аудита
9. Планирование задания 9.4. Риски на уровне вида деятельности или
значимого счета и раскрытия информации
Риск системы контроля
Присущий риск
115
Методология внутреннего аудита
9. Планирование задания 9.4.1. Присущий риск
Присущий риск означает подверженность утверждения, имеющие
отношение к виду деятельности или значимому счету и раскрытию
информации, к отклонению, без учета механизмов внутреннего
контроля.
При оценке рисков на уровне вида деятельности или значимого счета и
раскрытия информации, внутренний аудитор должен учесть риски,
выявленные на уровне подразделения, подлежащего аудиту, в рамках
стратегического планирования.
Присущий риск по результатам оценки относится к значимым или
незначимым.
116
Методология внутреннего аудита
9. Планирование задания 9.4.1. Присущий риск – на уровне вида деятельности
Ниже указаны факторы, которые влияют на присущие риски на уровне вида деятельности:
Присущий риск выше в видах деятельности, которые не оформлены официально в нормативно-правовых актах, внутренних политиках, контрактах, методологиях, т.д.;
Присущий риск выше в видах деятельности, которые включают сложные подвиды деятельности и подфункции;
Присущий риск выше в видах деятельности, которые управляются штатом служащих с высокой текучестью;
Присущий риск выше в видах деятельности, которые управляются штатом служащих с низким уровнем профессиональной квалификации.
117
Методология внутреннего аудита
№ Фактор риска Пример
1 Соответствующие
утверждения по
значимым счетам и
раскрытию
информации
Присущий риск выше в счетах и раскрытии
информации, которые предполагают сложные
вычисления, учетные оценки и допущения, склонные к
неопределенности.
2 Внешние факторы,
влияющие на
организацию
Новшества в сфере ИТ, которые влияют на
технические средства и программное обеспечение
организации, означают более высокие присущие
риски по счетам и раскрытию информации, которые
связаны с этими активами.
3 Макроэкономическое
положение
Присущий риск выше в случае экономического
застоя и ухудшения макроэкономических факторов.
4 Факторы, связанные с
деятельностью
организации в целом
Присущий риск выше в случае большой текучести
кадров, многочисленных изменений в руководящем
составе, низкого уровня финансирования, т.д.
118
Методология внутреннего аудита
9. Планирование задания 9.4.1. Присущий риск – на уровне значимого счета и
раскрытия информации
9. Планирование задания 9.4.2. Риск системы контроля
Риск системы контроля – это риск того, что искажение или отклонение,
которое может возникнуть в соответствующем утверждении, связанной со
значимым счетом и раскрытием информации или видом деятельности,
не будет своевременно предотвращено или выявлено и устранено
средствами внутреннего контроля подразделения, подлежащего аудиту.
Даже если механизмы внутреннего контроля разработаны, применяются и поддерживаются эффективно, механизмы внутреннего контроля не могут исключить риски на уровне вида деятельности или значимого счета и раскрытия информации. Таким образом, риск системы контроля можно уменьшить, но он все равно остается. Риск системы контроля в связи с видом деятельности или значимым счетом и раскрытием информации нужно оценивается как высокий или низкий.
119
Методология внутреннего аудита
№ Оценка риска системы
контроля
Результаты тестирования
1 Высокий Механизмы контроля не оцениваются;
В соответствии с проведенными аудиторскими
тестами, механизмы контроля не разработаны
и / или не внедряются эффективно;
В соответствии с проведенными аудиторскими
тестами, механизмы контроля не применяются
эффективно.
2 Низкий В соответствии с проведенными аудиторскими
тестами, механизмы контроля разработаны,
внедряются и применяются эффективно.
120
Методология внутреннего аудита
9. Планирование задания 9.4.2. Риск системы контроля
121
Методология внутреннего аудита
При определении риска системы контроля внутренний аудитор рассматривает эффективность функционирования всех механизмов контроля, касающихся соответствующей утверждения, включая любые существующие компенсирующие механизмы контроля. Если есть другие механизмы контроля, которые эффективны и компенсируют или сводят к минимуму неэффективный контроль, внутренний аудитор может сделать вывод, что риск системы контроля низкий.
Получение достаточного количества соответствующих аудиторских доказательств о том, что механизмы контроля применяются эффективно, позволяет внутреннему аудитору подтвердить низкую оценку риска системы контроля, что позволяет уменьшить количество процедур по существу, которые бы иначе пришлось провести внутреннему аудитору для обоснования аудиторского заключения.
9. Планирование задания 9.4.2. Риск системы контроля
9. Планирование задания 9.5. Оценка рисков на уровне вида деятельности или
значимого счета и раскрытия информации
Внутренний аудитор должен оценить риск отклонения / искажения на
уровне вида деятельности или значимого счета как низкий, умеренный
или высокий по каждому виду деятельности или значимому счету и
раскрытию информации.
При проведении финансового аудита, внутренний аудитор обычно
использует термин «риск искажения», в то время как при проведении
аудита соответствия или системного аудита обычно используется
термин «риск отклонения».
122
Методология внутреннего аудита
Риск отклонения / искажения
Риск системы контроля
Высокий Низкий
Присущий риск
Существенный Высокий Умеренный /
низкий
Несущественны
й
Умеренный /
низкий
Низкий
123
Методология внутреннего аудита
9. Планирование задания 9.5. Оценка рисков на уровне вида деятельности или
значимого счета и раскрытия информации
124
Методология внутреннего аудита
Хотя в матрице рисков:
Хотя в матрице рисков присущий риск и риск системы контроля
представлены двумя уровнями («существенный» или «несущественный»
и «высокий» и «низкий»), существуют разные степени присущего и
риска системы контроля в рамках «существенного» и
«несущественного» и «низкого» и «высокого» уровня;
9. Планирование задания 9.5. Оценка рисков на уровне вида деятельности или
значимого счета и раскрытия информации
№ Фактор Умеренный риск отклонения / искажения
Низкий риск отклонения / искажения
1 Изменение в
характеристиках
мероприятия или
значимого счета и
раскрытия
информации по
сравнению с
предыдущим периодом
Больше изменений Меньше изменений
2 Сумма остатка на
значимом счете о
сравнению с предыдущим годом
Более высокая сумма Более низкая сумма
125
Методология внутреннего аудита
9. Планирование задания 9.5. Оценка рисков на уровне вида деятельности или
значимого счета и раскрытия информации
№ Фактор Умеренный риск отклонения / искажения
Низкий риск отклонения / искажения
3 Характер вида деятельности или значимого счета и
раскрытия информации или лежащих в их основе подвидов деятельности и операций
Неоднородность отдельных операций, обрабатываемых через
счет, и подмероприятий, объединенных в одном мероприятии; Нестандартные операции и
подмероприятия; Сложные операции и подмероприятия; Сложный учет и отчетность.
Однородность отдельных операций, обрабатываемых через
счет, и подмероприятий, объединенных в одном мероприятии; Стандартные операции и подмероприятия;
Несложные операции и подмероприятия; Несложный учет и отчетность;
4 Объем операций / подмероприятий
Более высокий объем Более низкий объем
126
Методология внутреннего аудита
9. Планирование задания 9.5. Оценка рисков на уровне вида деятельности или
значимого счета и раскрытия информации
№ Фактор Умеренный риск отклонения / искажения
Низкий риск отклонения / искажения
5 Утверждения, относящиеся к оценкам
Более сложные расчеты Более высокая доля суждений руководства
Более высокая степень неопределенности оценивания
Менее сложные расчеты Более низкая доля суждений руководства
Более низкая степень неопределенности оценивания
6 Подверженность потерям на счету
Более высокая степень подверженности
Более низкая степень подверженности
7 Возможность возникновения существенных условных обязательств в результате деятельности
Более высокая степень возможности
Более низкая степень возможности
8 История искажений /
отклонений, касающихся мероприятия или значимого счета и раскрытия информации
В прошлых периодах
выявлялись искажения / отклонения
В прошлых периодах
искажения / отклонения не выявлялись
127
Методология внутреннего аудита
9. Планирование задания 9.5. Оценка рисков на уровне вида деятельности или
значимого счета и раскрытия информации
№ Фактор Умеренный риск отклонения / искажения
Низкий риск отклонения / искажения
9 Прошлые отклонения в применении соответствующих механизмов контроля
В прошлых аудитах были отмечены отклонения в тестировании таких механизмов контроля
В прошлых аудитах не были отмечены отклонения в тестировании таких механизмов контроля
10 Изменения в обстоятельствах (изменения в информационных
системах, включая системы ИТ, изменения в механизмах контроля, смена человека, осуществляющего контроль)
Больше изменений Меньше изменений
11 Среда контроля Неэффективная Эффективная 12 Соответствующие общие
ИТ-механизмы контроля
Неэффективные Эффективные
128
Методология внутреннего аудита
9. Планирование задания 9.5. Оценка рисков на уровне вида деятельности или
значимого счета и раскрытия информации
9. Планирование задания 9.6. Реагирование на выявленные и оцениваемым
риски на уровне вида деятельности или значимого
счета и раскрытия информации
В целях реагирования на оцененные риски на уровне вида деятельности или значимого счета и раскрытия информации, аудитор должен использовать смешанный подход к аудиту, включающий тестирование по существу и тестирование механизмов контроля.
В зависимости от уровня риска отклонения / искажения, аудитор определяет процедуру аудита, которая будет использована при проведении аудиторского тестирования.
Тестирование по существу по сравнению с тестированием механизмов контроля
Аналитические процедуры по сравнению с детальным тестированием
Промежуточные сроки по сравнению с окончанием года
Большие выборки / 100% совокупности по сравнению с небольшими выборками
129
Методология внутреннего аудита
При разработке процедур аудита внутренний аудитор должен
учитывать, что аудиторские доказательства, полученные от третьих
сторон, надежнее, чем доказательства, полученные из внутренних
источников.
Внутренний аудитор проводит аудиторское тестирование почти в
отчетный день или вскоре после окончания отчетного периода, если
риск отклонения / искажения по мероприятию или значимому счету и
раскрытию информации оценивается как высокий. В случае наличия
риска мошенничества, внутренний аудитор должен также проводить
внезапное аудиторское тестирование, например, подсчёт наличности.
130
Методология внутреннего аудита
9. Планирование задания 9.6. Реагирование на выявленные и оцениваемым
риски на уровне вида деятельности или значимого
счета и раскрытия информации
Масштаб процедуры аудита обычно связан с размером выборки
аудиторского тестирования. Более высокий риск отклонения /
искажения означает более крупную выборку аудиторского
тестирования.
Размер выборки аудиторского тестирования определяется, исходя из
профессионального суждения внутреннего аудитора. Как правило,
более надежные аудиторские доказательства получаются при
тестировании с более крупной выборкой.
131
Методология внутреннего аудита
9. Планирование задания 9.6. Реагирование на выявленные и оцененные риски
на уровне мероприятия или значимого счета и
раскрытия информации
9. Планирование задания 9.7. Матрица аудита и программы аудита
По каждому заданию внутренний аудитор составляет матрицу аудита и
программу аудита.
Матрица аудита отражает результаты оценки рисков по каждому виду
деятельности или значимому счету и раскрытию информации, и
внутренние аудиторы реагируют на оцененные риски.
В программах аудита описываются все аудиторские тесты, которые
будут проведены внутренним аудитором по каждому виду деятельности
или значимому счету и раскрытию информации.
132
Методология внутреннего аудита
Программа аудита должна содержать:
Описание проводимой процедуры аудита;
Соответствующие утверждения аудита, подлежащие аудиту;
Ссылки на рабочие документы, подготовленные на этапе сбора
данных по заданию.
133
Методология внутреннего аудита
9. Планирование задания 9.7. Матрица аудита и программы аудита
134
Методология внутреннего аудита
План обучения
1. Вступление
2. Нормативно-правовая основа, стандарты и концепции внутреннего аудита
3. Этические принципы
4. Обеспечение качества
5. Периодическая отчетность перед руководством
6. Планирование внутреннего аудита
7. Аудиторские доказательства
8. Аудиторская документация
9. Планирование задания
10. Внутренний контроль
11. Тестирование механизмов контроля
12. Тестирование по существу
13. Мошенничество
14. Завершение задания и отчетность
10. Внутренний контроль
Механизмы внутреннего контроля – это процедуры и политики,
реализуемые руководством организации для достижения целей
организации. Механизмы внутреннего контроля направлены на
предотвращение или выявление и исправление ошибок.
135
Методология внутреннего аудита
10. Внутренний контроль
Разрешительные механизмы контроля предусматривают утверждение операций соответствующим уровнем руководства организации. Например, закупки стоимостью более 10 000 долларов США должны утверждаться руководителем организации.
Надзорные механизмы контроля предусматривают процедуры рассмотрения на соответствующем уровне руководства. Они обычно направлены на обнаружение и включают, например, рассмотрение руководством отчетов об отклонении, результаты деятельности по сравнению с бюджетом.
Сверочные механизмы контроля предусматривают процедуры рассмотрения, осуществляемые разными сотрудниками или подразделениями организации, например, выверка банковских счетов может проводится сотрудниками службы, которые не имеют финансовых обязанностей.
Физические механизмы контроля направлены на предотвращение хищений и включают контроль за складскими товарами, например, охранные меры, камеры, т.д.
ИТ-механизмы контроля состоят из общих механизмов контроля и контроля приложений. Общие механизмы контроля обеспечивают защиту компьютеров при помощи паролей, в то время как контроль приложений направлен на авторизацию пользователей, т.д.
136
Методология внутреннего аудита
10. Внутренний контроль
На этапе планирования задания внутренний аудитор оценивает
механизмы внутреннего контроля организации, чтобы:
Определить механизмы внутреннего контроля, которые могут привести
к риску отклонения / искажения;
Получить основу для разработки процедур аудита для реагирования на
риски отклонения / искажения.
137
Методология внутреннего аудита
10. Внутренний контроль
Внутренний аудит применяет подход сверху-вниз по отношению к
механизмам внутреннего контроля.
Подход сверху-вниз начинается с механизмов на уровне организации,
чтобы понять общие риски внутреннего контроля, проводимого в
рамках стратегического планирования.
После этого внутренние аудиторы оценивают механизмы внутреннего
контроля на уровне вида деятельности или значимого счета и
раскрытия информации.
138
Методология внутреннего аудита
10. Внутренний контроль 10.1. Механизмы контроля на уровне организации
Управление – термин, используемые для описания роли людей, на
которых возложен надзор, контроль и руководство организацией.
Управленческие механизмы контроля – основа всех других
механизмов контроля, они применимы ко всем организациям вне
зависимости от размера организации.
Оценка механизмов контроля на уровне организации проводится
внутренними аудиторами в рамках стратегического планирования, а
также на этапе планирования задания.
Оценка внутреннего аудитора по структуре и внедрению механизмов
контроля на уровне организации будет влиять на оценку на вида
деятельности в части структуры, внедрения и применения, а также
характера, глубины и сроков проведения тестирования по существу.
139
Методология внутреннего аудита
Механизмы контроля на уровне организации можно разделить на
следующие виды:
Среда контроля;
Управление рисками;
Мониторинг;
Информационно-коммуникационные системы.
140
Методология внутреннего аудита
10. Внутренний контроль 10.1. Механизмы контроля на уровне организации
10. Внутренний контроль 10.1.1. Среда контроля
Среда контроля задает тон организации, влияя на осознание контроля среди ее сотрудников. Это основа для эффективного внутреннего контроля, которая обеспечивает дисциплину и структуру. Среда контроля в основном состоит из следующего:
Коммуникации о ценностях честности и этики и обеспечение их соблюдения
Приверженность к компетентности
Философия руководства и стиль работы
Организационная структура
Предоставление полномочий и обязанностей
Кадровая политика и практика
141
Методология внутреннего аудита
10. Внутренний контроль 10.1.2. Мониторинг – оценка рисков
Процесс оценки рисков организации – это процесс выявления и реагирования на риски и его результаты. Процесс оценки рисков организации включает то, как руководство определяет риски, измеряет их значимость, оценивает вероятность их возникновения и принимает решения о принятии мер для управления этими рисками.
142
Методология внутреннего аудита
Мониторинг механизмов контроля – процесс оценки качества эффективности внутреннего контроля. Он предполагает своевременную оценку разработки и применения механизмов контроля и принятие корректирующих мер. Мониторинг проводится для обеспечения того, чтобы механизмы контроля продолжали работать эффективно по прошествии времени. Мониторинг механизмов контроля осуществляется путем постоянных мероприятий по мониторингу, отдельных оценок или сочетания первого и второго.
143
Методология внутреннего аудита
10. Внутренний контроль 10.1.2. Мониторинг – мероприятия по рискам
10. Внутренний контроль 10.1.4. Информационно-коммуникационные
системы
Информационная система состоит из инфраструктуры (физическая
инфраструктура и технические средства), программного
обеспечения, кадров, процедур и данных.
Информационная система, имеющая отношение к видам
деятельности, подлежащим аудиту, например, система финансовой
отчетности и система закупок, состоит из процедур и записей,
установленных для выполнения учета, обработки операций
организации, отчетности по ним и для поддержания подотчетности.
144
Методология внутреннего аудита
Информационная система включает методы и записи, которые:
Определяют и отображают все действительные операции
Своевременно описывают операции с достаточной степенью
детальности для надлежащей классификации операций для
финансовой отчетности
Измеряют стоимость операций так, чтобы можно было отобразить их
соответствующую денежную стоимость в финансовой отчетности
Определяют период, в который произошли операции, чтобы отобразить
операции в соответствующем учетном периоде
Надлежащим образом представляют операции и связанные с этим
раскрытия информации в финансовой отчетности.
145
Методология внутреннего аудита
10. Внутренний контроль 10.1.4. Информационно-коммуникационные
системы
Коммуникации предусматривают обеспечение понимания отдельных
ролей и обязанностей, связанных с механизмами контроля. Это
включает степень, в которой люди понимают, как их деятельность
связана с работой других, и средства отчетности по отклонениям для
соответствующего более высокого уровня в организации.
Коммуникации принимают такие формы, как пособия по политике,
почтовая рассылка, собрания и служебные записки. Коммуникации
могут также осуществляться в электронной форме, устной форме и
через действия руководства.
146
Методология внутреннего аудита
10. Внутренний контроль 10.1.4. Информационно-коммуникационные
системы
10. Внутренний контроль 10.2. Механизмы контроля на уровне вида
деятельности
Направлены на предотвращение или обнаружение и исправление;
Автоматизированные, полуавтоматизированные или
неавтоматизированные;
Оформлены документально или не оформлены документально.
147
Методология внутреннего аудита
10. Внутренний контроль 10.2.1. Механизмы контроля, направленные на
предотвращение и обнаружение
Примеры механизмов контроля, направленных на предотвращение:
Повторное выполнение задач вторым лицом до отображения в учете;
Редактирование недействительных или дублирующих записей.
Примеры механизмов контроля, направленных на обнаружение и исправление:
Сверка и последующая работа по итогам сверки;
Анализ отклонений и последующая работа по результатам отчетов об отклонениях;
Проведение мероприятий по инвентаризации.
Механизмы контроля, направленные на предотвращение, обычно
являются более предпочтительными по сравнению с механизмами
контроля, направленными на обнаружение и исправление, потому что
они предотвращают ошибки, допускаемые в процессе, в отличие от
обнаружения и исправления уже сделанных ошибок.
148
Методология внутреннего аудита
10. Внутренний контроль 10.2.2. Неавтоматизированные,
полуавтоматизированные и автоматизированные
механизмы контроля
Люди выполняют
неавтоматизированный контроль.
Операционная система или прикладная программа
выполняют автоматизированный
контроль.
149
Методология внутреннего аудита
10. Внутренний контроль 10.2.3. Механизмы контроля, оформляемые
документально и не оформляемые документально
Механизмы контроля,
оформляемые документально, обеспечивают письменные свидетельства того, что они выполняются; они обычно
характерны для неавтоматизированных механизмов контроля .
Механизмы контроля, не оформляемые документально, могут
быть эффективными, но их можно проверить только путем запроса и
наблюдения.
150
Методология внутреннего аудита
Нет Да
Да
Нет
Нет Да
10. Внутренний контроль 10.3. Дерево принятия решений
Эффективно ли разработаны и
внедрены механизмы контроля на
уровне организации?
Включить недостатки
контроля в
аудиторское
заключение.
Провести оценку эффективности
внутреннего контроля на уровне
вида деятельности или значимого
счета и раскрытия информации.
Эффективно ли разработаны и внедрены
механизмы контроля на уровне вида деятельности
или значимого счета и раскрытия информации?
Провести
тестирование по
существу. Включить
недостатки контроля
в аудиторское
заключение.
Эффективно ли
применяются
механизмы контроля?
Провести минимальное
тестирование по
существу.
Провести тестирование по существу. Включить
недостатки контроля в аудиторское заключение.
151
152
Методология внутреннего аудита
План обучения
1. Вступление
2. Нормативно-правовая основа, стандарты и концепции внутреннего аудита
3. Этические принципы
4. Обеспечение качества
5. Периодическая отчетность перед руководством
6. Планирование внутреннего аудита
7. Аудиторские доказательства
8. Аудиторская документация
9. Планирование задания
10. Внутренний контроль
11. Тестирование механизмов контроля
12. Тестирование по существу
13. Мошенничество
14. Завершение задания и отчетность
11. Тестирование механизмов
контроля
Тестирование эффективности разработки и внедрения механизмов внутреннего контроля (механизмы контроля разработаны и внедрены так, чтобы предотвращать или выявлять и исправлять искажения и отклонения?);
Тестирование операционной эффективности механизмов внутреннего контроля (механизмы контроля применяются в соответствии с предполагаемой структурой контроля?).
153
Методология внутреннего аудита
11. Тестирование механизмов
контроля 11.1. Тестирование эффективности разработки и
внедрения механизмов внутреннего контроля
Механизм внутреннего контроля разработан эффективно, если он
предотвращает или выявляет и исправляет искажения или отклонения.
При проведении тестирования механизмов контроля аудитор должен
выбрать механизм внутреннего контроля, относящийся к
соответствующему утверждению значимого счета и раскрытию
информации или виду деятельности.
Если разработка механизма внутреннего контроля была не
эффективной, аудитор не проводит дальнейшее тестирование
внедрения и применения механизма внутреннего контроля.
154
Методология внутреннего аудита
Процедуры аудита, проводимые аудиторами:
Запросы, адресованные работникам;
Наблюдение за механизмами внутреннего контроля;
Инспектирование документов.
155
Методология внутреннего аудита
11. Тестирование механизмов
контроля 11.1. Тестирование эффективности разработки и
внедрения механизмов внутреннего контроля
Аудиторские доказательства, полученные только путем запроса, не
достаточны для оценки эффективности разработки механизма
внутреннего контроля. Запрос должен использоваться в сочетании с
другими процедурами аудита, такими как инспектирование, для
получения достаточных соответствующих аудиторских доказательств.
156
Методология внутреннего аудита
11. Тестирование механизмов
контроля 11.1. Тестирование эффективности разработки и
внедрения механизмов внутреннего контроля
157
Методология внутреннего аудита
По результатам оценки разработки механизма внутреннего контроля
аудитор составляет блок-схемы.
Блок-схемы отображают исполнение внутреннего контроля с
пошаговым описанием процесса и каждого элемента внутреннего
контроля.
На блок-схемах также указываются лица, ответственные за процесс,
документация, составляемая по каждому потоку информации,
количество копий документов и вид механизмов внутреннего контроля.
11. Тестирование механизмов
контроля 11.1. Тестирование эффективности разработки и
внедрения механизмов внутреннего контроля
158
Методология внутреннего аудита
Блок-схема должна содержать следующую информацию:
Цель механизма внутреннего контроля;
Элементы механизма внутреннего контроля и шаги процесса, указанные в последовательном порядке;
Периодичность применения механизма внутреннего контроля;
Вид механизма внутреннего контроля (автоматизированный, полуавтоматизированный или частично автоматизированный);
Лицо, отвечающее за процесс;
Характер и положение отклонения или искажения, на предотвращение или выявление и исправление которых направлен механизм внутреннего контроля.
11. Тестирование механизмов
контроля 11.1. Тестирование эффективности разработки и
внедрения механизмов внутреннего контроля
159
Методология внутреннего аудита
Изображается три таких блока (внахлестку), если составляется 3 копии документа, с примечанием о том, у кого находится каждая копия.
Линии отображают поток документов, например, кому направляется документ, другому служащему или поставщику.
Пунктирная линия показывает поток информации, например, если данные из одного документа, допустим, из приемного акта, используются для ввода в записи или инвентарную опись магазина.
Документ
(заказ на
покупку)
11. Тестирование механизмов
контроля 11.1. Тестирование эффективности разработки и
внедрения механизмов внутреннего контроля
160
Методология внутреннего аудита
Крест используется, чтобы показать процедуру или операцию в системе, например, ввод счет-фактуры закупок в систему учета кредитора для осуществления платежа.
Треугольник означает предоставление документа, который можно обозначить номером приказа или датой.
Ромб означает важное действие по контролю, например, утверждение заказа на покупку или проверку цены и арифметических расчетов счет-фактуры до утверждения платежа.
Если необходимо, внутренний аудитор может использовать дополнительные символы, обеспечивая их последовательность.
11. Тестирование механизмов
контроля 11.1. Тестирование эффективности разработки и
внедрения механизмов внутреннего контроля
Внедрение механизма внутреннего контроля оценивается путем
пошагового тестирования.
Пошаговое тестирование означает выполнение одной операции, от
начала и по всем процессам организации, включая информационные
системы, пока она не отражена в системных записях организации, с
использованием тех же документов и информационных технологий,
которые применяют сотрудники организации.
161
Методология внутреннего аудита
11. Тестирование механизмов
контроля 11.1. Тестирование эффективности разработки и
внедрения механизмов внутреннего контроля
Пошаговое тестирование оформляется документально в
соответствующем рабочем документе, который должен содержать,
как минимум, следующее:
Данные операции / механизма контроля, прошедшего аудит, например,
дата, номер, характер, т.д.;
Работники, осуществляющие операцию / механизм контроля;
Результаты запросов, адресованных лицам, ответственным за процесс, и
другим лицам;
Ссылка на блок-схему механизма внутреннего контроля.
162
Методология внутреннего аудита
11. Тестирование механизмов
контроля 11.1. Тестирование эффективности разработки и
внедрения механизмов внутреннего контроля
Разработка и внедрение механизма внутреннего контроля считаются
эффективными, если механизм внутреннего контроля предотвращает
или выявляет и исправляет искажение или отклонение.
Неэффективно разработанными и внедренными механизмами
контроля считаются системы внутреннего контроля с недостатками,
которые следует отражать в заключении внутреннего аудитора.
163
Методология внутреннего аудита
11. Тестирование механизмов
контроля 11.1. Тестирование эффективности разработки и
внедрения механизмов внутреннего контроля
11. Тестирование механизмов
контроля 11.2. Тестирование операционной эффективности
механизмов внутреннего контроля
Характер тестирования;
Сроки проведения тестирования;
Масштаб тестирования.
164
Методология внутреннего аудита
11. Тестирование механизмов
контроля 11.2.1. Характер тестирования механизмов контроля
Характер процедуры аудита означает его цель (т.е. проверка механизмов контроля) и его вид. Для получения аудиторских доказательств об операционной эффективности механизмов контроля могут использоваться следующие процедуры аудита, часто в сочетании друг с другом:
Запрос,
Наблюдение,
Инспектирование,
Повторное выполнение,
Пересчет.
165
Методология внутреннего аудита
Некоторые виды тестирования, по своему характеру, дают больше свидетельств эффективности механизмов контроля, чем другие виды тестирования.
166
Методология внутреннего аудита
11. Тестирование механизмов
контроля 11.2.1. Характер тестирования механизмов контроля
Повторное выполнение или пересчет результатов
применения механизма контроля
Инспектирование соответствующей
документации
Наблюдение за деятельностью организации
Запрос
167
Методология внутреннего аудита
11. Тестирование механизмов
контроля 11.2.1. Характер тестирования механизмов контроля
№ Обстоятельства Факторы, которые следует рассмотреть
1. Внутренний аудитор
наблюдает за
осуществлением контроля.
Есть риск того, что контроль будет проведен
эффективно, только из-за присутствия
внутреннего аудитора. Это полезно, когда
внутренний контроль проводится раз в год,
например, инвентаризация.
2. Контроль не выявляет каких-
либо искажений при его
осуществлении.
Это не обязательно означает, что контроль
работает эффективно, так как, возможно,
искажений / отклонений, которые можно было
бы установить, не было.
168
Методология внутреннего аудита
11. Тестирование механизмов
контроля 11.2.1. Характер тестирования механизмов контроля
№ Обстоятельства Факторы, которые следует рассмотреть
3. Контроль выявляет
искажение /
отклонение.
Выявление искажения / отклонения по итогам контроля дает свидетельства
того, что этот механизм контроля был разработан, внедрен и применяется
эффективно. Внутренний аудитор может проверить, исправило ли
руководство это искажение. Внутренний аудитор может также изучить
характер и причину искажения / отклонения и рассмотреть воздействие
оцениваемых рисков.
4. Контроль не
выявил
искажения,
которые на
самом деле
были.
Чтобы определить воздействие ошибки контроля на характер, сроки и
глубину процедур аудита, внутренний аудитор может изучить характер и
причину выявленной неисправности механизма контроля и оценить влияние
аудита. В рамках аудиторской оценки внутренний аудитор может
рассмотреть, является ли эта неисправность контроля аномалией, или
произошло ли это отклонение только в определенный промежуток
рассматриваемого периода или в определенном месте.
169
Методология внутреннего аудита
11. Тестирование механизмов
контроля 11.2.1. Характер тестирования механизмов контроля
11. Тестирование механизмов
контроля 11.2.2. Масштаб тестирования механизмов контроля
Масштаб аудиторской процедуры означает объем выполняемой
работы, например, размер выборки или количество наблюдений за
деятельностью по контролю.
В целом, вывод о том, что механизм контроля не работает
эффективно, может быть подкреплен меньшим количеством
доказательств, чем то, которое необходимо для вывода о том, что
механизм контроля работает эффективно.
Глубина аудиторской процедуры, которая считается необходимой,
устанавливается после рассмотрения оцениваемого риска.
170
Методология внутреннего аудита
Когда необходимы более убедительные аудиторские доказательства в отношении эффективности механизма контроля, может быть целесообразно увеличить масштаб тестирования механизма контроля.
Помимо степени использования механизмов контроля, вопросы, которые может рассмотреть внутренний аудитор, при определении масштаба тестирования механизмов контроля, включают следующее:
Частота проведения контроля организацией в течение соответствующего периода;
Оценка риска;
Является ли механизм контроля автоматизированным;
Уместность, надежность и масштаб аудиторских доказательств, которые необходимо получить в отношении эффективности механизма контроля;
Масштаб аудиторских доказательств, которые необходимо получить из других процедур.
171
Методология внутреннего аудита
11. Тестирование механизмов
контроля 11.2.2. Масштаб тестирования механизмов контроля
№ Размер выборки Подход
1. Отбор всех
элементов (100%
исследование)
Внутренний аудитор может решить, что наиболее целесообразным будет
исследование всей совокупности эпизодов контроля. Однако 100%
исследование маловероятно в случае тестирования механизмов
контроля; оно более распространено при детальном тестировании.
100% исследование может быть целесообразно, например, когда :
Совокупность включает небольшое число крупных элементов;
Есть значительный риск, и другие средства не обеспечивают
достаточных соответствующих аудиторских доказательств;
Повторяющийся характер вычислений или другого процесса,
осуществляемого автоматически информационной системой,
делает 100% исследование экономически эффективным.
172
Методология внутреннего аудита
11. Тестирование механизмов
контроля 11.2.2. Масштаб тестирования механизмов контроля
№ Размер выборки Подход
2. Отбор
определенных
элементов
Внутренний аудитор может решить выбрать определенные элементы
совокупности. Факторы, которые могут быть уместны при принятии этого
решения, включают понимание аудитором организации, оцениваемых
рисков, характеристик проверяемой совокупности. Субъективный отбор
определенных элементов подвержен риску за пределами выборки.
Результаты аудиторских процедур, примененных в отношении элементов,
выбранных таким образом, нельзя проецировать на всю совокупность;
более того, избирательное исследование определенных элементов само
по себе не обеспечивает достаточных соответствующих свидетельств
аудита в отношении остальной совокупности.
3. Аудиторская
выборка
Аудиторская выборка составляется так, чтобы можно было сделать выводы
обо всей совокупности на основе тестирования полученной выборки.
173
Методология внутреннего аудита
11. Тестирование механизмов
контроля 11.2.2. Глубина тестирования механизмов контроля
174
Методология внутреннего аудита
Аудиторская выборка позволяет внутреннему аудитору получить и оценить доказательства по некоторым характеристикам выбранных элементов, чтобы сделать выводы или помочь в подготовке выводов о совокупности, из которой была взята выборка.
Аудиторская выборка может быть сделана с использованием нестатистических или статистических подходов к формированию выборки.
Метод аудиторской выборки обычно не применим к некоторым видам механизмов контроля, например, к механизмам контроля по надлежащему разделению обязанностей или другим процедурам, которые не предусматривают исследование документальных свидетельств исполнения.
Внутренний аудитор должен установить размер выборки, достаточный для уменьшения риска выборки до приемлемо низкого уровня.
Риск выборки – это риск того, что выводы аудита, основанные на выборке, могут отличаться от выводов, которые были бы получены, если бы та же аудиторская процедура включала всю совокупность.
11. Тестирование механизмов
контроля 11.2.2. Масштаб тестирования механизмов контроля
Периодичность контроля
Риск контроля
Низкий Высокий
Размер выборки
Контроль проводится раз в год 1 1
Ежеквартально 1+1 1+1
Ежемесячно 2 3
Еженедельно 5 8
Ежедневно 15 25
Текущий ручной контроль 25 40
175
Методология внутреннего аудита
11. Тестирование механизмов
контроля 11.2.2. Масштаб тестирования механизмов контроля
Внутренний аудитор может использовать любой из следующих методов отбора для тестирования операционной эффективности механизмов контроля:
Монетарная выборка (MUS) – при применении этого метода у каждой денежной единицы (у каждого тенге) – одинаковый шанс попасть в выборку. В таком случае, у операций более высокой стоимости – больше шансов быть включенными в выборку. Применение этого метода формирования выборки ограничивается механизмами контроля, касающимися денежных сумм. Этот метод осуществляется при помощи специализированного автоматизированного инструмента;
Случайная выборка – при применении этого метода у каждого элемента выборки – одинаковый шанс попасть в выборку. Случайная выборка может быть сделана при помощи электронной таблицы с указанием числа элементов выборки для отбора;
Беспорядочный отбор – в случае применения этого метода, внутренний аудитор проводит отбор элементов выборки, и он не может считаться объективным. Это нестатистический метод формирования выборки.
176
Методология внутреннего аудита
11. Тестирование механизмов
контроля 11.2.2. Масштаб тестирования механизмов контроля
При рассмотрении цели тестирования и характеристик совокупности внутренний аудитор может провести оценку ожидаемого коэффициента отклонения, исходя из понимания соответствующих механизмов контроля или из анализа небольшого числа элементов совокупности.
Понятие эффективности действия механизма контроля признает возможность некоторых отклонений в применении механизмов контроля в организации.
Отклонения от установленных механизмов контроля может быть вызвано такими факторами, как смена ключевого персонала, существенные сезонные колебания в объеме операций и человеческий фактор.
Установленный коэффициент отклонения, в частности по сравнению с ожидаемым коэффициентом, может указать на невозможность использования механизма контроля для снижения риска.
177
Методология внутреннего аудита
11. Тестирование механизмов
контроля 11.2.2. Масштаб тестирования механизмов контроля
При анализе выявленных отклонений внутренний аудитор может отметить, что многие из них обладают общими характеристиками, например, исполнитель процесса или период времени. При таких обстоятельствах внутренний аудитор может решить найти все элементы совокупности, обладающими общими характеристиками, и включить эти элементы в процедуру аудита. Кроме того, такие отклонения могут быть намеренными и могут указывать на возможность мошенничества.
Рассмотрение последствий отклонений контроля – вопрос профессионального суждения, который зависит от характеристик контроля и количества выявленных нарушений.
Если внутренний аудитор считает, что разработка и внедрение механизма контроля являются эффективными, и если тестирование операционной эффективности не указывает на какие-либо недостатки, внутренний аудитор может прийти к выводу, что контроль работает эффективно.
При оценке операционной эффективности соответствующих механизмов контроля внутренний аудитор должен рассмотреть, указывают ли выявленные искажения / отклонения на то, что механизмы контроля не работают эффективно.
178
Методология внутреннего аудита
11. Тестирование механизмов
контроля 11.2.2. Масштаб тестирования механизмов контроля
11. Тестирование механизмов
контроля 11.2.3. Сроки проведения тестирования механизмов
контроля
Сроки проведения тестирования механизмов контроля означают, когда
оно проводится или период или дату, к которой относятся
свидетельства аудита.
Чем выше оцениваемый риск, тем более вероятно, что внутренний
аудитор решит провести процедуры аудита внезапно или в
непредсказуемый срок. Это особенно уместно при рассмотрении
мер в отношении риска мошенничества.
179
Методология внутреннего аудита
Соответствующие факторы, влияющие на решение внутреннего аудитора
о том, когда проводить процедуры аудита, включают следующее:
Эффективность среды контроля;
Когда появляется соответствующая информация (например,
электронные файлы могут быть впоследствии переписаны, или
процедуры, подлежащие наблюдению, могут происходить только в
определенные периоды времени);
Характер риска (например, если есть риск непрозрачного конкурса
по закупкам, внутренний аудитор может проверить конкурсную
документацию до начала исполнения контракта);
Период или дата, к которой относятся свидетельства аудита.
180
Методология внутреннего аудита
11. Тестирование механизмов
контроля 11.2.3. Сроки проведения тестирования механизмов
контроля
181
Методология внутреннего аудита
План обучения
1. Вступление
2. Нормативно-правовая основа, стандарты и концепции внутреннего аудита
3. Этические принципы
4. Обеспечение качества
5. Периодическая отчетность перед руководством
6. Планирование внутреннего аудита
7. Аудиторские доказательства
8. Аудиторская документация
9. Планирование задания
10. Внутренний контроль
11. Тестирование механизмов контроля
12. Тестирование по существу
13. Мошенничество
14. Завершение задания и отчетность
12. Тестирование по существу
Тестирование по существу
Аналитические
процедуры Детальное тестирование
Прогнозный
анализ
Анализ данных
Анализ
коэффициентов
Вся совокупность
Отбор
определенных
элементов
Аудиторская
выборка
Анализ
тенденций
182
Методология внутреннего аудита
12. Тестирование по существу 12.1. Характер тестирования по существу
Внутренний аудитор должен провести процедуры проверки по
существу по каждому соответствующему утверждению каждого
значимого счета и раскрытия информации или вида деятельности вне
зависимости от оцениваемого уровня риска контроля.
Процедуры проверки по существу обычно дают убедительные
доказательства, когда они разработаны и реализуются для получения
доказательств, которые уместны и достоверны. Кроме того, некоторые
виды процедуры проверки по существу в силу своего характера дают
более убедительные доказательства, чем другие.
Запрос сам по себе не дает достаточных соответствующих
свидетельств для поддержки вывода о соответствующем утверждении.
183
Методология внутреннего аудита
Оценка внутреннего аудитора по риску наличия существенных искажений / отклонений на уровне значимого счета и раскрытия информации или вида деятельности может повлиять как на виды проводимых аудиторских процедур, так и на их сочетание. Например, когда оцениваемый риск наличия существенных искажений / отклонений на уровне значимого счета и раскрытия информации или вида деятельности является высоким, внутренний аудитор может получить подтверждение полноты условий контракта у контрагента в дополнение к проверке документации по закупке.
Процедуры проверки по существу в отношении утвержедний, касающихся значимого счета и раскрытия информации или вида деятельности, которые более подвержены превышению служебных полномочий руководства или, необдуманным решениям или неисправностям, вызванным человеческим фактором, обычно требуют больше доказательств.
184
Методология внутреннего аудита
12. Тестирование по существу 12.1. Характер тестирования по существу
В зависимости от обстоятельств, внутренний аудитор может решить, что:
Проведение только аналитических процедур по существу будет
достаточным для снижения риска аудита до приемлемо низкого
уровня. Например, если оценка внутреннего аудитора по риску
поддерживается аудиторскими доказательствами, полученными в
результате тестирования механизмов контроля, или если риск наличия
существенных искажений / отклонений является низким;
Только детальное тестирование подходит для значимого счета и
раскрытия информации или мероприятия;
Сочетание аналитических процедур по существу и детального
тестирования больше всего подходит в свете оценки рисков.
185
Методология внутреннего аудита
12. Тестирование по существу 12.1. Характер тестирования по существу
№ Утверждение Тестирование по существу
1. Существование Сравнить сумму расходов на персонал с
соответствующим трудовым договором и табелями учета
времени.
Проверить выданные премии по сравнению с
соответствующими внутренними приказами /
распоряжениями.
Сравнить изменение в расходах на персонал с
изменением в средней численности работников за
проверяемый период и предыдущие периоды.
2. Правильность Пересчитать расходы на персонал и соответствующие
отчисления налогов.
3. Полнота Проверить выплату заработной платы по банковской
выписке.
Сверить платежи, сделанные работникам согласно
банковской выписке, с платежной ведомостью.
186
Методология внутреннего аудита
12. Тестирование по существу 12.1. Характер тестирования по существу (заработная
плата)
Одни и те же процедуры аудита могут не подойти для разных
утверждений:
При проверке полноты выплаченной заработной платы сверка учтенных
расходов на персонал с табелями времени и трудовыми договорами
не даст достаточных соответствующих свидетельств аудита.
Для получения достаточных соответствующих свидетельств аудита по
полноте расходов на персонал, внутреннему аудитору следует
сверить платежи, сделанные работникам согласно банковской
выписке, с платежной ведомостью.
187
Методология внутреннего аудита
12. Тестирование по существу 12.1. Характер тестирования по существу
Нет
Да
Был ли выявлен существенный риск?
Риск
мошенничества
Подходят ли аналитические процедуры по существу?
Провести детальное тестирование и
аналитические процедуры по
существу
Да
Да Нет
Высокий присущий риск
Провести аналитические
процедуры
Провести детальное тестирование
Аналитические процедуры по существу дали достаточные соответствующие аудиторские
доказательства?
Провести детальное
тестирование Дополнительные процедуры не
требуются
Нет
188
Методология внутреннего аудита
12. Тестирование по существу 12.1. Характер тестирования по существу
Масштаб тестирования по существу сильно зависит от результатов
проведенного внутренним аудитором тестирования механизмов контроля.
Внутренний аудитор уменьшает масштаб тестирования по существу,
если:
Разработка и внедрение механизмов внутреннего контроля являются
эффективными;
Механизмы внутреннего контроля применяются эффективно.
189
Методология внутреннего аудита
12. Тестирование по существу 12.1. Характер тестирования по существу
Нет
Нет
Выявлены существенные риски.
Да
Были ли действующие
механизмы внутреннего
контроля оценены внутренним
аудитором как эффективные?
Провести аналитические
процедуры по существу
и детальное
тестирование.
Провести минимальное
тестирование по
существу.
Да
Проводил ли внутренний аудитор тестирование
операционной эффективности механизмов внутреннего
контроля?
Провести аналитические
процедуры по существу и
детальное тестирование.
190
Методология внутреннего аудита
12. Тестирование по существу 12.1. Характер тестирования по существу
Внутренний аудитор может провести процедуры проверки по существу в промежуточный срок или в конце периода.
Чем выше риск наличия существенных искажений / отклонений, тем более вероятно, что внутренний аудитор посчитает более эффективным провести процедуры проверки по существу ближе к концу периода или в конце периода, чем в более ранний срок, или провести процедуры аудита внезапно или в непредсказуемые сроки.
191
Методология внутреннего аудита
12. Тестирование по существу 12.1. Характер тестирования по существу
192
Методология внутреннего аудита
12. Тестирование по существу 12.1. Характер тестирования по существу
Соответствующие факторы, влияющие на решение внутреннего аудитора
о том, когда проводить процедуры аудита, включают следующее:
Эффективность среды контроля;
Когда появляется соответствующая информация (например,
электронные файлы могут быть впоследствии переписаны, или
процедуры, подлежащие наблюдению, могут происходить только в
определенные периоды времени);
Характер риска (например, если есть риск непрозрачного конкурса
по закупкам, внутренний аудитор может проверить конкурсную
документацию до начала исполнения контракта);
Период или дата, к которой относятся свидетельства аудита.
Аналитические процедуры проверки по существу проводятся на
основе корреляции между финансовыми данными и нефинансовыми
данными, например, корреляции между численностью персонала и
расходами на персонал.
Внутренний аудитор может использовать аналитическую процедуру для
проверки вида деятельности, предусматривающего финансовые
данные, например, закупочная цена аналогичных товаров,
приобретаемых организацией в течение нескольких лет, при
проведении аудита соответствия по закупкам.
193
Методология внутреннего аудита
12. Тестирование по существу 12.1. Характер тестирования по существу
При разработке и проведении аналитических процедур проверки по существу, будь то отдельно или в сочетании с детальным тестированием, внутренний аудитор должен:
Проверить, подходят ли определенные аналитические процедуры проверки по существу для данных утверждений значимых счетов и раскрытий информации, принимая во внимание оцененные риски наличия существенных искажений и детальное тестирование, если имеется, по этим утверждениям;
Оценить надежность данных, на основе которых внутренним аудитом были вычислены ожидаемые значения учтенных сумм или коэффициентов, принимая во внимание источник, сопоставимость, характер и уместность имеющейся информации, и механизмов контроля за их подготовкой;
Вычислить ожидаемые значения учтенных сумм или коэффициентов и оценить, насколько эти ожидаемые значения точны, в сочетании, если применимо, со свидетельствами аудита из других процедур аудита, для выявления искажений;
Установить сумму разницы между учтенными суммами и ожидаемыми значениями, которая является приемлемой и не требует проведения дальнейшего расследования, и сравнить учтенные суммы или коэффициенты, полученные из учетных сумм, с ожидаемыми значениями.
194
Методология внутреннего аудита
12. Тестирование по существу 12.1. Характер тестирования по существу
Аналитические процедуры проверки по существу, как правило, больше подходят в случае больших объемов операций, которые обычно предсказуемы во времени, например, расходы на заработную плату в больших организациях.
Аналитические процедуры проверки по существу могут быть эффективным и рациональным тестом по утверждениям, в которых потенциальные искажения могут быть неочевидными при исследовании детальных доказательств, или по которым нет готовых детальных доказательств.
В случае утверждений, связанных со значительной степенью риска, проведение аналитической процедуры проверки по существу может быть неэффективным из-за риска превышения служебных полномочий руководства, сложности операций или остатков или отсутствия убедительных связей, которые были бы достаточно стабильными и предсказуемыми.
195
Методология внутреннего аудита
12. Тестирование по существу 12.1. Характер тестирования по существу
12. Тестирование по существу 12.5.1. Возможность применения определенной
аналитической процедуры проверки по существу для
определенных утверждений
№ Главный метод Руководящие указания Пример
1. Прогнозный анализ Прогнозный анализ состоит из
анализа остатков на счетах или
изменений в остатках на счетах
за проверяемый период,
который предусматривает
вычисление ожидаемых
значений с использованием
финансовых данных,
нефинансовых данных или и того, и другого.
Количество нанятых и
уволенных работников,
сроки изменений в
оплате, влияние отпусков
и больничных, могут
использоваться для
прогнозирования
изменений в расходах на
персонал в сравнении
между предыдущим
годом и текущими
остатками с большой степенью точности.
196
Методология внутреннего аудита
№ Главный метод Руководящие указания Пример
2. Анализ данных Анализ данных – это аналитическая процедура, в которой внутренний аудитор использует профессиональное суждение для
анализа данных бухучета для выявления существенных или необычных элементов и последующего проведения дальнейших аудиторских процедур по тем элементам, которые считаются существенными или
необычными.
Анализ данных включает поиск крупных или необычных элементов в бухгалтерских записях (например, нестандартные записи в журнале), а также транзакционных данных (например, балансирующие счета,
корректирующие записи) для выявления искажений, которые могли возникнуть.
Установление необычных отдельных элементов в данных путем прочтения или анализа
записей в перечнях операций, вспомогательных регистрах, контрольных счетах главной книги, корректирующих записях, балансирующих
счетах, сверках и других детальных отчетах). Внутренний аудитор может использовать статистические инструменты, например Закон Бенфорда (закон
первой цифры) для выявления неоднородного распределения цифр.
197
Методология внутреннего аудита
12. Тестирование по существу 12.5.1. Возможность применения определенной
аналитической процедуры проверки по существу для
определенных утверждений
№ Главный метод Руководящие указания Пример
3. Анализ коэффициентов
Анализ коэффициентов предполагает сопоставление взаимосвязей между счетами, нефинансовыми данными, или и тем и другим.
Анализ коэффициентов лучше всего подходит, когда связи между счетами предсказуемы и стабильны.
Сравнение амортизационных расходов со средним показателем основных средств.
4. Анализ тенденций
Анализ тенденций – это анализ изменений в счете или расходах с течением
времени. Обычные тенденции обычно предполагают сравнение остатков на счете в предыдущем периоде с текущими остатками. Более сложный анализ тенденций может включать несколько периодов.
Сравнение закупочной цены аналогичных товаров за
несколько отчетных периодов.
198
Методология внутреннего аудита
12. Тестирование по существу 12.5.1. Возможность применения определенной
аналитической процедуры проверки по существу для
определенных утверждений
12. Тестирование по существу 12.5.3. Вычисление ожидаемых значений по учтенным суммам или коэффициентам и оценка степени точности этих ожидаемых
значений
Внутренний аудитор вычисляет ожидаемые значения, исходя из понимания ключевых факторов и ключевых связей, влияющих на значимый счет и раскрытие информации;
Ключевые факторы во многих случаях являются общим определяющими свойствами ряда связей в финансовой отчетности, и зачастую это те же самые факторы, которые учитывает руководство при подготовке бюджетов, прогнозов или финансовых отчетов;
Внутренний аудитор вычисляет свои ожидаемые значения на основе установленных ключевых факторов и связей и сравнивает их с фактическими значениями;
Если разница между ожидаемым значением и фактическим находится в пределах приемлемой разницы (обычно +/-5%), внутренний аудитор может не проводить дальнейшего расследования.
В противном случае, внутренний аудитор должен провести дополнительное тестирование, например, сделать запрос к руководству по поводу обнаруженной разницы, дополнительно откорректировать ожидаемые значения или провести детальное тестирование.
199
Методология внутреннего аудита
Внутренний аудитор решил провести аналитическую процедуру проверки по существу в отношении расходов на топливо. Есть ключевая связь между расстоянием, которое проехало автотранспортное средство организации, и объемом использованного топлива.
Внутренний аудитор делает запрос о среднем коэффициенте расхода топлива автотранспортных средств, вычисленном на основе технических данных каждого автотранспортного средства.
Фактическое расстояние, которое проехало каждое автотранспортное средство, берется журнала автотранспортного средства, утвержденного водителями.
Внутренний аудитор вычисляет ожидаемый расход топлива путем умножения коэффициента расхода топлива и расстояния.
200
Методология внутреннего аудита
12. Тестирование по существу 12.5.3. Вычисление ожидаемых значений по учтенным суммам или коэффициентам и оценка степени точности этих ожидаемых
значений
Ожидаемый расход сравнивается с фактическими расходами путем деления разницы между ожидаемым и фактическим расходом на ожидаемое значение.
Полученное значение выражается в процентах и сравнивается с приемлемыми пределами разницы.
Если эта разница не входит в приемлемые пределы, внутренний аудитор может решить дополнительно откорректировать используемые данные и может запросить расход топлива по каждой модели и году выпуска автотранспортных средств.
Если цель тестирования не достигается, внутренний аудитор должен провести детальное тестирование.
201
Методология внутреннего аудита
12. Тестирование по существу 12.5.3. Вычисление ожидаемых значений по учтенным суммам или коэффициентам и оценка степени точности этих ожидаемых
значений
12. Тестирование по существу 12.6. Детальное тестирование
Инспектирование;
Наблюдение;
Внешнее подтверждение;
Пересчет;
Повторное выполнение.
202
Методология внутреннего аудита
Вся совокупность
Отбор определенных элементов
Аудиторская выборка
203
Методология внутреннего аудита
12. Тестирование по существу 12.6. Детальное тестирование
12. Тестирование по существу 12.6.1. Отбор всех элементов / всей совокупности
(100% исследование)
Совокупность включает небольшое число крупных элементов;
Есть значительный риск, и другие средства не обеспечивают
достаточных соответствующих аудиторских доказательств;
Повторяющийся характер вычислений или другого процесса,
осуществляемого автоматически информационной системой, делает
100% исследование экономически эффективным.
204
Методология внутреннего аудита
12. Тестирование по существу 12.6.2. Отбор определенных элементов
№ Вопрос Руководящие указания
1. Решение выбрать определенные элементы для тестирования
Внутренний аудитор может решить выбрать определенные элементы
совокупности. Факторы, которые могут быть уместны при принятии этого решения,
включают понимание аудитором организации, оцененных рисков искажения /
отклонения, характеристик проверяемой совокупности.
Определенные элементы для отбора могут включать:
Элементы высокой стоимости или ключевые элементы. Внутренний аудитор может решить выбрать определенные элементы из совокупности из-за их высокой стоимости или наличия некоторых других характеристик, например,
элементы, которые являются подозрительными, необычными, особенно склонны к рискам или имеют историю ошибок. Все элементы, превышающие определенную сумму. Внутренний аудитор может решить изучить элементы, чья учтенная стоимость превышает определенную сумму, чтобы проверить большую часть общей суммы счета . Элементы, которые дают информацию. Внутренний аудитор может изучить
элементы для получения информации по таким вопросам, как характер организации или характер операций.
205
Методология внутреннего аудита
№ Вопрос Руководящие указания
2. Анализ данных
При отборе определенных элементов для тестирования внутренний аудитор может провести анализ данных (аналитическую процедуру проверки по существу) по совокупности для выявления существенных или необычных элементов и провести детальное тестирование по выявленным элементам.
3. Оставшаяся совокупность
Хотя избирательное изучение определенных элементов совокупности может во многих случаях быть эффективным средством получения свидетельств аудита, оно не относится к методу аудиторской выборки. После этого, результаты аудиторских процедур, примененных к выбранным таким образом элементам, нельзя проецировать на всю совокупность; более того, избирательное исследование определенных элементов само по себе не дает достаточных соответствующих
свидетельств аудита по оставшейся совокупности.
При проведении детального тестирования с использованием тестирования определенных элементов, внутренний аудитор должен провести аудиторские процедуры по оставшейся совокупности, например, при помощи аудиторской выборки из оставшейся совокупности.
206
Методология внутреннего аудита
12. Тестирование по существу 12.6.2. Отбор определенных элементов
№ Вопрос Руководящие указания
4. Риски мошенничества
Тестирование определенных элементов обычно является наиболее
эффективным методом реагирования на риски мошенничества. Оно
позволяет внутреннему аудитору отобрать элементы, которые более
подвержены преднамеренным искажениям / отклонениям, например, нестандартные операции.
207
Методология внутреннего аудита
12. Тестирование по существу 12.6.2. Отбор определенных элементов
12. Тестирование по существу 12.6.3. Аудиторская выборка
Проведение выборочного анализа по существу может быть целесообразно, когда внутренний аудитор проверяет значимый счет и раскрытие информации или мероприятие, состоящее из множества похожих элементов, и
Аудиторские доказательства, полученные в рамках аналитических процедур проверки по существу, если такие проводились, не достаточны для формирования заключения по определенному утверждению;
Проводить тестирование по всей совокупности нецелесообразно;
Аудиторские доказательства, полученные по определенным элементам, не дают достаточных соответствующих аудиторских доказательств для составления заключения по определенному утверждению всего значимого счета и раскрытия информации или мероприятия.
208
Методология внутреннего аудита
Аудиторская выборка эффективна при использовании для проверки
существования, правильности, прав и обязанностей, представления и
оценки стоимости и, частично, для утверждений по значимым счетам и
раскрытию информации или видам деятельности.
Аудиторская выборка не применима к проверке утверждения о
полноте.
Аудиторская выборка не применима, когда совокупность состоит из
небольшого количества элементов.
Методы формирования выборки по существу более эффективны для
выявления завышенных сумм и менее эффективны для выявления
заниженных сумм.
209
Методология внутреннего аудита
12. Тестирование по существу 12.6.3. Аудиторская выборка
Формирование аудиторской выборки проводится при помощи
статистического метода выборки, называемого «монетарная выборка»
(Monetary Unit Sampling, MUS). MUS используется для получения выборки
по финансовым данным. В MUS каждый тенге совокупности имеет
одинаковый шанс попасть в выборку.
В MUS у элементов совокупности высокой стоимости – больше шансов
попасть в выборку. Этот метод формирования выборки
осуществляется при помощи специализированного
автоматизированного инструмента путем ввода электронных данных по
совокупности. При использовании автоматизированного инструмента
MUS внутренний аудитор должен применять свое суждение для оценки
ожидаемого искажения / отклонения и значимости на основе
оцениваемо риска искажения / отклонения.
210
Методология внутреннего аудита
12. Тестирование по существу 12.6.3. Аудиторская выборка
№ Фактор Руководящие указания
1 Вид Статистический
2 Отбор Отбор производится с вероятностью, которая
пропорциональна размеру элемента (случайный отбор, взвешенный по стоимости).
3 Расслоение совокупности
В денежном расслоении нет необходимости, но когда у
подсовокупностей – разные профили риска, внутренний аудитор должен провести расслоение по рискам.
211
Методология внутреннего аудита
12. Тестирование по существу 12.6.3. Аудиторская выборка
Основные характеристики MUS описаны в таблице ниже
№ Фактор Руководящие указания
4 Размер выборки Минимальный размер выборки – 3.
5 Расширение выборки
Выборка может быть расширена для повышения точности прогнозируемых результатов.
6 Значимые элементы
Планируемый интервал выборки отражает денежную
сумму, сверх которой элементы считаются
индивидуально значимыми и выбираются автоматически.
Интервал выборки вычисляется автоматизированным
инструментом MUS на основе ожидаемых искажений / отклонений и значимости.
212
Методология внутреннего аудита
12. Тестирование по существу 12.6.3. Аудиторская выборка
12. Тестирование по существу 12.6.3.2. Определение совокупности для
формирования выборки
Аудитор не может делать выводы на основе выборки за пределами
совокупности, из которой была сделана эта выборка.
Внутренний аудитор может обнаружить, что совокупность содержит как
положительные, так и отрицательные элементы. В этой ситуации,
формирование выборки на основе всей совокупности может быть
неэффективным или невозможным, так как элементы могут
зачитываться или представлять разные подсовокупности.
213
Методология внутреннего аудита
Внутренний аудитор может изучить совокупность для определения характера положительных и отрицательных элементов и, исходя из этого, выбрать один или несколько из следующих подходов.
Если положительные и отрицательные элементы представляют несвязанные подсовокупности, внутренний аудитор может разделить совокупность на положительные и отрицательные элементы и провести отдельные процедуры по каждой подсовокупности;
Если положительные и отрицательные элементы зачитываются или частично зачитываются, внутренний аудитор может скорректировать совокупность, чтобы зачесть те элементы, которые могут быть зачтены, до разделения совокупности на (чистые) положительные элементы и (оставшиеся, не зачтенные) отрицательные элементы;
Обсудить вопрос с руководством и рассмотреть альтернативные источники данных;
Провести альтернативные процедуры по совокупности, которые не предусматривают формирования выборки.
214
Методология внутреннего аудита
12. Тестирование по существу 12.6.3.2. Определение совокупности для
формирования выборки
12. Тестирование по существу 12.6.3.3. Определение единиц выборки
Единицей выборки может быть любой элемент совокупности, чьи
характеристики подлежат измерению для оценки характеристик всей
совокупности. Например, единицей выборки в тестировании запасов
будет учетная стоимость запасов на отчетную дату.
Определение единицы выборки также определяет данные, которые
необходимо получить у руководства для формирования перечня
совокупности.
215
Методология внутреннего аудита
12. Тестирование по существу 12.6.3.4. Определение искажения / отклонения
Внутренний аудитор дает определение тому, что является искажением
/ отклонением, до отбора элементов для тестирования.
Обычно инструменты формирования выборки используются, когда
единица выборки выражена в денежном значении (финансовые
данные), поэтому искажение / отклонение тоже выражается в
денежном значении.
Внутренний аудитор дает определение искажения / отклонения в связи
с соответствующими утверждениями, по которым детальное
тестирование по существу должно дать доказательства.
216
Методология внутреннего аудита
12. Тестирование по существу 12.6.3.5. Определение размера выборки
217
Методология внутреннего аудита
Уровень риска выборки, который готов принять внутренний аудитор,
влияет на требуемый размер выборки.
Чем ниже риск, который он готов принять, тем больше должен быть
размер выборки.
Риск выборки зависит от риска искажения / отклонения на уровне
значимого счета и раскрытия информации или мероприятия и
свидетельств аудита, полученных из других процедур проверки по
существу.
№ Фактор Размер выборки
1. Риск искажения / отклонения на
уровне значимого счета и
раскрытия информации или мероприятия
Увеличение риска означает более большой размер выборки.
2. Аудиторские доказательства,
полученные из других процедур
проверки по существу
Увеличение аудиторских доказательств,
полученных из других процедур проверки по
существу, снижает требуемый размер выборки.
3. Ожидаемые искажения / отклонения в совокупности
Увеличение ожидаемых искажений в
совокупности обычно означает увеличение требуемого размера выборки.
218
Методология внутреннего аудита
12. Тестирование по существу 12.6.3.5. Определение размера выборки
№ Фактор Размер выборки
4. Значимость Повышение существенности обычно приводит к уменьшению требуемого размера выборки.
5 Стоимость
совокупности, из
которой берется выборка
Увеличение стоимости совокупности, из которой
берется выборка, обычно приводит к увеличению требуемого размера выборки.
6. Расслоение Обычно расслоение по денежному значению не влияет на требуемый размер выборки в MUS.
7. Количество единиц выборки в совокупности
В больших совокупностях фактический размер единиц
выборки оказывает мало влияния, если вообще влияет,
на требуемый размер выборки. Таким образом, для
небольших совокупностей аудиторская выборка, как
правило, не так эффективна, как альтернативные
средства получения достаточных соответствующих свидетельств аудита.
219
Методология внутреннего аудита
12. Тестирование по существу 12.6.3.5. Определение размера выборки
12. Тестирование по существу 12.6.3.6. Ожидаемые искажения / отклонения в
совокупности и значимость
Внутренний аудитор дает определяет ожидаемые искажения / отклонения и значимость в совокупности при формировании выборки.
Отклонения и искажения / отклонения, выявленные в результате выборки, оцениваются в связи с ожидаемыми искажениями / отклонениями.
Общий размер выявленных искажений / отклонений должен быть меньше ожидаемых искажений / отклонений.
Искажения / отклонения, включая пропуски, считаются значимыми, если с разумной степенью уверенности можно ожидать, что они, по отдельности или вместе, могут повлиять на экономические решения пользователей, принимаемые на основе предметной информации, например, финансовой отчетности.
220
Методология внутреннего аудита
Внутренний аудитор определяет ожидаемые искажения / отклонения и
значимость в совокупности на основе профессионального суждения,
учитывая следующее:
Результаты оценки рисков;
Результаты смежного тестирования механизмов контроля;
Искажения / отклонения, обнаруженные в предыдущем периоде.
221
Методология внутреннего аудита
12. Тестирование по существу 12.6.3.6. Ожидаемые искажения / отклонения в
совокупности и значимость
Внутренний аудитор должен исключить из выборки индивидуальные значимые элементы. Есть три причины для отбора и исключения из совокупности индивидуальных значимых элементов до вычисления размера выборки:
Отбор и тестирование необычных элементов прежде всего может сделать последующее формирование выборки по существу из оставшейся совокупности более эффективным;
Риск того, что значимое искажение, связанное с завышением, останется незамеченным, снижается при изучении более крупных элементов;
Размер выборки меньше, когда значимые элементы исключаются из совокупности, потому что оставшаяся совокупность, из которой берется выборка, и уровень доверительной вероятности выборки выше, так как элементы сверх уровня значимости исключаются.
222
Методология внутреннего аудита
12. Тестирование по существу 12.6.3.6. Ожидаемые искажения / отклонения в
совокупности и значимость
12. Тестирование по существу 12.6.3.7. Отбор выборки и проведение
соответствующих процедур аудита
В MUS единицы выборки отбираются так, что у каждой единицы выборки – известная вероятность отбора.
Неприменимость процедуры аудита для выбранного элемента может возникнуть в контексте тестирования операционной эффективности механизмов контроля, но это, скорее всего, не произойдет в тестировании по существу. В такой ситуации внутреннему аудитору, возможно, придется пересмотреть определение совокупности.
Если оценка результатов выборки не изменится, если эти неизученные элементы будут считаться искаженными, необходимости в изучении этих элементов может не быть.
Однако если это не так, внутренний аудитор должен провести альтернативные процедуры, обеспечивающие достаточные соответствующие свидетельства аудита, чтобы сделать выводы о выборочном элементе и использовать результаты этих процедур для оценки результатов выборки.
223
Методология внутреннего аудита
12. Тестирование по существу 12.6.3.8. Оценка выборки
Внутренний аудитор должен изучить характер и причину выявленных
искажений / отклонений и оценить их возможное воздействие на его
выводы и другие направления аудита.
Обнаружение мошенничества может привести к более широкому
рассмотрению возможных последствий, чем обнаружение ошибки.
Когда аудиторское тестирование основано на оценивании, и процесс
организации является более точным (например, когда внутренний
аудитор взвешивает статьи запасов по приемлемости), внутренний
аудитор не может относить разницу между учтенной балансовой
стоимостью и аудиторской стоимостью к искажениям / отклонениям,
если он установит, что эта разница сложилась в результате разработки
процедуры аудита, а не фактического искажения / отклонения.
224
Методология внутреннего аудита
12. Тестирование по существу 12.7. Внешнее подтверждение
Процедуры внешнего подтверждения зачастую применимы при оценке утверждений, связанных с остатками на значимых счетах и их элементами, но могут не ограничиваться этими элементами.
Распространенные ситуации, когда процедуры внешнего подтверждения могут дать соответствующие свидетельства аудита, включают:
Остатки на банковских счетах и другая информация, имеющая отношение к соответствующим банковским счетам;
Остатки по дебиторской задолженности и условия;
Запасы, хранящиеся у третьих сторон, на таможенных складах для обработки или отправки;
Документы на владение имуществом;
Суммы к оплате донорским организациям, включая соответствующие условия возврата и ограничения;
….
225
Методология внутреннего аудита
Внутренний аудитор должен определить информацию, которую нужно запросить у внешних сторон;
Внутренний аудитор должен определить внешнюю сторону, которая может ответить на запрос;
Внутренний аудитор должен составить содержание письма в соответствующей форме. На этом этапе внутренний аудитор может решить отправить:
Отрицательное внешнее подтверждение, когда ответ внешней стороны не требуется, если информация, указанная в письме и подлежащая подтверждению, правильная; или положительное внешнее подтверждение, когда ответ нужен в любом случае;
Открытое внешнее подтверждение, когда составленное письмо не содержит информации, подлежащей подтверждению внешней стороны; или закрытое внешнее подтверждение, которое содержит информацию, требующую подтверждения.
Внешнее подтверждение следует отправлять и получать под контролем внутреннего аудитора;
Внутренний аудитор должен проследить получение ответов по внешним подтверждениям.
226
Методология внутреннего аудита
12. Тестирование по существу 12.7. Внешнее подтверждение
В случае неполучения внешнего подтверждения, внутренний аудитор проводит
альтернативные процедуры проверки по существу. Высокий уровень неполучения внешнего подтверждения может повысить риск мошенничества.
227
Методология внутреннего аудита
12. Тестирование по существу 12.7. Внешнее подтверждение
12. Тестирование по существу 12.8. Подсчет запасов
Контрольный подсчет запасов внутренним аудитором может представлять
собой:
Тестирование операционной эффективности контроля запасов в
организации; или
Детальное тестирование.
228
Методология внутреннего аудита
№ Фактор Подход аудита
1. Цель аудиторских процедур
Если в организации ведутся регистры непрерывного
учета товарно-материальных ценностей,
проводимые внутренним аудитором аудиторские
процедуры направлены на получение
доказательств о том, были ли руководством
разработаны и внедрены политики и процедуры
для:
Поддержания правильного учета запасов и его
постоянного обновления;
Периодического подсчета запасов;
Расследования и исправления разницы между
записями учета запасов и подсчетом фактически имеющихся единиц.
229
Методология внутреннего аудита
12. Тестирование по существу 12.8. Подсчет запасов
№ Фактор Подход аудита
2. Методы выборки и
тестирования
механизмов контроля
Для получения достаточных соответствующих доказательств
по операционной эффективности механизмов контроля
внутренний аудитор может использовать сочетание
методов тестирования механизмов контроля, включая:
Наблюдение за одним или несколькими подсчетами
фактически имеющихся единиц, проводимыми
организацией (т.е. наблюдение за проведением
контроля)
Запрос о работе механизма контроля в других случаях
в сочетании с инспектированием документов,
подтверждающих эффективное осуществление этих подсчетов.
3. Сроки
проведения
контрольных подсчетов
Контрольные подсчеты могут быть проведены в один день
или в течение нескольких дней, исходя из профессионального суждения внутреннего аудитора.
230
Методология внутреннего аудита
12. Тестирование по существу 12.8. Подсчет запасов
12. Тестирование по существу 12.9. Выводы тестирования по существу
№ Пример Что делать с оставшейся совокупностью
1. Аналитическая процедура
проверки по существу всего
значимого счета или раскрытия информации
Не применимо
2. Исследование всей совокупности
Не применимо
3. Тестирование определенных элементов
Оставшуюся совокупность нужно проверить,
только если риск не оценивается
внутренним аудитором как
несущественный, исходя из его профессионального суждения.
231
Методология внутреннего аудита
№ Пример Что делать с оставшейся совокупностью
4. Отбор MUS из всего значительного
счета и раскрытия информации или мероприятия
Не применимо
5. Отбор MUS из части значительного
счета и раскрытия информации или мероприятия
Оставшуюся совокупность нужно проверить,
только если риск не оценивается
внутренним аудитором как
несущественный, исходя из его профессионального суждения.
232
Методология внутреннего аудита
12. Тестирование по существу 12.9. Выводы тестирования по существу
233
Методология внутреннего аудита
План обучения
1. Вступление
2. Нормативно-правовая основа, стандарты и концепции внутреннего аудита
3. Этические принципы
4. Обеспечение качества
5. Периодическая отчетность перед руководством
6. Планирование внутреннего аудита
7. Аудиторские доказательства
8. Аудиторская документация
9. Планирование задания
10. Внутренний контроль
11. Тестирование механизмов контроля
12. Тестирование по существу
13. Мошенничество
14. Завершение задания и отчетность
13. Мошенничество
При осуществлении аудиторского задания внутренний аудитор может
выявить искажения / отклонения, ставшие результатом ошибки или
мошенничества.
Отличающий фактор между мошенничеством и ошибкой – это было
ли действие, которое привело к искажению / отклонению,
намеренным или непреднамеренным.
Хотя мошенничество – это обширное юридическое понятие, в целях
аудита внутренний аудитор рассматривает мошенничество,
приводящее к искажениям / отклонениям предмета и / или
предметной информации от критериев.
234
Методология внутреннего аудита
13. Мошенничество
Обязанности внутреннего аудитора в рамках аудиторского задания
включают:
Выявление и оценка рисков мошенничества на этапе планирования
задания;
Реагирование на оцененные риски путем разработки
соответствующих аудиторских процедур;
Отчет по предполагаемым индикаторам мошенничества.
235
Методология внутреннего аудита
13. Мошенничество 13.1. Мошенничество, входящее в содержание
финансового аудита
В рамках финансового аудиторского задания, внутренний аудитор рассматривает мошенничество, которое приводит к существенным искажениям в финансовой отчетности (или финансовой информации). К работе внутреннего аудитора отношение имеют два вида намеренных искажений:
Искажения, возникающие в результате фальсифицированной финансовой отчетности;
Искажения, возникающие в результате незаконного присвоения активов.
236
Методология внутреннего аудита
Фальсифицированная финансовая отчетность может быть составлена путем:
Манипулирования, подделки (включая подлог) или изменения учетной или вспомогательной документации, на основании которой составляются финансовые отчеты;
Искажения или намеренного пропуска событий, операций или другой значимой информации в финансовых отчетах;
Намеренного неправильного применения принципов учета, касающихся сумм, классификации, способа представления или раскрытия информации.
Незаконное присвоение
активов означает хищение
активов организации, и оно
часто совершается
работниками в относительно
небольших и несущественных
суммах. Однако оно может
также совершаться
руководством, которые обычно
могут лучше утаить или скрыть
незаконное присвоение так, что
его сложно выявить.
237
Методология внутреннего аудита
13. Мошенничество 13.1. Мошенничество, входящее в содержание
финансового аудита
13. Мошенничество 13.2. Ответственность за предотвращение и выявление
мошенничества
Главная ответственность за предотвращение и выявление мошенничества лежит на руководстве. Необходимо, чтобы руководство уделяло большое внимание предотвращению мошенничества, которое может снизить возможности для совершения мошенничества, и сдерживанию мошенничества, которое может
убедить людей в несовершении мошенничества из-за вероятности его выявления и наказания. Это включает приверженность к созданию культуры честности и этичного поведения.
238
Методология внутреннего аудита
13. Мошенничество 13.3. Процедуры оценки риска и связанные с ними
мероприятия
Внутренний аудитор должен проявлять профессиональный скептицизм
при планировании и осуществлении аудиторского задания в части
выявления и оценки рисков мошенничества.
Профессиональный скептицизм требует постоянного подвергания
сомнению относительно того, содержит ли полученная информация и
аудиторские доказательства возможные искажения / отклонения в
результате мошенничества.
Из-за характеристик мошенничества отношение внутреннего аудитора
с профессиональным скептицизмом особенно важно при
рассмотрении рисков мошенничества.
Неэффективная система контроля организации является индикатором
мошенничества.
239
Методология внутреннего аудита
Для выявления и оценки рисков мошенничества внутренний аудитор:
Направляет запросы руководству;
Направляет запросы лицам, не связанным с мероприятием;
Проводит оценку рисков мошенничества.
240
Методология внутреннего аудита
13. Мошенничество 13.3. Процедуры оценки риска и связанные с ними
мероприятия
13. Мошенничество 13.3.1. Запросы к руководству организации и
подразделению, подлежащему аудиту
Внутренний аудитор должен направлять запросы руководству относительно:
Проводимой руководством оценки риска, включая характер, глубину и периодичной такой оценки;
Процесса руководства по выявлению и реагированию на риски мошенничества в организации, включая:
Какие-либо конкретные риски мошенничества, которые были выявлены руководством или были доведены до его сведения;
Мероприятия, в которых есть вероятность наличия риска мошенничества;
Возможность манипуляций в информационных технологиях;
Стимулы / давление, возможности и отношение / объяснение мошенничества;
Схемы мошенничества, распространенные в государственном секторе.
241
Методология внутреннего аудита
Обращения руководства, если имеются, к работникам относительно
его взгляда на приемлемые практики и этичное поведение;
Механизмы контроля, созданные организацией / подразделением,
подлежащим аудиту, для контроля рисков мошенничества, выявленных
организацией / подразделением, подлежащим аудиту, или которые
иным образом помогают в предотвращении и выявлении
мошенничества, и как руководство отслеживает эти механизмы
контроля.
В случае организации с несколькими офисами:
Характер и глубина мониторинга действующих офисов в отношении
мошеннической деятельности;
Есть ли определенные действующие офисы, в которых риск мошенничества
может быть более вероятным.
242
Методология внутреннего аудита
13. Мошенничество 13.3.1. Запросы к руководству организации и
подразделению, подлежащему аудиту
Запросы к руководству и другим сотрудникам организации обычно
наиболее эффективны, когда они предполагают личные обсуждения.
Внутренний аудитор может также рассмотреть целесообразность
предоставления интервьюируемого конкретных вопросов и получения
письменных ответов до проведения обсуждения.
У руководства обычно – больше всего возможностей для совершения
мошенничества. В связи с этим, при оценке ответов руководства на
запросы с отношением профессионального скептицизма, внутренний
аудитор может посчитать это необходимым сверить ответы на запросы
с другой информацией.
243
Методология внутреннего аудита
13. Мошенничество 13.3.1. Запросы к руководству организации и
подразделению, подлежащему аудиту
13. Мошенничество 13.3.2. Запросы к другим работникам
При выполнении аудиторского задания внутренний аудитор может
направить запросы работникам организации, не исключая работников
подразделения, подлежащего аудиту, и членов руководящего состава
организации. Полученные ответы нужно сверять с ответами руководства.
244
Методология внутреннего аудита
13. Мошенничество 13.3.3. Оценка факторов рисков мошенничества
То, что мошенничество обычно скрывается, очень осложняет его
выявление. Тем не менее, внутренний аудитор может обнаружить события
или условия, которые могут указывать на стимулы или давление в сторону
совершения мошенничества или дать возможности для совершения
мошенничества (факторы риска мошенничества). Например:
Необходимость исполнения ожиданий третьих сторон о получении
дополнительного донорского / государственного финансирования
может создать давление в сторону совершения мошенничества;
Предоставление существенных льгот руководству за выполнение
нереалистичных целей может создать стимулы для совершения
мошенничества;
Неэффективная среда контроля может создать возможности для
совершения мошенничества.
245
Методология внутреннего аудита
При наличии мошенничества обычно присутствуют следующие три
условия:
стимул или давление в сторону совершения мошенничества;
воспринимаемая возможность для совершения мошенничества ;
способность объяснить мошенническое действие.
246
Методология внутреннего аудита
13. Мошенничество 13.3.3. Оценка факторов рисков мошенничества
13. Мошенничество 13.4. Реагирование на риск мошенничества
При определении общих мер реагирования на оцененный риски мошенничества внутренний аудитор должен:
Назначить и руководить персоналом, который обладает соответствующими знаниями, навыками и способностью, имеющей отношение к выявлению индикаторов мошенничества;
Оценить, указывает ли отбор и применение учетной политики организацией, особенно политики, связанной с субъективными измерениями и сложными операциями, на фальсифицированную финансовую отчетность;
Включить элемент непредсказуемости в выбор характера, сроков проведения и масштаб аудиторских процедур;
Проявлять профессиональный скептицизм при сборе и оценке аудиторских доказательств.
247
Методология внутреннего аудита
13. Мошенничество 13.4.1. Непредсказуемость в выборе аудиторских
процедур
Проведение процедур проверки по существу в отношении незначимых счетов и раскрытий информации или видов деятельности, которые иначе не проверяются;
Повышение масштаба процедур проверки по существу в отношении значимых счетов и раскрытий информации или видов деятельности (например, путем увеличения размера выборки при детальном тестировании);
Корректировка сроков проведения аудиторских процедур по сравнению с теми, которые ожидаются;
Использование разных методов формирования выборки;
Выбор для тестирования элементов с более низкими значениями или по-другому отличающимися от обычных параметров отбора;
Проведение аудиторских процедур в других офисах или в офисах без предупреждения.
248
Методология внутреннего аудита
13. Мошенничество 13.4.2. Профессиональный скептицизм
Изменение планируемых аудиторских процедур для получения более
надежных доказательств по соответствующим утверждениям;
Получение достаточных соответствующих доказательств для
подтверждения объяснений руководства по важным вопросам,
например, подтверждение третьей стороны, привлечение других
независимых специалистов, использование работы независимого
эксперта или изучение документации из независимых источников.
249
Методология внутреннего аудита
13. Мошенничество 13.5. Выявление фактически совершенного или
подозреваемого мошенничества
Значение для аудита представляет фактическое или подозреваемое
мошенничество, в котором задействованы любые из следующих лиц:
руководство;
работники, исполняющие значимые функции по внутреннему
контролю;
другие случаи, в которых мошенничество приводит к существенному
искажению / отклонению в соответствии с суждением внутреннего
аудитора.
250
Методология внутреннего аудита
Внутренний аудитор должен сообщить о фактическом или
подозреваемом мошенничестве по обычной цепочке предоставления
информации следующим образом:
Руководитель задания;
Менеджер задания;
Начальник подразделения внутреннего аудита.
У внутреннего аудитора есть право доложить о фактическом или
подозреваемом мошенничестве вне обычной цепочки предоставления
информации, напрямую уполномоченному органу.
251
Методология внутреннего аудита
13. Мошенничество 13.5. Выявление фактически совершенного или
подозреваемого мошенничества
252
Методология внутреннего аудита
План обучения
1. Вступление
2. Нормативно-правовая основа, стандарты и концепции внутреннего аудита
3. Этические принципы
4. Обеспечение качества
5. Периодическая отчетность перед руководством
6. Планирование внутреннего аудита
7. Аудиторские доказательства
8. Аудиторская документация
9. Планирование задания
10. Внутренний контроль
11. Тестирование механизмов контроля
12. Тестирование по существу
13. Мошенничество
14. Завершение задания и отчетность
14. Завершение задания и
отчетность
На этапе завершения задания внутренний аудитор выполняет следующие
задачи:
Обобщение искажений / отклонений, выявленных в результате аудита;
Обсуждение вопросов независимости;
Обсуждение разногласий в аудиторской команде;
Подготовка и утверждение аудиторского заключения;
Последующие процедуры.
253
Методология внутреннего аудита
14. Завершение задания и
отчетность 14.1. Обобщение искажений / отклонений, выявленных
в результате аудита
Внутренний аудитор должен оценить суммарные искажения / отклонения,
используя профессиональное суждение и скептицизм, с учетом
следующего:
Значимость искажений / отклонений;
Характер искажений / отклонений;
Причины искажений / отклонений;
Воздействие искажений / отклонений.
254
Методология внутреннего аудита
В результате оценки суммарных искажений / отклонений внутренний
аудитор составляет отчет по искажениям и отклонениям. Отчет по
искажениям и отклонениям служит в качестве средства коммуникации
между аудитором и объектом аудита для окончательного уточнения
выявленных искажений / отклонений.
255
Методология внутреннего аудита
14. Завершение задания и
отчетность 14.1. Обобщение искажений / отклонений, выявленных
в результате аудита
Отчет по искажениям и отклонениям составляется в следующей форме:
Критерии: стандарты, показатели или ожидания, используемые при
проведении оценки и / или подтверждении(правильное состояние).
Условие: фактическое свидетельство, обнаруженное внутренним
аудитором в ходе исследования (текущее состояние).
Причина: причина разницы между критериями и фактическими
условиями.
Воздействие: риск или воздействие, которому подвергается объект
аудита из-за того, что условие не соответствует критериям (воздействие
разницы).
256
Методология внутреннего аудита
14. Завершение задания и
отчетность 14.1. Обобщение искажений / отклонений, выявленных
в результате аудита
Начальник подразделения внутреннего аудита представляет отчет по искажениям и отклонениям руководству подразделения, проходящего аудит.
Проводится встреча для представления и обсуждения выявленных искажений и отклонений.
Эта встреча является последней возможностью для уточнения внутренним аудитором выявленных искажений и отклонений.
Подразделение, проходящее аудит, может дать свои пояснения по выявленным искажениям и отклонениям.
Эти искажения и отклонения, при условии, что внутренний аудитор удовлетворен полученными пояснениями, не включаются в аудиторское заключение.
257
Методология внутреннего аудита
14. Завершение задания и
отчетность 14.1. Обобщение искажений / отклонений, выявленных
в результате аудита
14. Завершение задания и
отчетность 14.2. Обсуждение вопросов независимости
Угрозы независимости членов команды аудиторского задания, которые
были выявлены на этапе выполнения задания, и соответствующие
защитные меры;
Обновление, если проводилось, декларации независимости членов
команды.
258
Методология внутреннего аудита
14. Завершение задания и
отчетность 14.3. Обсуждение разногласий в команде задания
Разногласия в команде задания обсуждаются по обычной цепочке
предоставления информации следующим образом:
Руководитель задания;
Менеджер задания;
Начальник подразделения внутреннего аудита;
Руководство организации.
259
Методология внутреннего аудита
Окончательные пояснения по разногласиям предоставляются руководством организации. Начальник подразделения внутреннего аудита докладывает об основном вопросе разногласий руководству организации, однако у каждого
внутреннего аудитора должно быть право прямого донесения вопроса до сведения руководства организации, если он будет не удовлетворен результатом обсуждений начальника подразделения внутреннего контроля.
260
Методология внутреннего аудита
14. Завершение задания и
отчетность 14.3. Обсуждение разногласий в команде задания
В случае каких-либо разногласий между членами команды задания, на
этапе завершения документально оформляется следующее:
Основной вопрос разногласия;
Разные взгляды членов команды задания по вопросу;
Окончательное решение, уточняющее основной вопрос.
261
Методология внутреннего аудита
14. Завершение задания и
отчетность 14.3. Обсуждение разногласий в команде задания
14. Завершение задания и
отчетность 14.4. Подготовка и утверждение аудиторского
заключения
262
Методология внутреннего аудита
№ Заголовок
главы
Содержание
1. Содержание
аудиторского
задания
Содержание аудиторского задания включает предмет
аудита вместе со ссылками на информацию по
предмету, периоду аудита и критериям. Если
подразделение, проходящее аудит не предоставляет
информацию по предмету, и она не прилагается к
аудиторскому заключению, внутренний аудитор
должен описать предмет в своем заключении вместе
с детальным описанием критериев, чтобы составить
более понятный отчет.
263
Методология внутреннего аудита
№ Заголовок
главы
Содержание
2. Выявленные
искажения и
отклонения
Выявленные искажения и отклонения представляются в следующей форме
Наблюдение;
Воздействие;
Рекомендации.
В разделе по наблюдениям внутренний аудитор описывает существующие условия,
характер, объем и сумма искажений / отклонений с соответствующими ссылками на
вспомогательную документацию (т.е. счет-фактуры, контракты, т.д.).
В разделе по воздействию внутренний аудитор описывает воздействие искажений /
отклонений по предмету и организации. В случае применимости штрафов и пеней,
внутренний аудитор должен раскрыть эту информацию в этом разделе.
В разделе по рекомендациям внутренний аудитор должен описать шаги по уменьшению и
/ или исправлению искажений / отклонений .
14. Завершение задания и
отчетность 14.4. Подготовка и утверждение аудиторского
заключения
264
Методология внутреннего аудита
№ Заголовок главы Содержание
3. План
действий
В этой главе внутренний аудитор должен согласовать с
руководством подразделения, проходящего аудит, план
действий, принимаемый руководством для исправления
искажений / отклонений, который должен содержать:
Действия, принятые руководством;
Сроки выполнения согласованных действий.
План действий утверждается руководством подразделения,
проходящего аудит, и включается в аудиторское заключение.
14. Завершение задания и
отчетность 14.4. Подготовка и утверждение аудиторского
заключения
265
Методология внутреннего аудита
Аудиторское заключение должно быть подготовлено с профессиональной тщательностью и быть:
Правильным – аудиторское заключение основано на достаточных соответствующих свидетельствах аудита;
Объективным – аудиторское заключение не предвзято;
Конкретным – есть четкая, логическая и убедительная связь между искажением / отклонением и свидетельствами аудита;
Лаконичным – аудиторское заключение не должно содержать ненужной информации, не имеющей отношения к выявленным искажениям / отклонениям;
Конструктивным – аудиторское заключение должно содержать реалистичные рекомендации по устранению наблюдений аудита;
Полным – в аудиторском заключении не должна отсутствовать какая-либо информация, необходимая для понимания наблюдений аудита.
14. Завершение задания и
отчетность 14.4. Подготовка и утверждение аудиторского
заключения
Последующая процедура состоит из следующих двух основных
элементов:
Согласование плана действий, который должен быть выполнен
объектом аудита, по окончании аудиторского задания;
Обеспечение реализации плана действий.
266
Методология внутреннего аудита
14. Завершение задания и
отчетность 14.4. Последующие процедуры
В зависимости от оценки наблюдения, представленной в аудиторском заключении (значительная, средняя, незначительная), внутренний аудитор должен провести одну из следующих процедур в рамках последующего этапа аудита :
Проведение последующих процедур за пределами объекта путем получения отчетов о состоянии дел от подразделений, прошедших аудит, и вспомогательной информации, если необходимо;
Проведение последующих процедур в рамках будущего аудиторского задания, которое будет проведено в подразделении, прошедшем аудит, в следующем году;
Проведение внеочередного аудиторского задания в том же самом подразделении в текущем периоде.
267
© Право собственности принадлежит Министерству финансов Республики Казахстан.
Никакая часть данного материала не может быть перепечатана, воспроизведена, переведена или использована в любой форме с
помощью любых средств, включая копирование и запись в системах хранения информации, без предварительного письменного
разрешения Министерства финансов Республики Казахстан.
14. Завершение задания и
отчетность 14.4. Последующие процедуры