Содержание к диссертации
Введение
1. Теоретические основы внутреннего аудита 11
1.1 Эволюция понятия внутреннего аудита 11
1.2 Принципы и правила внутреннего аудита 27
1.3 Современные цели, функции, задачи внутреннего аудита. Классификация внутреннего аудита 42
2. Организационно-методические аспекты внутреннего аудита в корпорациях 61
2.1 Система внутрикорпоративного контроля и роль внутреннего аудита в процессе корпоративного управления 61
2.2 Порядок проведения системно-ориентированного внутреннего аудита 82
2.3 Исследование внутреннего аудита, основанного на риске 91
3. Особенности планирования проведения внутреннего аудита в корпорациях 108
3.1 Комбинированная методика проведения аудита системы внутреннего контроля 108
3.2 Алгоритм составления стратегического плана проведения внутреннего аудита в корпорациях 128
3.3 Составление стратегического плана проведения внутреннего аудита в корпорациях (на примере комплекса предприятии ОК «РУСАЛ» и ОАО«ИЭСК») 142
Заключение 172
Список использованной литературы 1 79
Приложения 193
- Современные цели, функции, задачи внутреннего аудита. Классификация внутреннего аудита
- Порядок проведения системно-ориентированного внутреннего аудита
- Исследование внутреннего аудита, основанного на риске
- Алгоритм составления стратегического плана проведения внутреннего аудита в корпорациях
Введение к работе
Актуальность темы исследования. В экономике России происходят существенные преобразования, одним из которых является консолидация ранее разрозненных организаций в корпорации - крупные хозяйствующие субъекты, представляющие собой интеграцию акционерных обществ и юридических лиц, имеющих различную организационно-правовую форму. Консолидация сопровождается передачей функций оперативного управления от акционеров к наемным топ-менеджерам, выходом российских корпораций на мировые фондовые биржи с целью привлечения финансовых ресурсов. Эти процессы влекут за собой существенные изменения в организации внутреннего контроля за деятельностью российских корпораций, выдвигая новые требования к раскрытию информации о финансово-хозяйственной деятельности.
Для повышения эффективности внутреннего контроля в российских корпорациях создаются службы внутреннего аудита. Корпоративный внутренний аудит призван предоставлять объективную информацию топ-менеджменту о финансово-хозяйственной деятельности корпорации, о состоянии и результативности системы внутреннего контроля, подтверждать отчеты обособленных подразделений, выявлять имеющиеся ошибки и недостатки, предотвращать и обнаруживать факты мошенничества, хищений. Все это приводит к повышению значимости контрольной функции в управлении корпорации.
Вопросы корпоративного внутреннего аудита особенно актуальны в России, поскольку внутренний аудит в нашей стране функционирует в течение непродолжительного периода времени и его традиции еще не сформировались. Недостаточная разработка теоретических и методических вопросов организации и проведения внутреннего аудита не позволяет акционерам и топ-менеджменту хозяйствующих субъектов в полной мере использовать все преимущества и потенциальные возможности системы экономического контроля, снижает управляемость корпораций, ведет к дополнительным непроизводительным расходам и потерям.
Недостаточная изученность внутреннего аудита как одной из важнейших составляющих системы внутреннего контроля и системы управления корпорации, дискуссионность теоретических вопросов внутреннего аудита предопределили необходимость дальнейшего исследования внутреннего аудита в корпорациях и обусловили актуальность темы диссертации.
Степень научной разработанности проблемы. Вопросы теории и методики внутреннего аудита, а также вопросы организации и функционирования служб внутреннего аудита и контроля нашли отражение в работах таких ведущих российских экономистов, как Б.А. Аманжолова, В.Д. Андреев, В.В. Бурцев, Е.Р. Замусская, П.И. Камышанов, К.В. Когмола, Н.Т. Лабынцев, А.К. Ма-кальская, Г.В. Максимова, М.В. Мельник, С.С. Ованесян, Б.Е. Одинцов,
А.С. Пантелеев, В.И. Подольский, А.Н. Романов, В.И. Самаруха, В.В. Скобара, Б.Н. Соколов, Л.В. Сотникова, А.А. Шапошников и др.
В целях разработки и углубления теоретических и организационно-методических аспектов внутреннего аудита полезен богатый зарубежный опыт в данной области. Значительный вклад в разработку теоретической базы был внесен прежде всего профессиональной ассоциацией внутренних аудиторов -Международным институтом внутренних аудиторов (МИВА), а также такими специалистами, как А. Арене, Р. Адаме, Э.Д. Бэйли, Дж. Виллингхэм, Д. Гриффите, О.А. Грэмлинг, Ф.Л. Дефлиз, Г.Р. Дженик, М.А. Диттенхофер, Д.Р. Кар-майкл, Дж. Лоббек, Д. МакНэйми, У.С. Овермайер, В.М. О'Рейли, Дж. Роберт-сон, Дж.М. Сэлим, Л.Б. Сойер, Х.Ф. Степлер, М.Б. Хирм, А. Холмс, и др.
Динамизм развития внутреннего аудита в нашей стране при одновременной непроработанности ряда положений его функционирования в современных хозяйствующих субъектах диктуют необходимость дальнейшего изучения вопросов внутреннего аудита в корпорациях, что и определило выбор темы диссертационного исследования, его цели и задачи.
Цель и задачи исследования. Цель диссертационного исследования состоит в обосновании теоретических, научно-методических положений, а также в разработке практических рекомендаций развития вігутреннего аудита в корпорациях.
Для достижения поставленной цели необходимо решить такие ключевые взаимосвязанные задачи, как:
осуществить ретроспективный анализ взглядов отечественных и зарубежных специалистов на сущность внутреннего аудита;
изучить зарубежный опыт Международного института внутренних аудиторов и исследовать российскую практику внутреннего аудита;
изучить основные принципы внутреннего аудита и дополнить правила его проведения;
определить основные термины в области внутреннего аудита, использующиеся в зарубежной литературе, расширить глоссарий их переводов;
проанализировать и обобщить имеющиеся в экономической литературе классификации внутреннего аудита, дополнив новыми признаками классификацию внутреннего аудита;
дополнить и уточнить функции внутреннего аудита, систематизировать его задачи;
выделить стандартную область внутреннего аудита, исходя из определения места, роли, основных направлений работы службы внутреннего аудита как участника процесса корпоративного управления и элемента системы внутрикорпоративного контроля;
выявить характерные черты методик системно-ориентированного и основанного на риске аудита, предложить комбинированную методику внутреннего аудита (основанный на риске системно-ориентированный аудит);
уточнить содержание этапов проведения внутреннего аудита системы внутреннего контроля;
разработать алгоритм формирования стратегического плана проведения внутреннего аудита в корпорациях.
Область исследования по паспорту специальности ВАК
Исследование проведено в рамках паспорта специальности ВАК 08.00.12 «Бухгалтерский учет, статистика», п. 3.2 «Теоретические и методологические основы и целевые установки аудита, контроля и ревизии».
Объект исследования - внутренний аудит в корпорациях.
Предмет исследования - теоретические и методические аспекты планирования и проведения внутреннего аудита в корпорациях.
Теоретической базой диссертационного исследования являются научные работы отечественных и зарубежных ученых, исследовавших теорию, методику проведения внешнего и внутреннего аудита, вопросы построения и функционирования систем внутреннего контроля, а также организацию и планирование внутреннего аудита.
Методологической основой исследования послужили такие методы и приемы научного исследования, как группировка, обобщение, сравнение, формализация, экспертные оценки, графическое отображение результатов обработки информации, а также методы математической статистики.
Информационную базу исследования составили законы Российской Федерации, постановления Правительства РФ и другие нормативно-правовые акты органов власти Российской Федерации, результаты исследований, проведенных Международным институтом внутренних аудиторов и его российским отделением в сотрудничестве с крупнейшими международными аудиторскими фирмами, основные западные регламентирующие документы, составляющие базу стандартов корпоративного управления, материалы российских и зарубежных периодических изданий, освещающих вопросы внешнего и внутреннего аудита, отчетные данные ряда предприятий Иркутской области, а также результаты расчетов, полученные автором самостоятельно в процессе исследования с применением программного продукта Microsoft Excel.
При разработке темы исследования использовались материалы научно-практических конференций, в рамках которых обсуждались актуальные проблемы в области теории и практики внутреннего аудита и экономического контроля.
Наиболее существенные научные результаты, полученные автором в процессе диссертационного исследования:
выделены направления деятельности службы внутреннего аудита в процессе корпоративного управления (риск-менеджмент и внутренний контроль);
определена стандартная область внутреннего аудита, представляющая собой совокупность корпоративного управления, хозяйственных опера-
ций организации и ее информационных систем, в рамках которой проводится оценка рисков и внутреннего контроля;
уточнено содержание этапов проведения внутреннего аудита системы внутреннего контроля в условиях корпоративного управления;
разработан алгоритм формирования стратегического плана проведения внутреннего аудита в корпорациях с использованием риск-факторов.
Обоснованность и достоверность научных положений, выводов и рекомендаций, содержащихся в диссертации, подтверждается изучением и использованием положений научных трудов отечественных и зарубежных ученых по исследуемой проблеме, анализом материалов исследований Международного института внутренних аудиторов и его российского отделения, изучением законодательных и иных правовых актов РФ, а также законодательства других стран.
Научная новизна диссертационного исследования заключается в развитии теоретических положений и методических рекомендаций по проведению внутреннего аудита в российских корпорациях. При этом:
дополнены и уточнены функции (контрольно-информационная и консультационная) и систематизированы задачи внутреннего аудита, вытекающие из понимания его как деятельности по предоставлению независимых и объективных гарантий и консультаций, направленных на принесение пользы и повышение стоимости корпорации;
дополнен состав правил (стандартов) внутреннего аудита (риск-планирование, оценка внутреннего контроля, пост-аудит, рекомендации по устранению выявленных недостатков и нарушений), определяющих порядок его проведения;
введены дополнительные признаки классификации внутреннего аудита (в зависимости от объекта аудита, исходя из используемого в диссертационном исследовании его определения, в зависимости от целей и методики проведения внутреннего аудита), позволившие расширить перечень его объектов;
предложена комбинированная методика внутреннего аудита, в основу которой положен расчет уровня риска, используемый при стратегическом планировании проведения внутреннего аудита в корпорациях.
Теоретическая и практическая значимость и возможность использования результатов диссертационной работы. Работа является научным исследованием, результаты которого способствуют развитию теоретических знаний в области корпоративного внутреннего аудита в части дополнения и уточнения его функций, систематизации задач, введения новых специфичных только для внутреннего аудита правил (стандартов), а также его классификационных признаков.
Практическая значимость диссертационной работы заключается в возможном применении результатов исследования в стратегическом планировании
деятельности служб внутреннего аудита и внутреннего контроля, а также при оценке систем внутреннего контроля российских корпораций.
Апробация и внедрение результатов исследования. Предложенные в диссертационном исследовании комбинированная методика проведения внутреннего аудита и алгоритм составления стратегического плана его проведения, основанный на оценке присущих объекту аудита рисков, нашли практическое применение в деятельности ОАО «Сибирско-Уральская алюминиевая компания» филиал «Иркутский алюминиевый завод», ОАО «НПК «Иркут» филиал «Иркутский авиазавод», ОАО «Иркутская электросетевая компания» и Шеле-ховского филиала ОАО «Меткомбанк», а также одобрены Комитетом по аудиту Иркутского территориального института профессиональных бухгалтеров и аудиторов, что подтверждается справками о внедрении. Результаты исследования внедрены в учебный процесс Байкальского государственного университета экономики и права (БГУЭП) и используются при преподавании студентам по дисциплинам «Международные стандарты аудита», «Аудит» и «Контроль и ревизия» для специальности 080109 «Бухгалтерский учет, анализ и аудит».
Материалы и результаты диссертационной работы докладывались на 62-й ежегодной научной конференции профессорско-преподавательского состава и аспирантов БГУЭП «Современные проблемы бухгалтерского учета, аудита и экономического анализа» (г. Иркутск, 2003), IV научно-практической конференции Сибирского региона (г. Иркутск, 2003), на межрегиональной научно-практической конференции «Современное состояние и перспективы развития бухгалтерского учета, анализа и аудита» (г. Иркутск, 2004).
Основные положения диссертации обсуждались на ежегодных научно-практических конференциях БГУЭП в течение 2003-2009 гг., VIII Международной конференции студентов, аспирантов и молодых ученых (г. Владивосток, 2006), всероссийских научно-практических конференциях «Современное состояние и перспективы развития бухгалтерского учета, экономического анализа и аудита» (г. Иркутск, 2008, 2009), V Международной научно-практической конференции «Актуальные проблемы права, экономики и управления» (г. Иркутск, 2009).
Публикации. По теме исследования опубликовано 14 научных работ: 13 научных статей объемом 3,35 п.л., в том числе три статьи в ведущем рецензируемом научном журнале «Известия Иркутской государственной экономической академии» общим объемом 0,73 п.л., а также 1 коллективная монография объемом 7,62 п.л. (авторские 6,1 п.л.).
Современные цели, функции, задачи внутреннего аудита. Классификация внутреннего аудита
В отечественной и иностранной литературе единый подход к определению целей, задач и функций внутреннего аудита отсутствует. Причем зачастую понятия целей, задач и функций подменяют друг друга.
Анализ подходов различных авторов к понятию внутреннего аудита, и прежде всего, определения внутреннего аудита, сформулированного Междун?-родным институтом внутренних аудиторов, позволяет выделить следующие основные цели внутреннего аудита: 1. Совершенствование хозяйственной деятельности организации и повьнисйие ее стоимости, а также осуществление помощи в достижении организацией поставленных целей [154]. 2. Достижение минимизации риска, присущего деятельности организации, снижение финансовых потерь организации и максимизации прибыльности организации [30; 82, с. 336], 3. Обеспечение удовлетворения потребностей менеджеров в части предоставления контрольной информации по различным интересующим их вопросам [32] и контроль за формированием достоверной финансовой (бухгалтерской) отчетности [56]. 4. Оказание помощи сотрудникам организации в выполнении ггми своих обязанностей [56; 59, с. 14; 81, с. 225], в том числе оказание помощи менеджменту организации в достижении им наиболее эффективного администрирования операций организации [117, с. L08-1 19]. 5. Повышение эффективности управленческих решений по экономичному и рациональному использованию ресурсов с целью максимизации прибыли и рентабельности организации [70, с. 29], 6. Оказание помощи органам управления организации в осуществлении эффективного контроля над различными звеньями системы внутреннего контроля, оценка бухгалтерского и административного контроля [31; 33, с. 220; 7 L], В имеющейся по вопросам внутреннего аудита литературе выделяются следующие функции внутреннего аудита [84]: 1. Функция верификации - обеспечивает формирование в организациях информации о фактах хозяйственной жизни, адекватной реальному положению дел и заданной системе управления хозяйственными процессами. 2. Информационная функция - обеспечиваег систему внутреннего управления и бюджетирования па всех \ровнях организационной структуры организации ступенчатости управления хозяйствующим субъектом в достоверной. уместной и полезной информации. 3. Аналитическая функция - позволяет в процессе внутреннего аудита осуществлять комплексный производственно-хозяйственный, инвестиционный и финансовый анализ показателей организаций для оперативного, тактического и стратегического управления ресурсами, хозяйственными процессами. 4. Проектно-методическая функция - связана с подготовкой внутренними аудиторами проектов обоснованных управленческих решений, бизнес-планов, бюджетов, смет, хозрасчетных заданий, методических рекомендаций, положений и других документов внутренней регламентации. 5. Функция прямой и обратной связи - обеспечивает взаимодействие всех перечисленных функций и эффективность функционирования системы управления производством в целом. 6. Функция правовой защиты - обеспечивает защиту законных имущественных интересов собственников организации при хозяйственных спорах. С нашей точки зрения понимание внутреннего аудита как деятельности по предоставлению независимых и объективных гарантий и консультаций предопределяет выделение прежде всего двух следующих основных функций внутреннего аудита: контрольно-информационную и консультационную функцию. Контрольно-информационная функция внутреннего аудита заключается в осуществлении контроля за различными аспектами и элементами деятельности корпорации, а также в доведении информации о результатах контроля до заинтересованных сторон: (собственников, руководства, персонала и др.), т.е. в обеспечении удовлетворения потребностей органов управления в части предоставления контрольной информации по различным интересующим их вопросам. Консультационная функция внутреннего аудита состоит в предоставлении по запросам различных заинтересованных сторон широкого спектра консультационных услуг, в том числе всевозможные рекомендации, советы, прогнозы, данные анализа и т.п. Роль консулыационной функции внутреннего аудита в настоящее время неуклонно растет в связи с тем, что в условиях неблагоприятной внешней среды и неуклонно возрастающих рисков топ-менеджмент и акционеры корпораций нуждаются не столько в контрольной (по отклонениям), сколько в прогнозной информации в том числе в области управления рисками. Одним из факторов, позволяющих дифференцировать контрольно-информационную функцию внутреннего аудита и его консультационную функцию, является количество действующих в рамках каждой из функций сторон. Так в рамках контрольно-информационной функции действует три стороны: сторона-заказчик внутреннего аудита, объект внутреннего аудит (проверяемая сторона) и сторона, производящая внутренний аудит. В рамках же консультационной функции действуют только две стороны: сторона-заказчик, выступающая в качестве объекта аудита, и сторона, проводящая внутренний аудит. Графически контрольно-информационная и консультационная функции внутреннего аудита представлены нарис. 1.3 и 1.4). Достижение целей, стоящих перед внутренним аудитом, в рамках реализации его основных функций, обеспечивается посредством выполнения широкого спектра задач внутреннего аудита. Для формулирования полного перечня задач внутреннего аудита считаем целесообразным провести анализ существующих в специальной литературе классификаций внутреннего аудита.
Порядок проведения системно-ориентированного внутреннего аудита
По аналогии с аудитом финансовой отчетности, в отношении внутреннего аудита западными авторами выделяются три стадии его развития, связанные, прежде всего, с изменением целей проведения внутреннего аудита. Дэвид МакНэйми и Джордж М. Селим называют три так называемых «парадигмы» или, иначе говоря, существенных этапа в развитии внутреннего аудита [100, 134, с. xiii]. Первоначальная парадигма в развитии внутреннего аудита на этапе его возникновения связывала внутренний аудит с подтверждением фактического наличия активов и отражения их в отчетности. Вторая парадигма в развитии внутреннего аудита переориентировала фокус внутреннего аудита на внутренний контроль. Наконец, третья парадигма в развитии внутреннего аудита связывает его с процессами риск-менеджмента и оценкой внешних и внутренних рисков, которым подвергается организация в ходе своей деятельности.
Подтверждение обоснованности концепции развития внутреннего аудита, предложенной Д. МакНэйми и Дж.М. Сэлимом, можно проследить при анализе изменения основных положений (составляющих) определения внутреннего аудита, даваемого Международным институтом внутренних аудиторов, см. таблицу 2.3.
Базисом системно-ориентированного аудита является оценка системы внутреннего контроля.
Проведенный анализ современных отечественных источников в области внутреннего аудита позволяет сделать ряд следующих выводов о том, что данные источники: в целом не предлагают каких-либо специальных методик, характерных именно для- внутреннего аудита, используя устоявшуюся типовую методику аудита «циклов деловой активности (циклов деятельности хозяйствующего субъекта)», а также делают акцент прежде всего па организационной составляющей внутреннего аудита, а не на методологической. . либо вообще не рассматривают внутренний аудит в качестве прежде всего оценки системы внутреннего контроля, либо, связывая внутренний аудит с данной оценкой, не предлагают собственных методик ее проведения, присущих именно внутреннему аудиту. . в части оценки системы внутреннего контроля, используя методологический аппарат теории внешнего аудита, предлагают общее описание структуры системы внутреннего контроля и порядка ее оценки.
В связи с этим для раскрытия сущности системно-ориентированного аудита следует рассмотреть порядок оценки внутреннего контроля, используемый в аудите финансовой отчетности.
Имеющиеся западные и отечественные источники в области аудита финансовой отчетности содержат устоявшийся подход к оценке системы внутреннего контроля. В рамках данного подхода оценка системы внутреннего контроля неразрывно связана с получением в конечном итоге понимания уровня и оценки риска средств контроля - риска необнаружения значимых ошибок в финансовой отчетности организации ее системой внутреннего контроля. Цель данной оценки — создать основу для планирования аудита, для определения вида, времени проведения, объема и характера аудиторских процедур, т.е. для разработки аудиторской программы, включающей в себя тесты средств контроля и тесты по существу.
Риск средств контроля (КР - риск контроля, контрольный риск, риск неэф: фективности контроля) является одним из элементов классической модели аудиторского риска (АР - риска аудита, риска неэффек гивности аудиторской проверки) — риска того, что аудитор составит неквалифицированное аудиторское заключение, причиной которого может стать невыявлснная существенная неточность в бухгалтерской отчетности, или будет признано, что бухгалтерская отчетность содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.
Помимо риска средств контроля, элементами аудиторского риска являются неотъемлемый риск (HP - риск неэффективности системы учета, внутренний риск, внутрихозяйственный риск) — риск наличия существенных неточностей в представленной аудитору бухгалтерской отчетности, при отсутствии соответствующих средств внутреннего контроля, а также риск необнаружения (РНО) -риск того, что проведенное аудиторское тестирование и контрольные процедуры не смогли раскрыть существующие неточности бухгалтерской отчетности.
Классическая мультипликативная модель аудиторского риска имесг следующую формулу: В данной модели предполагается, что ее отдельные элементы являются независимыми. Следует отметить, что с нашей точки зрения рассмотренная модель аудиторского риска носи и скорее общетеоретический характер, чем сугубо практический и в больше степени подходит для осмысления эффективности аудиторской проверки, чем для ее определения. Часть аудиторских фирм предпринимают попытки придать точную количественную определенность каждому из элементов аудиторского риска. Однако такая количественная определенность зачастую является не вполне точной, т.к. оценка риска носит экспертный характер, а потому является в определенной степени субъективной. Потому более предпочтительно оценивать аудиторский риск посредством использования такой градации, как «высокий», «средний», «низкий» либо «максимальный», «ниже среднего», «минимальный». Важность точной и объективной оценки риска средств контроля предопределяется логикой мультипликативной модели расчета общего аудиторского риска. Согласно этой модели величина риска средств контроля обратно пропорциональна величине риска необнаружения. А величина риска необнаружения аудитором существенных ошибок регулируется объемом выборки. Оценка системы внутреннего контроля в ходе аудита финансовой отчетности включает в себя следующие этапы: 1. «Изучение» - предварительное получение общего понимания и документирование представления аудитора о системе внутреннего контроля, в рамках которого вырабатывается представление о структуре контроля аудируемого субъекта, о его контрольной среде, о способах обработки информации в системе учета, об отдельных ключевых процедурах контроля. По результатам данного этапа аудитором может быть подготовлена предварительная аудиторская программа процедур по существу (проверки сальдо счетов). Оценка системы внутреннего контроля на данной стадии может быть закончена в двух случаях. Во-первых аудитор может прийти к выводу, что не нужны дальнейшие доказательства риска неэффективности системы внутреннего контроля, т.е. риск средств контроля оценивается как максимальный, равный I. Во-вторых, аудитор может решить, что нет смысла тратить время на оценку системы внутреннего контроля ввиду сущее і венного объема работы и невозможности получить достаточно достоверной информации о системе внутреннего контроля. Такой вывод также равносилен оценке риска равной I, что также ведет за собой необходимость проведения масштабных гестов по существу.
Исследование внутреннего аудита, основанного на риске
Основанный на риске аудит на сегодняшний день рассматривается различными авторами в качестве современной стадии развития аудита в целом.
По аналогии с сисіемно-ориентированнььм аудиюм целесообразно рассмотреть сущность методики основанного на риске аудита на основании разработок, применяемых в аудите финансовой отчетности.
Рассмотренная в параграфе 2 главы 2 методика системію-ориентрованного аудита и оценки системы внутреннего контроля в ходе аудита финансовой отчетности базируется на выделении из мультипликативной модели аудиторского риска его отдельного элемента - риска средств контроля. Однако риск средств контроля не может рассматриваться отдельно от неотъемлемого риска, т.к. система внутреннего контроля разрабатывается прежде всего в качестве средства, предназначенного для минимизации неотъемлемого риска, а потому автономная оценка каждого из данных элементов аудиторского риска увеличивает вероятность искажения результатов оценки системы внутреннего контроля.
Данный недостаток устраняется в меюдике оценки системы внутреннего контроля, изложенной в МСА 315 [126], разработанном на его основе российском Правиле (стандаріе) аудиторской деятельности № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчености» [19], а также в МСА 330 «Аудиторские процедуры в ответ на выявленные и оцененные риски» [127]. МСА 315 и 330 входят в так называемую группу «рисковых» международных стандартов [55], в которых используется новый риск-орентрованный подход к аудиту напрямую связанный с новой концепцией аудиторского риска.
В данных документах вместо риска средств контроля и неотъемлемого риска вводится понятие риска существенного искажения отчетности, характеризующего, вероятность того, что в финансовой отчетности содержатся подобные искажения. В рамках применения данных стандартов аудитору следует произвести изучение бизнеса клиента, его системы внутреннего контроля и среды деятельности; оценку рисков; определение соответствующих аудиторских процедур. В связи с этим аудитору следует: , собрать достаточную информацию об аудируемом лице, осуществить определенные процедуры, необходимые для оценки рисков, оценить риски искажения финансовой отчетности, их масштабы и источники возникновения, в случае обнаружения рисков, не контролируемых клиентом, сообщить об этом соответствующим должностным лицам аудируемого лица, составить рабочую документацию, отражающую аудиторские процедуры и выводы, сделанные по их результатам. Основные новшества в анализе системы внутреннего контроля, предусмотренные требованиями МСА 315 и ПС АД N 8, можно свести в первую очередь к следующим: анализ системы внутреннего контроля аудитор должен вести в разрезе пяти компонентов модели COSO, которая включает в себя: контрольную среду, процесс оценки рисков аудируемым лицом, информационную систе му (в т.ч. связанную с подготовкой финансовой отчетности), контрольные действия, мониторинг средств контроля: оценка системы внутреннего контроля должна сочетать оценку качества процедур контроля и эффективности их применения, и аудитор должен вести ее на основе профессионального суждения с точки зрения риска существенного искажения финансовой отчетности; аудитор должен учитывать специфику внутреннего контроля, осуществляемого с помощью систем, основанных на применении вычислительной техники; аудитор должен получить достаточное понимание контрольных действий, чтобы оценить риски существенных искажений на уровне предпосылок подготовки финансовой отчетности и разработать дальнейшие процедуры аудита с учетом оцененных рисков. По результатам выполненного анализа системы учета и контроля, ознаком7 ления с деятельностью проверяемого субъекта аудитор получает возможность провести оценку рисков искажения финансовой отчетности, которая служит информационной базой для дальнейшего планирования аудиторских процедур по существу. В отношении оценки рисков аудитору следует: выявить риски, принимая во внимание особенности бизнеса экономиче ского субъекта, его систему внутреннего контроля, среду деятельности, а также типичные классы операций, раскрытия, сделанные в отчетности; проанализировать, как выявленные риски могут негативно повлиять на финансовую отчетность па уровне утверждений (предпосылок), сделанных руководством при ее подготовке; оценить значительность выявленных рисков; при этом важно точно определить их природу, причину возникновения и характер воздействия на достоверность отчетности с точки зрения тех или иных ее возможных пользователей; установить, имеются ли значительные риски, требующие особого внимания со стороны аудитора; такие риски, как правило, связаны с необычными для бизнеса аудируемого лица существенными операциями или суждениями-, оценками менеджмента, сделанными в процессе подготовки финансовой отчетности; по нашему мнению, здесь допустимо тестирование бухгалтерских записей методом прослеживания даже в условиях обзорной проверки; при комплексном аудите такие процедуры должны быть проведены обязательно; определить рисковые области, в которых процедуры по существу не по зволяют получить достаточных надлежащих аудиторских доказательств; в рамках обзорной проверки, как правило, аудитору достаточно ограничиться обозначением причин, по которым он усматривает риски в этой области, и на основании профессионального суждения присвоить им оценочные значе ния. Оценка рисков, произведенная на этапе планирования, может пересматриваться и уточняться в результате аудиторских процедур. После того как аудитор выявил значительные риски, ему необходимо оценить степень надежности процедур контроля, направленных на их снижение. Для каждого из идентифицированных рисков аудитор должен получить информацию о построении процедур внутреннего контроля, направленных на снижение данных рисков, и провести их тестирование. Тестирование производится в два этапа. Сначала аудитор должен оценить процессы построения и внедрения контрольной процедуры, затем протестировать, насколько они эффективны для достижения поставленной цели по подготовке достоверной финансовой отчетности. Фактически аудитор должен удостовериться в том, что контрольная процедура на момент проведения аудита:
Алгоритм составления стратегического плана проведения внутреннего аудита в корпорациях
Разработка стратегического плана проведения внутреннего аудита является неотъемлемым условиям обеспечения успешности функционирования корпоративной службы внутреннего аудита.
Использование элементов основанного на риске внутреннего аудита, рассматриваемого в качестве современной стадии развития внутреннего аудита, предполагает применение на стадии стратегического планирования оценок риска, присущих аудируемым объектам, получаемых с помощью так называемых «риск-факторов».
Впервые метод оценки риска в процессе внутреннего аудита с помощью риск-факторов был предложен такими авторами, как Дж.М. Патон, Дж. Эванс и Б.Л. Льюис [136], и затем инкорпорирован в Международные Профессиональные стандарты внутреннего аудита.
Такие зарубежные авторы, как Дж.М. Сэлим и Д. МакНэйми [134, 135], используя подход Института внутренних аудиторов, выделяют оценки рисков на микро- и макроуровнях и связывают данные оценки с процессом планирования работы внутреннего аудитора. Оценки риска на микроуровне используются внутренним аудитором при разработке программы внутреннего аудита для выделения наиболее важных объектов для тестирования — ключевых средств внутреннего контроля.
На макроуровне оценка рисков проводится в разрезе ключевых областей деятельности организации и с ее учетом происходит формирование плана аудита на длительный период: один год, три, пять лет. В качестве объектов оценки могут выступать се подразделения, основные продукты, процессы, макро-целй и т.п.
Макрооценки рисков непосредственно используются в процессе долгосрочного планирования аудиторской деятельности и определения так называемой «вселенной аудита», т.е. совокупности аудируемых объектов. Д. МакНэйми выделяет три обязательных критерия для включение объекта во «вселенную аудита»: объект должен содействовать достижению целей организации, объект должен оказывать существенное влияние на деятельность организации, величина возможных убытков, связанных с объектом, должна быть больше, чем сумма затрат на поддержание системы внутреннего контроля и данного объекта и стоимости аудита данного объекта. В качестве объектов, группируемых при формировании модели вселенной аудита, могут рассматриваться следующие: циклы учета: цикл учета расходов, цикл учета доходов, цикл учета основных средств и т.д.; структурные подразделения организации: филиалы, заводы, офисы; процессы и функции: закупки, продажи, производство; активы: основные средства, нематериальные активы и денежные средства и пр.; отдельные проекты или направления деятельности, имеющие наибольшую значимость для организации, например, инвестиционные программы. Выделяют три основных метода выбора объектов из вселенной аудита для формирования годового плана: циклический метод, основанный на риске метод, комбинированный метод. Использование циклического метода предполагает, что все объекты, включенные во вселенную аудита, должны быть обязательно подвергнуты проверке в течение определенного цикла времени, обычно трех либо пяти лет. При этом аудируемые объекты распределяются по данному циклу времени равномерно. Данный метод на сегодняшний день является устаревшим, т.к. не предполагает использование основанных на оценке риска критериях. Циклический метод формирования плана аудита может быть рекомендован к использованию в основном для планирования аудитов на соответствие при условии построения вселенной аудита из структурных подразделений организации. Основанный на риске метод формирования ежегодного плана внутреннего аудит базируется на ежегодной оценке рисков, присущих аудируемым объектам, формирующим вселенную аудита. Данный метод предполагает включение в годовой план внутреннего аудита объектов с наивысшей оценкой риска. Недостатком основанного на риске метода формирования ежегодного плана внутреннего аудита является игнорирование объектов с низким уровнем риска. Между тем низкая оценка риска не означает его полное отсутствие. Негативные события потенциально могут иметь место и в областях с низкой риск-оценкой. Данный недостаток устраняется с помощью комбинированного метода формирования ежегодного плана внутреннего аудита. Использование данного метода предполагает, что в течение определенного цикла времени все объекты, включенные во вселенную аудита, должны быть подвергнуты проверке. Однако частота проверки того или иного объекта напрямую зависит от его риск-оценки: чем выше риск-оценка объекта, тем выше частота его проверок. Для построения ежегодного плана внутреннего аудита на основании комбинированного метода, предполагающего трехлетний цикл аудита, по нашему мнению, целесообразно использовать следующий алгоритм, предложенный Д. МакНэйми и Дж.М. Сэлимом:
Таким образом, согласно данного алгоритма, все объекты дифференцируются на три группы, согласно проведённой риск-оценке, после чего в ежегодный план аудита включаются 100% объектов с высоким уровнем риска, 50%) объектов со средним уровнем риска и одна третья часть объектов с низким уровнем риска. Иначе говоря, все объекты с высоким уровнем риска подвергаются аудиту ежегодно, объекты со средним уровнем риска аудируются один раз в два года, а об ьекты с низким уровнем риска - один раз в три года.
В качестве основного метода измерения и оценки риска для целей внутреннего аудита используются оценки с помощью риск-факторов. Риск-факторы наиболее эффективны при макро-оценке рисков, выполняемой в ходе долгосрочного планирования внутреннего аудита, однако они также могут использоваться при краткосрочном планировании, т.е. при составлении программы аудита, в том случае, когда рассматриваемые объекты аудита являются гомогет ничными, т.е. однородными.
В отличие от вероятностных методов оценки риска, метод оценки с использованием риск-факіоров, не требует крупных массивов статистических данных и большей степени основывается на субъективных суждениях оценщика, что обеспечивает простоту его применения.
Данный метод оценки риска предоставляет, в отличие от вероятностных методов, не точную величину риска и возможных потерь, исчисленных исходя из вероятности возникновения негативного события, а условную оценку риска. Т.е. риск в данном случае может оцениваться как высокий, средний или же низт-кий, а также в числовом выражении с использованием значений от одного до трех, пяти, десяти.
