План внутреннего аудита: регламент работ, пример и чек-лист для составления
Как изменить статус внутренних аудитов из «необходимого зла» на
«лучшего помощника коллектива»? Как победить настороженное
отношение к службе СВА и желание отделаться от нее поверхностным отчетом
«на авось»? Начните с планирования. Оглашение плана работы службы
внутреннего аудита сигнализирует об открытости руководства и о том, что
главная цель аудиторов — оптимизировать работу и поощрить лучших, а не
обнаружить и наказать худших.
С чего начать планирование и на каком основании выбирать объекты для
аудиторской проверки — рассмотрим далее по пунктам:
Регламент внутреннего аудита
План работы службы внутреннего аудита
Оценка рисков при планировании внутреннего аудита
Пример плана проведения внутреннего аудита
Чек-лист для составления плана деятельности по внутреннему аудиту
Регламент внутреннего аудита
Основополагающие правила проведения внутреннего аудита приведены в
Международных профессиональных стандартах внутреннего аудита
(МПСВА). Ориентируясь на них, службы внутреннего аудита разрабатывают
собственную документацию с учетом специфики компании.
Правила планирования и проведения внутреннего аудита регламентируются в
Положении о внутреннем аудите. Здесь отражают принципы, которыми
руководствуется в своей работе СВА:
- проверки разделяют на плановые и внеплановые;
- график плановых составляют с учетом анализа рисков и пожеланий руководства;
-
внеплановый аудит организуют по указу руководства в случае возникновения
нештатных ситуаций.
Пример регламента по внутреннему аудиту
План работы службы внутреннего аудита
Планирование внутреннего аудита разделяют на три группы.
-
Долгосрочное планирование базируется на анализе рисков и ранжировании
степени важности бизнес-процессов в компании. Проверку процессов большой
важности или высокого риска планируют чаще процессов с несущественными
рисками. -
Годовой план внутреннего аудита считают основным документом в работе СВА.
Его составляют в соответствии с:
- долгосрочным планом;
- предписаниями законодательства;
- трансформацией внешних факторов;
- изменяющимися внутренними факторами;
- проведенным пересмотром рисков;
- картой гарантий.
Из этого следует, что годовой план может изменяться в случае появления новых
факторов. СВА компании должна следить за изменениями на внешнем рынке и
учитывать степень их важности или рискованности для работы компании. В случае
необходимости служба внутреннего аудита вносит оперативные изменения в план
проверок и согласует его с руководством.
Пример графика проведения внутреннего аудита
-
В оперативном плане проведения внутреннего аудита закладывают время на
каждый этап проверки: предварительный анализ, проверка на местах,
составление отчета, доклад о результатах начальству. В документально
оформленном плане есть:
- тема;
- список задач для проверки;
- сроки аудита;
- перечень ответственных лиц.
Пример оформления плана внутреннего аудита
При составлении плана кроме степени важности и риска необходимо учитывать
объем выборки действий для проверки. Она влияет на точность полученных
результатов.
Оценка рисков при планировании внутреннего аудита
Руководство анализирует, какие события будут способствовать достижению целей
компании, а также связанный с ними риск. Такую деятельность называют
управлением риском.
Если система управления риском на предприятии хорошо отлажена и дает
положительный результат, то внутренние аудиторы используют ее как базу для
составления собственных таблиц по оценке рисков. Риск-ориентированный подход к
планированию внутреннего аудита зафиксирован в МПСВА.
Перечислим основные группы рисков, которые стараются найти и предотвратить в
процессе внутреннего аудита.
- Стратегические. Это риски, которые связаны с:
- инвестициями;
- изменениями в расстановке конкурентов;
- изменениями в потребностях клиентов;
- изменениями внутри отрасли или сферы интересов.
- Операционные. К ним относят:
- финансовые операции;
- кадровые изменения;
- информационный контроль;
- управление запасами и собственностью.
- Связанные с отчетностью:
- утверждение новых законодательных актов;
- необходимость осуществления нетипичных хозяйственных операций;
- глубокое вовлечение руководителей в составление отчета
- Связанные с исполнением законов:
- правовые ошибки в процессе деятельности компании и ее партнеров;
- несоблюдение партнерам условий сделок;
- последствия выполнения или невыполнения судебных решений.
Пример плана проведения внутреннего аудита
Рассмотрим планирование внутреннего аудита на примере ОАО «РЖД».
Для регламентации деятельности СВА в компании разработан стандарт
«Планирование деятельности и управление ресурсами службы внутреннего
аудита и контроля».
Служба внутреннего аудита здесь формирует годовой план по принципу
«3+9». Это подразумевает утверждение трехмесячного плана и
составление гибкого графика на следующие девять месяцев.
В план проведения внутреннего аудита входят следующие этапы.
- Корректировка модели внутреннего аудита (при необходимости).
- Ранжирование процессов по степени риска.
- Подсчет необходимых материальных и трудовых ресурсов.
- Определение объектов, которые внесут в план аудита.
В своей работе сотрудники СВА РЖД ориентируются на совет директоров и
президента компании, оценки рисков от менеджеров организации, а также на свои
экспертные оценки.
Чек-лист для составления плана деятельности по внутреннему аудиту
-
Следуйте регламенту международных стандартов и внутренних правил
компании, касающихся работы СВА. - Согласовывайте работу со стратегическими планами компании.
-
Учитывайте результаты анализа управления рисками (если его проводят в
компании). - Проводите собственную оценку рисков.
Составить качественный план аудита не так просто. Надеемся, что наши советы
помогут справиться с планированием аудиторских проверок.
Стремитесь получить фундаментальные знания и прикладные навыки проведения
аудита? Хотите стать профессиональным внутренним аудитором?
Регистрируйтесь на курсы нашей Академии!
Распорядители бюджетных средств, администраторы доходов и источников финансирования дефицита бюджета проводят внутренний финаудит. Требование устанавливает статья 160.2-1 Бюджетного кодекса. По федеральным стандартам Минфина структурные подразделения Минфина, федеральные казенные учреждения, бюджетные организации-исполнители государственных контрактов, финансируемые из федерального бюджета, подлежат обязательному финаудиту. Рассмотрим, как проводить финансовый аудит в бюджете, с чего начать, и разберем условия, по которым он проходит. Особенности и требования к осуществлению финаудита определяются следующими нормативно-правовыми актами:
В 2022 году в стандарты ВФА внесли изменения. С 11 октября в стандарт «Определения, принципы и задачи внутреннего финансового аудита» из приказа № 196н ввели определение финансового менеджмента и детально прописали направления работы аудиторской службы органа, казенного учреждения для повышения качества финансового менеджмента и подготовки предложений о повышении результативности и экономности использования бюджетных средств. В стандарте устранили пробел по аудиту бюджетных процедур, которые осуществляют в рамках полномочий главных администраторов и администраторов доходов бюджета.
Внесли поправки и в стандарт «Осуществление внутреннего финансового аудита в целях подтверждения достоверности бюджетной отчетности» из приказа № 120н. В новой редакции стандарта ВФА установили, что подтверждение достоверности бюджетной отчетности главного администратора бюджетных средств осуществляется одновременно в отношении и индивидуальной, и консолидированной отчетности. Двусмысленность, вызванная прошлой редакцией стандарта, устранена. Новое правило распространяется и на администраторов, которые формируют только комплект бюджетной отчетности в рамках полномочий главного администратора, администратора доходов бюджета.
Кроме того, в приказе № 120н уточнили порядок формирования суждения аудиторов о достоверности отчетности главного администратора, который передал полномочия по ведению бюджетного учета. Для них суждение о достоверности отчетности не формируется и не отражается в заключении.
Ключевая роль внутреннего финансового аудита в бюджетном процессе главного распорядителя бюджетных средств — оценка надежности системы контроля организации, достоверности отчетности, экономности и эффективности расходования бюджетных средств. Выявленные риски и отклонения анализируются по всем направлениям деятельности проверяемой организации. По результатам контроля разрабатываются рекомендации для ведения финансово-хозяйственной деятельности.
Перечень проверяющих лиц назначает руководитель учреждения. Допускается назначить ответственными за проведение финконтроля лиц из сторонних организаций.
Должностные лица, на которых возложена контрольная функция, несут ответственность за полноту и достоверность аудиторского заключения и качество разработанных рекомендаций.
По правилам финансовый аудит бюджетных учреждений проводится за 45 календарных дней.
Для проведения проверки составляется план контрольных мероприятий по внутреннему финансовому контролю, индивидуальный для каждого подведомственного учреждения. Для аудиторской проверки необходимо указать:
План утверждается до начала календарного года. Включаются в программу аудиторского мероприятия при проведении внутреннего финансового аудита анализ законности проведенных организацией хозяйственных операций, актуальности учетной политики, степени автоматизации процессов в организации, обоснованности профессиональных суждений ответственного за учет должностного лица, прав доступа пользователей к базам данных, первичных учетных документов, бюджетной отчетности.
Аудиторский контроль проводится путем документального и фактического изучения законности хозяйственных операций и достоверности бюджетной отчетности. Должностные лица, которые проводят внутренний контроль, имеют право:
К обязанностям субъекта относится соблюдение требований нормативно-правовых актов, проведение внутреннего финансового контроля и аудита строго по утвержденной программе, ознакомление руководителя объекта аудита с программой и результатами.
Актуальный образец положения о внутреннем финансовом аудите в казенном учреждении — используйте шаблон в работе.
Положение о внутреннем финансовом контроле
1. Общие положения
1.1. Настоящее Положение определяет:
- цели, задачи и объекты внутреннего финансового контроля Администрации;
- организацию внутреннего финансового контроля в Администрации;
- критерии оценки состояния системы финансового контроля;
- порядок оформления результатов внутреннего финансового контроля Администрации.
1.2. Внутренний финансовый контроль направлен:
- на установление соответствия проводимых финансово-хозяйственных операций требованиям нормативных правовых актов и учетной политики Администрации;
- установление полноты и достоверности отражения совершенных финансово-хозяйственных операций в учете и отчетности Администрации;
- предупреждение и пресечение финансовых нарушений в процессе финансово-хозяйственной деятельности Администрации;
- осуществление контроля за сохранностью муниципального имущества.
1.3. Целями внутреннего финансового контроля являются:
- подтверждение достоверности бюджетного учета и отчетности;
- обеспечение соблюдения законодательства РФ, нормативных правовых актов и иных актов, регулирующих финансово-хозяйственную деятельность Администрации.
1.4. Внутренний финансовый контроль осуществляется непрерывно руководителями (заместителями руководителей), иными должностными лицами Администрации, организующими и выполняющими внутренние бюджетные процедуры.
Основными задачами внутреннего финансового контроля в Администрации являются:
- контроль за соблюдением бюджетного законодательства и иных нормативных правовых актов, регулирующих бюджетные правоотношения;
- контроль за полнотой и достоверностью отчетности о реализации муниципальных программ, в том числе отчетности об исполнении муниципальных заданий;
- контроль за соблюдением законности при использовании бюджетного финансирования, законности финансовых и хозяйственных операций, за наличием и движением имущества, обеспечением сохранности материальных и денежных средств;
- контроль за соблюдением законодательства РФ, нормативных правовых актов РФ в сфере закупок товаров, работ, услуг для нужд Администрации;
- разработка мер по совершенствованию внутреннего финансового контроля за соблюдением финансовой дисциплины, по экономному расходованию, обеспечению сохранности муниципальных средств и имущества, по организации учета и отчетности, использованию внутрихозяйственных резервов.
1.5. Объектами внутреннего финансового контроля являются:
- плановые документы (сметы и иные плановые, прогнозные документы);
- договоры (контракты) на приобретение товаров (работ, услуг);
- постановления (распоряжения) Администрации;
- первичные учетные документы и регистры учета;
- хозяйственные операции, отраженные в учете Администрации;
- бюджетная (финансовая), налоговая, статистическая и иная отчетность Администрации;
- иные объекты по распоряжению главы Администрации.
2. Организация внутреннего финансового контроля
2.1. Внутренний финансовый контроль в Администрации осуществляется в соответствии с утвержденной картой внутреннего финансового контроля.
Ответственность за организацию внутреннего финансового контроля возлагается на главу Администрации.
2.2. Внутренний финансовый контроль в Администрации осуществляют:
- должностные лица Администрации;
- отдел внутреннего финансового контроля Администрации.
2.3. Внутренний финансовый контроль в Администрации осуществляется в следующих видах:
- предварительный контроль — мероприятия, направленные на предупреждение и пресечение ошибок и (или) незаконных действий должностных лиц Администрации до совершения факта хозяйственной жизни Администрации;
- текущий контроль — мероприятия, направленные на проведение повседневного анализа соблюдения процедур исполнения бюджетной сметы, ведения бюджетного учета, мониторинга расходования целевых средств по назначению, оценки эффективности и результативности их расходования;
- последующий контроль — мероприятия, направленные на установление законности действий должностных лиц Администрации после совершения факта хозяйственной жизни.
Предварительный контроль в Администрации осуществляют должностные лица Администрации (руководители структурных подразделений, их заместители, сотрудники правового отдела) в соответствии с должностными (функциональными) обязанностями в процессе финансово-хозяйственной деятельности Администрации.
К мероприятиям предварительного контроля относятся:
- проверка документов Администрации до совершения хозяйственных операций в соответствии с графиком документооборота;
- контроль за принятием обязательств Администрации в пределах смет;
- проверка законности и экономической целесообразности проектов заключаемых контрактов (договоров);
- проверка проектов постановлений (распоряжений) Администрации;
- проверка бюджетной, финансовой, статистической, налоговой и другой отчетности до утверждения или подписания.
Текущий контроль на постоянной основе осуществляется специалистами отдела учета и отчетности.
К мероприятиям текущего контроля относятся:
- проверка расходных денежных документов (расчетно-платежных ведомостей, заявок на кассовый расход, счетов и т.п.) до их оплаты. Фактом прохождения контроля является разрешение принять документы к оплате;
- проверка полноты оприходования наличных денежных средств, полученных в банке;
- контроль за взысканием дебиторской и погашением кредиторской задолженности;
- сверка данных аналитического учета с данными синтетического учета.
Последующий контроль в Администрации осуществляется:
- должностными лицами Администрации в соответствии с их должностными (функциональными) обязанностями в процессе финансово-хозяйственной деятельности Администрации;
- отделом внутреннего финансового контроля Администрации.
К мероприятиям последующего контроля со стороны должностных лиц Администрации относятся:
- проверка первичных документов Администрации после совершения хозяйственных операций в соответствии с графиком документооборота;
- анализ полноты исполнения показателей бюджетных смет Администрации;
- проверка достоверности отражения хозяйственных операций в учете и отчетности Администрации.
К мероприятиям последующего контроля со стороны отдела внутреннего финансового контроля Администрации относятся:
- проверка результатов финансово-хозяйственной деятельности Администрации;
- проверка результатов инвентаризации имущества и обязательств Администрации.
2.4. Отдел внутреннего финансового контроля проводит плановые и внеплановые проверки.
Периодичность проведения проверок:
- плановые проверки — в соответствии с утвержденной картой внутреннего финансового контроля;
- внеплановые проверки — по мере необходимости при поступлении информации о возможных нарушениях.
2.5. Результаты проведения предварительного и текущего контроля оформляются в виде заключения о проведении внутренней проверки. К нему прилагается перечень мероприятий по устранению недостатков и нарушений, если таковые были выявлены, а также рекомендации по недопущению возможных ошибок.
Результаты проведения последующего контроля оформляются актом и отражаются в журнале учета результатов внутреннего финансового контроля.
Должностные лица, допустившие недостатки, искажения и нарушения, в письменной форме представляют главе Администрации объяснения по вопросам, относящимся к результатам проведения контроля.
Отдел учета и отчетности разрабатывает план мероприятий по устранению выявленных недостатков и нарушений с указанием сроков и ответственных лиц. План утверждает глава Администрации.
3. Оценка состояния системы финансового контроля
3.1. Оценка эффективности системы внутреннего контроля осуществляется должностными лицами Администрации, организующими и выполняющими внутренние процедуры составления и исполнения бюджета, ведения бюджетного учета и составления бюджетной отчетности, и рассматривается на специальных совещаниях, которые проводятся руководителями структурных подразделений (заместителями руководителей структурных подразделений) Администрации.
3.2. Оценка адекватности, достаточности и эффективности системы внутреннего контроля, а также контроль за соблюдением процедур внутреннего контроля осуществляется начальником отдела учета и отчетности Администрации.
В рамках указанных полномочий начальник отдела учета и отчетности представляет главе Администрации результаты проверок эффективности действующих процедур внутреннего контроля, а в случае необходимости — разработанные предложения по их совершенствованию.
4. Оформление результатов внутреннего финансового контроля Администрации
4.1. В целях обеспечения эффективности внутреннего финансового контроля структурные подразделения, ответственные за результаты выполнения внутренних бюджетных процедур, составляют ежеквартальную и годовую отчетность о результатах внутреннего финансового контроля.
4.2. Данные о выявленных в ходе внутреннего финансового контроля недостатках и (или) нарушениях при исполнении внутренних бюджетных процедур, сведения об источниках бюджетных рисков и предлагаемых (реализованных) мерах по их устранению отражаются:
- в журнале внутреннего финансового контроля;
- отчетах о результатах внутреннего финансового контроля.
4.3. Отчеты о результатах внутреннего финансового контроля подписываются начальником структурного подразделения Администрации, ответственного за результаты выполнения внутренних бюджетных процедур, и до 15-го числа месяца, следующего за отчетным кварталом, представляются на утверждение главе Администрации.
4.4. К отчетности прилагается пояснительная записка, в которой содержатся:
- описание принятых и (или) предлагаемых мер по устранению нарушений и (или) недостатков, причин их возникновения в отчетном периоде;
- сведения о количестве должностных лиц, осуществляющих внутренний финансовый контроль;
- сведения о ходе реализации мер по устранению нарушений и недостатков, причин их возникновения, а также о ходе реализации материалов, направленных в структурное подразделение, ответственное за внутренний финансовый контроль, правоохранительные органы.
А это — пример плана аудиторской проверки для казенного учреждения на 2023 год.
Что такое программа аудита?
Программа аудита — это курс действий, которые предприятия предпринимают для соблюдения правил. Хотя содержание варьируется в зависимости от типа бизнеса, принципы одинаковы.
Цель программы аудита — разработать руководство, которому должен следовать аудитор. Это руководство поставляется с заранее определенными целями.
Оглавление
- Что такое программа аудита?
- Цели программы аудита
- Типы аудиторских программ
- №1 – Стандартизированная программа аудита
- #2 – Индивидуальная программа аудита
- №3 – Программа аудита соответствия
- #4 – Фиксированная или гибкая программа аудита
- Образцы программ аудита
- Часто задаваемые вопросы (FAQ)
- Рекомендуемые статьи
- Программы аудита — это инструменты, которые помогают аудиторам определить курс действий. Программа представляет собой руководство, в котором освещаются шаги, предпринятые для достижения соответствия. Эти шаги помогли компании пройти внешние аудиты.
- Этот процесс имеет несколько преимуществ, таких как определение времени и задействованных человеческих ресурсов. Программа дает аудиторам четкое представление, дорожную карту.
- Основными типами программ являются соответствие, стандартизированные аудиты и специализированные аудиты. Каждый вид аудита имеет свою цель со своими сильными и слабыми сторонами.
Цели программы аудита
Основная цель программы аудита состоит в том, чтобы подготовить пошаговое руководство, достаточно подробное и практичное для того, чтобы внешний аудит определялся как аудит финансовой отчетности компании, в ходе которого независимые аудиторы выполняют задачу проверки достоверности финансовой отчетности. записи компании, чтобы выяснить, есть ли какие-либо искажения в записях из-за мошенничества, ошибки или растраты, а затем сообщить об этом заинтересованным сторонам компании. финансовые отчеты компании, в которых независимые аудиторы выполняют задачу тщательной проверки достоверности финансовых отчетов компании, чтобы выяснить, есть ли какие-либо искажения в отчетах из-за мошенничества, ошибки или растраты, а затем сообщают об этом заинтересованным сторонам. компании.Подробнее. По сути, это подробный контрольный список, который определит, придерживается ли компания определенных критериев. Конкретные стандарты оценки зависят от типа компании и цели аудита. Однако процесс создания документа остается прежним.
После создания это руководство инструктирует аудиторскую группу. Персонал, участвующий в аудите, использует руководство для координации друг с другом. Хотя его часто используют штатные аудиторы, обезличенность документа жизненно важна для сохранения его полезности в случае смены руководства. Объективное руководство также помогает, когда задача делегируется кому-то новому.
План аудитаПлан аудитаПлан аудита относится к структуре аудита, описывающей общую стратегию аудита и руководящие принципы, которым необходимо следовать при проведении аудита. Читать далее преследует следующие цели:
- Это помогает выделить человеческие ресурсы для оценки. Кроме того, эта программа помогает в разделении обязанностей.
- Он используется для установления четкой метрики того, что необходимо сделать для успешной оценки.
- Программа аудита — это дорожная карта. Аудитор Аудитор Аудитор — это профессионал, назначаемый предприятием для независимого анализа их бухгалтерского учета и финансовой отчетности. Аудитор составляет отчет о точности и достоверности финансовой отчетности на основе местного законодательства страны. Читать далее может легко проверить, сколько работы еще не завершено и сколько еще предстоит сделать.
- Это позволяет аудитору вести записи. В результате следующий аудит будет легче с материалом для сравнения.
- План аудита повышает эффективность, единообразие и непрерывность процесса.
Типы аудиторских программ
Не все руководства по аудиту одинаковы. Они различаются по гибкости и могут быть как стандартными отраслевыми программами, специфичными для одного предприятия, так и более общими. Некоторые программы больше ориентированы на соблюдение действующих правил. Другие типы стандартизированы и могут применяться ко многим фирмам, работающим в одной и той же нише.
№1 – Стандартизированная программа аудита
Это самая простая программа. В отличие от конкретных версий, основная цель стандартизированных программ состоит в том, чтобы предложить стандартный справочник, который будет использоваться в той или иной области. Эти документы разрабатываются не конкретной компанией, а часто корпоративными учреждениями.
Например, корпоративный альянс, ориентированный на финтех-индустрию, может выпустить новую программу аудита. Это определит, какие шаги необходимы, чтобы считать компанию пригодной для работы на этом рынке.
Все другие компании, подобные этой организации, могли бы использовать ее в качестве ориентира. Другие компании могут либо разрабатывать свои планы, либо следовать тем же стандартам. Компании, выбирающие индивидуальную и уникальную программу, учитывают специфику своего бизнеса,
#2 – Индивидуальная программа аудита
Индивидуальная программа является противоположностью стандартизированной версии. Он учитывает специфику компании и строится на ее основе.
Из-за специфики этого типа аудита руководства варьируются от бизнеса к бизнесу. В отличие от своего более нейтрального аналога, он разрабатывается людьми внутри компании и учитывает ее цели, миссию и культуру. Другими словами, эта программа бесполезна, если она применяется вне конкретной фирмы.
№3 – Программа аудита соответствия
Аудит соответствияАудит соответствияАудит соответствия — это подробный обзор соблюдения организацией статутного законодательства, местных законов, внутренних правил и решений организации, если это применимо. Подробнее планы сосредоточены исключительно на соблюдении правил соответствия. Это своего рода программа, которая будет определять все действия, которые должен будет выполнить сторонний аудитор, чтобы определить, следует ли бизнес текущим правилам, установленным правительством.
Это один из самых важных планов в строго регулируемых областях, таких как финансы. Если компаниям не удается создать надлежащие программы соответствия, они получают штрафы и сталкиваются с препятствиями со стороны регулирующих органов.
#4 – Фиксированная или гибкая программа аудита
Руководства по аудиту далее классифицируются в зависимости от того, являются ли они фиксированными или гибкими. Фиксированная программа очень жесткая и не допускает изменений. Это чаще встречается в специализированные аудиты. Особое внимание уделяется ситуациям, влияющим на компанию. Нет необходимости менять такое руководство. Потому что с самого начала он адаптирован к бизнесу.
Однако для гибкий аудит программы, аудитор получает только общее представление об объеме и процедурах. В этом случае аудитор имеет больше свободы в определении того, как будет выполняться работа. Аудиторы имеют возможность изменять части программы по своему усмотрению. Такая практика чаще встречается в стандартизированных аудитах, требующих большей гибкости. Затем они могут быть применены к широкому кругу фирм в разных секторах.
Образцы программ аудита
Рассмотрим следующий пример, чтобы лучше понять руководства по аудиту.
На изображении показана первая страница программы аудита. Он разработан с несколькими различными шагами, разделенными на области.
Во-первых, есть шаги, которые аудиторы должны выполнить на этапе фонового планирования. По завершении фонового планирования аудиторы могут приступить к следующему набору шагов в другом отделе компании, например, в информационных системах. В последующем аналогичным образом будут проверяться и другие отделы.
Некоторые руководства по аудиту просты, другие подробны. В отличие от приведенного выше примера, некоторые руководства по аудиту содержат подробное введение, объясняющее цели аудита. Подробные введения полезны, потому что они оставляют меньше места для ошибок. Таким образом, они отлично подходят для стороннего использования.
Часто задаваемые вопросы (FAQ)
Какие существуют виды аудиторских программ?
Не все руководства по аудиту одинаковы. Они различаются по гибкости, будь то стандартные отраслевые программы, специфичные для одного предприятия или более общие. Некоторые программы больше ориентированы на соблюдение действующих правил. Некоторые руководства по аудиту стандартизированы и могут применяться ко многим фирмам, работающим в одной нише. Ниже приведены типы руководств по аудиту:
• Стандартизированный аудит
• Индивидуальный аудит
• Надзорный аудит
• Фиксированный аудит
• Гибкий аудит
• Индивидуальный аудит
Как составить программу аудита?
Руководства по аудиту создаются на основе следующих компонентов: установленные полномочия, операционная независимость, политики, процедуры, система контроля, структура отчетности и процесс исправления.
Какова цель аудиторских программ?
Программа аудита — это курс действий, которые предприятия предпринимают для соблюдения правил. Цель программы — разработать руководство, которому должен следовать одитор. Это руководство поставляется с заранее определенными целями. Хотя содержание будет меняться в зависимости от типа бизнеса, принципы остаются теми же.
Рекомендуемые статьи
Это было руководство к тому, что такое программа аудита и ее значение. Здесь мы обсуждаем его цели и виды на примерах. Вы также можете ознакомиться со следующими статьями, чтобы узнать больше:
- Сертифицированный внутренний аудитор (CIA)
- Аудиторский тест
- Промежуточный аудит
План аудита — документ, без которого эффективно провести проверку невозможно. Что учитывается при его составлении? В каком стандарте описываются процедуры планирования? Какое значение при планировании имеет разработка стратегии аудита? На эти и другие вопросы ответим в статье.
Как вид аудита влияет на план и программу аудита
Планирование — обязательный этап в процессе подготовки и проведения любого вида аудита (финансового, кадрового, инвестиционного, технического, промышленного и др.). Документами планирования являются планы, графики, программы и т. д. У каждого такого документа свое назначение. Например:
- План содержит описание областей проверки, сроки ее проведения, составы групп исполнителей и их распределение по участкам контроля.
- В программах аудита расписываются процедуры, которые проводятся на конкретном участке контроля.
Требования к составу, содержанию и форме документов планирования, а также описание технологии их составления содержатся в разных документах в зависимости от вида аудита. Это могут быть международные или утвержденные на федеральном уровне стандарты (правила), ГОСТы, внутренние инструкции компаний и предприятий.
Об особенностях проведения разных видов аудита рассказывают материалы нашей одноименной рубрики, например:
- «Аудит материально-производственных запасов»;
- «Порядок проведения аудита кассовых операций».
Провести аудит основных средств вам помогут разъяснения профессионального аудитора. Посмотреть их можно в КонсультантПлюс, бесплатно получив пробный полный доступ к системе.
Далее подробнее остановимся на документах планирования независимого аудита бухгалтерской (финансовой) отчетности.
Разбираемся с терминами: МСА или ФПСАД
Как составить план и программу аудита бухгалтерской отчетности? Прежде чем искать ответ на этот вопрос, разберемся с терминологией.
Планирование в этой области аудита до 2017 года происходило по отечественным правилам. Без предварительно разработанных плана аудита и программы аудита не проводилась ни одна аудиторская проверка. Общий план аудита и программа аудита составлялись по нормам Федерального правила (стандарта) аудиторской деятельности (ФПСАД) № 3 «Планирование аудита». Каждому документу был посвящен отдельный раздел:
В настоящее время отечественные стандарты аудита отменены. Аудиторская деятельность, в том числе процедуры планирования аудита, осуществляется по МСА — Международным стандартам аудита (п. 1 ст. 7 закона «Об аудиторской деятельности» от 30.12.2008 № 307-ФЗ).
Такие понятия, как «общий план аудита» и «программа аудита», в МСА 300 «Планирование аудита финансовой отчетности» отсутствуют (введен в действие в РФ приказом Минфина от 09.01.2019 № 2н). Стандарт оперирует терминами «общая стратегия аудита» и «план аудита»:
Таким образом, применение привычного для практикующих аудиторов и студентов финансовых вузов термина «общий план аудита» некорректно. Программы аудита по-прежнему разрабатываются и используются, хотя в МСА 300 они не упомянуты.
О планировании в различных сферах деятельности рассказывается в материалах:
- «План контрольных мероприятий по внутреннему финансовому контролю»;
- «Как составить план мероприятий по охране труда — образец».
Для чего составляются общая стратегия и план аудита
Общая стратегия и план аудита обязательно включаются в состав аудиторской документации. Процессу их оформления предшествуют:
- обсуждение стратегии аудита;
- составление перечня необходимых аудиторских процедур;
- распределение задания между членами аудиторской группы;
- утверждение временных рамок выполнения этапов аудиторского задания.
Составлению плана всегда предшествует разработка общей стратегии аудита. Что она включает, смотрите на рисунке:
Из содержания ныне не действующего п. 8 ФПСАД № 3 следует, что общий план проведения аудита составляется для определения предполагаемых объемов и порядка проведения аудиторской проверки. Международные стандарты предусматривают следующее назначение для плана аудита (п. 9 МСА 300):
Как по отечественным, так и по международным стандартам план аудита описывает характер, сроки и объемы аудиторских процедур, выполняемых членами аудиторской группы.
В целом планирование — продолжительный циклический процесс, длящийся на протяжении всей аудиторской проверки. К примеру, на предварительном этапе планирования производится оценка рисков. Результат такой оценки влияет на характер, объем и сроки последующих аудиторских процедур. Поэтому запланировать их ранее, чем будут оценены риски, невозможно. Кроме того, часть последующих аудиторских процедур (по оценке отдельных видов операций, остатков по счетам и раскрытия информации) можно начать до начала всех остальных аудиторских процедур.
Как выглядит заполненный образец стратегии и плана аудита (пример)
Универсальных способов заполнения бланков стратегии и плана аудита не существует, так как каждое предприятие (аудируемое лицо) обладает специфическими особенностями и требует персонального подхода, оценки рисков и формирования ресурсов для проведения аудита. Как может выглядеть стратегия аудита, смотрите на рисунке:
После того как будет утверждена общая стратегия аудита, разрабатывается план. Пример плана аудита (выдержку) смотрите на рисунке:
В интернете можно встретить заполненные образцы общего плана аудита, но признать их актуальными затруднительно, так как понятие «общий план аудита» и правила его составления регламентированы не действующим в настоящее время стандартом.
На нашем сайте вы найдете актуальные образцы бухгалтерских и кадровых документов, налоговых деклараций, отчетов и регистров, например:
- «Положение о персональных данных работников»;
- «Журнал учета трудовых книжек».
Итоги
Планирование является важным этапом любой аудиторской проверки. При проведении аудита бухгалтерской (финансовой) отчетности его проводят исходя из требований международных стандартов аудита. Процесс планирования подлежит документированию, в том числе обязательно оформляются план и общая стратегия аудита. У каждого документа свое назначение. Для каждого аудируемого лица документы составляются персонально с учетом потенциальных рисков и последующих аудиторских процедур.
Сегодня мы рассмотрим услуги внутреннего аудита для публичных акционерных обществ (ПАО) на практическом примере. Вы узнаете, какие этапы включают в себя услуги внутреннего аудита ПАО, как проводится оценка надежности и эффективности системы внутреннего контроля.
Федеральным законом от19.07.2018 №209-ФЗ была введена в действие статья 87.1 «Управление рисками, внутренний контроль и внутренний аудит в публичном обществе» закона 208-ФЗ «Об акционерных обществах».
В действующее законодательство внесены требования к публичным акционерным обществам (ПАО) об организации системы управления рисками и внутреннего контроля (СУРиВК), а также в публичном акционерном обществе должен осуществляться внутренний аудит.
В данной ситуации основная задача внутреннего аудита –это оценка надежности и эффективности функционирования системы внутреннего контроля (СВК).
Услуги внутреннего аудита — оценка системы внутреннего контроля (СВК)
Когда возникает задача оценки СВК, то для решения этой задачи применяется модель COSO, которая представляется как магический куб.
Суть этой модели заключается в том, что осуществляется комплексная оценка всех элементов, которые составляют систему: контрольная среда, оценка рисков, контрольные процедуры, информация и коммуникация, мониторинг.
Оценка элементов начинается с определения целей, достижение которых контролируется. Цели должны быть поставлены для всех четырех организационных уровней:
- Функции (бизнес-процесса).
- Операционной единицы (подразделения).
- Дивизиона (направления бизнеса).
- Организации (группы).
Если говорить про услуги внутреннего аудита СВК и задачи, которые они включают, то подразумевается, что в ПАО описаны бизнес-процессы, поставлены цели, определены риски, регламентированы контрольные процедуры. При этом внутренний аудитор обязан провести аудиторскую проверку и оценить эффективность и надежность функционирования этой системы внутреннего контроля.
На практике такая идеальная ситуация встречается только в крупных государственных корпорациях, холдинговых структурах. Другими словами в тех организациях, которые имеют финансовую возможность создать собственную службу внутреннего контроля и выделить большой бюджет.
Наша аудиторская компания в своей практике столкнулась с тем, что в организационной структуре ПАО не была создана служба внутреннего контроля. Причины отсутствия службы внутреннего контроля могут быть самые разные, начиная с того, что на рынке труда мало грамотных специалистов в этой области, а также стоимость такого специалиста довольно высокая.
Конечно внутренний аудитор в такой ситуации может выдать заключение о том, что система СУРиВК работает неэффективно, а также дать рекомендации о постановке системы внутреннего контроля с использованием модели COSO.
В этой статье мы покажем на практическом примере, как наша аудиторская компания подходит к выполнению функций внутреннего аудита в сложных ситуациях, когда заключается договор на услуги внутреннего аудита, но в обществе на момент проведения внутреннего аудита не описаны бизнес-процессы, не определены риски и не регламентированы контрольные процедуры.
Услуги внутреннего аудита — этап №1: стандарты внутри ПАО
Постановка системы внутреннего контроля начинается с разработки внутрифирменных стандартов ПАО:
- Кодекса корпоративного управления;
- Положения о Совете директоров;
- Положения о комитете по аудиту;
- Политики управления рисками и внутреннем контроле;
- Положения о внутреннем аудите.
В письме Банка России от 01.10.2020 N ИН-06-28/143 даны рекомендации для ПАО по организации управления рисками, внутреннего контроля, внутреннего аудита, работы совета директоров, комитета по аудиту.
При использовании рекомендаций Банка России с задачей подготовки указанных регламентирующих документов успешно справляются практически все ПАО или ОАО.
Первый этап работы службы внутреннего аудита заключается в том, что внутренний аудитор изучает все внутрифирменные стандарты общества, которые имеются по факту.
Очень важное значение имеет изучение сложившейся корпоративной культуры и корпоративного управления в обществе, которые рассматриваются в качестве основы управления рисками.
Услуги внутреннего аудита — этап №2: составление плана проверок
На втором этапе внутренний аудитор составляет план проверок по внутреннему аудиту. В плане проверок аудитор указывает объекты проверки, тему проверки, сроки проведения аудита. На картинке приведен пример плана внутреннего аудита из нашей практики:
План аудиторских проверок составляется аудитором в зависимости от того бюджета, который выделяется ПАО для проведения внутреннего аудита. При увеличении бюджета на внутренний аудит, количество аудиторских проверок увеличивается.
Таким образом, преимущество услуги внутреннего аудита заключается в том, что есть возможность привлекать высокопрофессиональных аудиторов в рамках такого бюджета, который является приемлемым для ПАО.
Услуги внутреннего аудита — этап №3: изучение бизнес-процессов
В нашем практическом примере на третьем этапе аудитор изучает бизнес-процессы на уровне отделов, которые были включены в план внутренних аудиторских проверок.
Внутренний аудитор изучает разработанные обществом положения об отделе, должностные инструкции, но главным источником информации для аудитора было интервью начальника отдела. На основании полученной информации внутренний аудитор:
- описывает бизнес- процессы,
- на схеме бизнес-процессов идентифицирует риски,
- описывает и делает оценку рисков,
- составляет карту рисков.
- изучает дизайн контрольных процедур.
Другими словами, внутренний аудитор по существу выполняет работу по организации системы внутреннего контроля общества. На основании того, что нашей аудиторской компании приходится практически с «нуля» описывать систему внутреннего контроля, то внутренний аудитор для описания бизнес-процессов выделяет подпроцессы, и сначала делает описание подпроцессов.
В этой статье мы приведем пример описания подпроцесса «Заключение договоров аренды офисных площадей», а также дадим оценку рисков этого подпроцесса, владельцем рисков является договорной отдел, основным направлением деятельности которого является сдача в аренду офисных площадей.
Описание бизнес-процесса или подпроцесса в нашей практике строится, исходя из пошагового описания: «вход- действие-выход».
Такой прием описания бизнес-процесса легко перевести в схему, затем на схеме бизнес-процесса внутренний аудитор обозначает места возникновения рисков сбоя в работе.
Второй пример описания подпроцесса договорного отдела «Своевременное получение выручки от аренды офисных площадей. Контроль дебиторской задолженности по арендным платежам».
Чтобы идентифицировать риски и последствия наступления рисков, надо задать вопросы и ответить на них:
- Что может пойти не так?
- Какая вероятность наступления риска?
- Какие могут быть события при наступлении риска?
- Какие будут последствия/ потери при реализации риска?
Ответы на эти вопросы являются описанием рисков бизнес-процесса. Далее в таблице показан пример описания и оценка рисков вышеприведенных подпроцессов:
После того, как внутренний аудитор идентифицировал и описал риски, следующим шагом является обозначение рисков на схеме бизнес-процесса.
Схема бизнес-процесса в данном примере простая, но наглядно показывает на каком этапе бизнес-процесса может быть сбой, который не позволяет достичь целей.
Далее представлен следующий пример схемы бизнес-процесса договорного отдела с идентификацией рисков. Вид схемы бизнес-процессов может самым разным.
Сложные схемы бизнес-процессов возможно составлять с применением специальных программ для моделирования бизнес-процессов, но в данном примере представлена схема, составленная в eхсеl:
Следующим этапом в работе внутреннего аудитора является составление карты рисков. В нашей практике аутсорсинга внутреннего аудита мы применяем систему ранжирования рисков:
- низкий;
- средний;
- высокий.
Ранжирование рисков внутренний аудитор производит, исходя из оценки вероятности наступления риска и последствий при реализации этого риска.
В нашем практическом примере карта рисков выглядит следующим образом:
После того, как карта рисков подготовлена, начинается самая интересная работа по внутреннему аудиту. Карта рисков показывает какие риски находятся в зеленой области карты с низкой вероятностью возникновения, а также несущественными последствиями от событий наступления рисков.
Желтая часть карты рисков показывает средние риски, которые имеют более существенное значение и последствия от событий наступления рисков, но они не являются критическими.
Самые критические, высокие риски представлены на карте в красной зоне. С этими рисками надо начинать работать в первую очередь.
Система управления рисками заключается в том, что в обществе должны быть разработаны и применяться контрольные процедуры, направленные на снижение рисков, препятствующих достижению его целей.
Контрольные процедуры являются одним из основных видов воздействия на риск и представляют собой мероприятия, действия работников общества и (или) операции информационных систем, осуществляемые на различных уровнях организационной структуры общества и направленные на уменьшение вероятности реализации риска и (или) минимизацию величины риска как угрозы.
Основная задача внутреннего аудита в данной ситуации заключается в тестировании контрольных процедур, которые применяются в обществе для снижения вероятности реализации риска или минимизации величины риска как угрозы.
В нашей практике, при оказании услуги внутреннего аудита, результаты тестирования контрольных процедур представлены в таблице. Риски, по которым не предусмотрены контрольные процедуры, также представлены в таблице:
Эффективность дизайна и операционная эффективность контрольных процедур оцениваются по критериям: эффективен, требует улучшений, требует существенных улучшений.
Вы можете открыть все приложенные таблицы в формате Excel: Рабочие таблицы внутреннего аудита
Заключительный этап внутренней проверки №4: предоставление отчетов и аналитических данных
На четвертом этапе внутренний аудитор составляет отчет по результатам внутреннего аудита, который содержит карту риска, оценку контрольных процедур, а также оценку эффективности СУРиВК.
Главным результатом работы внутреннего аудита является выявление критических рисков нарушения бизнес-процессов, по которым не предусмотрены контрольные процедуры в обществе.
Недостатки, которые были выявлены службой внутреннего аудита, являются основанием для составления плана мероприятий по устранению выявленных нарушений, как в системе построения бизнес-процессов, так и в системе управления рисками и внутреннем контроле.
СУРиВК это непрерывный процесс, поэтому служба внутреннего аудита планирует дальнейшую свою работу не только по проверке устранения выявленных нарушений, но и включает в план работы новые объекты для внутреннего аудита.
Для результативного управления рисками обществу рекомендуется получать информацию как из внешних, так и из внутренних источников. На основе полученной информации рекомендуется осуществлять подготовку отчетности о рисках, культуре и эффективности деятельности общества, а также выносить рассмотрение отчетности и ее утверждение советом директоров, а также доведение ее до всех заинтересованных сторон.
Полученную информацию также рекомендуется использовать для прогнозирования ситуаций, которые могут помешать реализации стратегии и достижению целей общества.
Заключение
В данной статье мы привели практический пример аутсорсинга внутреннего аудита для ПАО, которые обязаны организовать работу службы внутреннего аудита в своей структуре, но услуги аутсорсинга внутреннего аудита востребованы и другими предприятиями, независимо от организационной формы и масштабов деятельности.
В нашей практике есть много примеров, когда в результате отсутствия системы внутреннего контроля на предприятии, были обнаружены факты злоупотребления персонала, которые привели к существенным финансовым потерям собственников бизнеса.
Например, мы столкнулись в своей практике с ситуацией, когда генеральный директор открыл расчетный счет, о котором никто не знал, и операции по которому не отражались в бухгалтерском учете. В результате собственники бизнеса понесли существенные финансовые потери. Об этом мы писали в статье на нашем Дзен.Канале.
Другой реальный пример, когда собственник бизнеса инициировал проведение аудиторской проверки бухгалтерской отчетности общества, то было установлено, что главный бухгалтер просто «рисовал» бухгалтерскую и налоговую отчетность, которая сдавалась в налоговую инспекцию.
Для того, чтобы исключить налоговые риски, потребовалось восстановление бухгалтерского учета общества, а также сдача в налоговую инспекцию уточненных деклараций.
Важно понимать, если вы управляете рисками, то вы управляете предприятием, а если нет управления рисками, то бизнес не контролируется, соответственно риски финансовых потерь и риск не достижения поставленных для бизнеса целей не подконтрольны собственникам бизнеса.
Наша аудиторская компания имеет практический опыт постановки системы управления рисками и внутреннего контроля, мы можем организовать работу службы внутреннего аудита в рамках того бюджета, который будет выделен для этой работы. Узнайте об условиях сотрудничества в коммерческом предложении:
Внутренний аудит может быть направлен на решение тех задач, которые являются наиболее важными, например, на проверку сохранности активов, на соблюдение требований законодательства, на проверку эффективности использования ресурсов, на проверку противоправных действий, коррупции, злоупотреблений и др.
Аутсорсинг внутреннего аудита является эффективным инструментом, который защищает интересы собственников бизнеса, а независимость аудиторской компании дает возможность получать объективную и достоверную информацию об эффективности системы внутреннего контроля бизнеса.
Заявки на аутсорсинг внутреннего аудита подавайте на сайте нашей аудиторской компании:
Аудиторская компания Радар-С
Оказываем услуги по проведению обязательного, инициативного и налогового аудита, проводим аудит по специальному заданию. Также, предоставляем дополнительные услуги по бухгалтерскому аутсорсингу и финансовому консалтингу