Организация внутреннего аудита на предприятии и проблемы его совершенствования

    Внутренний аудитор должен сочетать профессиональные качества экономиста-аналитика, бухгалтера-аналитика, финансиста и аудитора. Его компетентность базируется на адекватности предоставленных ему прав и полномочий утвержденным функциям и задачам, а также на независимости, позволяющей высказывать мнение, объективное и свободное от каких-либо влияний. Эффективность внутреннего аудита обеспечивается при разумном сочетании форм предварительного и текущего контроля. Предварительный контроль проводится до возникновения факта хозяйственной жизни и направлен на предупреждение его незаконности или нецелесообразности. Текущий контроль направлен на своевременное выявление и устранение ошибок, допущенных, например, в бухгалтерском учете или при неверном использовании законодательно-нормативных актов, методик, процедур и т. д. Внутренний аудитор несет ответственность перед руководителем подразделения внутреннего аудита, а последний — перед руководителем организации: за недобросовестное выполнение работы; подготовку необъективных оценок и заключений по проверке; за непрофессиональные консультации по вопросам, входящим в компетенцию внутреннего аудитора; за несвоевременное предоставление руководству информации о выявленных при проверках существенных несоответствиях; за нарушение внутренних регламентов организации.

   В то же время внутренний аудитор не должен нести ответственность: за несоответствие операционных функций организации; ошибки и другого рода нарушения при обнаружении неэффективных или непроизводительных операций; за неисполнение вносимых им рекомендаций и предложений.

   Внутренний  аудит может считаться эффективным, если он, во-первых, предупреждает о возникновении недостоверной информации; во-вторых, выявляет недостоверность в пределах ограниченного времени после того, как недостоверная информация возникла.

   Эффективно  организованная система внутреннего  аудита предусматривает наличие компетентного, заслуживающего доверия персонала с четко определенными правами и обязанностями. Это самый важный элемент внутреннего аудита. Несмотря на субъективность оценки, внешний аудитор должен определить компетентность и честность внутренних аудиторов. Эффективность системы определяют также соблюдение необходимых процедур при проведении проверок и контроль за сохранностью документации.

   В принципе, процедуры внутреннего  аудита не должны отличаться от процедур аудита внешнего. Если внешний аудит решит использовать работу внутреннего аудита, он должен после составления предварительного мнения о ней продолжить ее изучение, ознакомиться с рабочими документами, найти дополнительные доказательства эффективности внутреннего аудита. Например, следует провести контрольные проверки статей и операций, проверенных внутренними аудиторами. 

  Основное  условие эффективной деятельности внутреннего аудита и решения задач, стоящих перед ним, — наличие стандартов, обеспечивающих снижение затрат на аудит и качество работ. Правила (стандарты) аудиторской деятельности это нормативные документы, регламентирующие единые требования к осуществлению и оформлению аудита и сопутствующих ему услуг, а также к оценке качества аудита, к порядку подготовки аудиторов и к оценке их квалификации. Они должны адекватно соответствовать правовому и организационному статусу внутреннего аудита, оказывать методическую помощь аудиторам.

  В странах с развитым государственным  аппаратом проблемам внутреннего  аудита уделяется много внимания. Существует Международный институт внутренних аудиторов (The Institution of internal Auditors, IIA), в котором имеется подразделение, ответственное за разработку соответствующих стандартов аудита. В связи с этим целесообразно охарактеризовать стандарты внутреннего аудита, используемые международными организациями для возможного применения в отечественной практике. Обычно та-

кие стандарты  распространяют и на всю систему  внутреннего контроля, группируя их в три, а иногда четыре группы. Рассмотрим три группы зарубежных стандартов:

   1. Общие стандарты (General Standarts). Эта группа охватывает правила:

Разумная  гарантия, т. е. разумное достижение целей проверки, при которой стоимость проверки не должна превышать полученного эффекта и учитывать возможные риски. Отношение проверяемой организации, т. е. администрация организации должна демонстрировать положительное отношение к внутренней проверке и способствовать повышению ее эффективности.

Компетенция персонала требует, чтобы руководство службы внутреннего аудита имело высокие личные качества, необходимую профессиональную подготовку, знание системы внутреннего контроля, достаточные для эффективного выполнения своих обязанностей.

Объекты и цели проверки должны быть определены, обоснованы и полны для каждого вида деятельности организации, а также привязаны к операциям данной компании. Все операции могут быть сгруппированы в блоки (циклы), например, руководство компании, финансовый блок, операционные (программы) блоки, администрация.

Методы проверки внутреннего аудита должны быть эффективны и продуктивны для достижения поставленных целей, обеспечивали высокую степень надежности проверки.

   2. Специальные стандарты (Specifik Standarts). К ним относят правила:

Документация, т. е. документирование методов внутреннего контроля, операций, событий с тем, чтобы они были полезны руководству компании и аудиторам при контроле за операциями.

Регистрация сделок и событий, относящихся к жизненному циклу и всем аспектам операций.

Исполнение  сделок и операций, т. е. все сделки и другие значительные операции должны быть авторизованы (разрешены) и выполнены соответствующим персоналом в рамках его компетенции.

Разделение  обязанностей между сотрудниками, закрепление за ними ключевых функций и ответственности.

Надзор, т. е. обеспечение квалифицированного и постоянного

надзора для  достижения цели внутреннего аудита.

Доступность к ресурсам и ответственность  за них только

уполномоченных  сотрудников.

  3. Стандарты аудиторских отчетов  (Audit Resolution Standarts). По ним проводится своевременная оценка результатов аудиторской проверки, исправляются недостатки исходя из рекомендаций аудиторов.

  Из  сказанного выше, стандарты международного внутреннего аудита характеризуют общие требования и условия проведения аудита. Следовательно, стандарты надо воспринимать в качестве некоторых общих указаний при организации аудита, выборе объектов, целей и методов проведения проверки. Рассматривая стандарты как отправную базу, государственные или коммерческие организации разрабатывают свои, более или менее детальные, правила и методы проведения внутреннего аудита. 

   Аудиторскую службу необходимо обеспечить следующими регламентами внутреннего аудита: положением об отделе (службе) внутреннего аудита, должностными инструкциями специалистов, календарными планами работы отдела и его специалистов, методическими руководствами по вопросам аудиторских проверок, стандартами внутреннего аудита, нормами (правилами) по процедурам внутреннего аудита, методическими указаниями по методике внутреннего аудита и получению аудиторских доказательств, методическими рекомендациями по реализации результатов аудиторских проверок и внедрению решений.

  Внутренние  аудиторы должны пользоваться полной поддержкой руководителей высшего звена (Совета директоров), чтобы они могли добиваться сотрудничества со стороны объектов аудита и беспрепятственно выполнять свою работу. При этом руководитель, курирующий отдел внутреннего аудита, должен обладать надлежащей властью для рассмотрения аудиторских заключений и принятия соответствующих мер по рекомендациям аудиторов. Внутренний аудит — это орудие управления, предназначенное для обеспечения (гарантии) достижения целей управления. Для этого внутренний аудит снабжает управление организации результатами выполненного анализа, оценками деятельности того или иного подразделения, рекомендациями и информацией. Результаты внутреннего аудита используются руководством организации для управления и текущего ведения дел с учетом имеющихся ресурсов и в рамках существующих законов.

  Для выполнения обязанностей отдела внутреннего  аудита составляются планы, согласующиеся с его задачами. Процесс планирования включает разработку задач, календарных графиков аудиторских проверок, проектов формирования штата и финансовых смет расходов, отчетов о результатах деятельности.

  Задачи  аудиторской службы должны быть выполнимы  в рамках производственно-финансовых планов и смет, а также по возможности измеримы. Для этого необходимы определенные критерии оценок и плановые сроки выполнения.

  В календарных графиках аудиторских проверок рекомендуется указывать:

какие виды деятельности подвергаются аудиторской проверке;

когда по ним  будет проводиться ревизия;

  сколько примерно потребуется времени на проверку с учетом объема планируемой  аудиторской работы, характера и масштаба аудиторской работы, выполняемой другими проверяющими.

  При составлении календарных графиков аудиторских работ первостепенное значение следует уделять дате проведения и результатам предыдущей аудиторской проверки; вскрытию финансовых нарушений; возможным потерям и рискам; просьбам руководства; коренным изменениям в операциях, системах, программах и контроле; возможности получения операционных выгод; изменению потенциальной возможности штата аудиторов.

  Графики работ должны быть гибкими и учитывать возможность незапланированных проверок.

  Факторами риска, которые принимаются аудиторами к сведению могут быть моральный климат в организации; компетентность, честность и соответствие занимаемой должности сотрудников; величина активов, ликвидность или объем операций; финансовое состояние и экономические условия; конкурентоспособность; сложность и изменчивость видов деятельности; влияние клиентов, поставщиков и правительственных решений; уровень компьютеризации информационных систем; адекватность и эффективность систем внутреннего контроля и бухгалтерского учета; организационные, операционные, технологические и экономические изменения; принятые меры по исправлению фактов нарушений ранее проведенных проверок, дата и результаты предыдущего аудита.

Воздействие риска  может повлечь за собой принятие ошибочного решения в результате использования неправильной, несвоевременной, неполной или недостоверной информации; неправильное ведение бухгалтерских записей и составление искаженной финансовой отчетности, скрытие потенциальных убытков; не надлежащее обеспечение сохранности активов; снижение репутации организации и мнения о качестве ее продукции; неспособность организации придерживаться правил, планов и процедур или невыполнение ею соответствующих законов; нерентабельное приобретение ресурсов и их нерациональное использование; неспособность достичь программных целей и задач.

   Поэтому оценка риска должна представлять комплексный процесс профессиональных суждений о возможных неблагоприятных условиях или событиях и служить инструментом для разработки календарного графика аудиторских работ. При этом первоочередными работами должны стать те, где степень риска выше.

  Важнейшим моментом планирования считается обоснованный выбор и оценка объектов для проведения аудита. К ним могут относиться:

правила, процедуры  и методы, законы и инструкции;

центры затрат, центры прибыли и центры инвестиций;

остатки на счетах Главной книги и финансовые отчеты;

  информационные  автоматизированные и неавтоматизированные системы;

основные договоры и программы;

  подразделения организации и выполняемые ею функции (снабженческо-заготовительная  деятельность, производственные цеха, сбыт и реализация продукции, маркетинг, управление трудовыми ресурсами и т.д.);

  система сделок в таких видах деятельности, как продажи, инкассация, закупки, выплаты, учет товарно-материальных ценностей и производственных затрат, операции с активами и др.

  В процессе оценки риска и выбора объектов планирования аудита необходимо использовать информацию, поступающую из различных источников. Такими источниками могут быть переговоры с Советом директоров и руководителями разных уровней, дискуссии в кругу руководителей и сотрудников отдела внутреннего аудита, информация внешних аудиторов, обсуждение применяемых законов и инструкций, анализы финансовой информации, обзоры предыдущих аудиторских проверок, а также тенденций экономического развития.

  При планировании также необходимо учитывать  возможные коренные изменения в деятельности организации, произошедшие в течение года после составления календарного графика аудиторских работ и вносить соответствующие коррективы в очередность проведения аудиторских проверок.

  Проекты формирования штатов и сметы расходов должны составляться исходя из календарных графиков аудиторских работ, практической деятельности аудиторов, а также необходимых для выполнения обязанностей знаний и навыков.

  По  результатам аудиторской деятельности руководству периодически представляются отчеты, в которых сравниваются выполненные работы с задачами отдела аудита и календарными графиками аудиторских проверок, анализируется исполнение смет расходов, объясняются причины основных отклонений и указываются принятые или необходимые меры.