На чтение 7 мин Просмотров 7.3к. Опубликовано 11.11.2021
Обновлено 15.02.2023
Аудиторская проверка — комплексная работа, направленная на изучение финансовой и экономической деятельности компании. Выполняется специальным аудиторским органом на базе предоставленных отчетов. Во время проверки аудитор изучает нюансы бизнес-деятельности, правила внутреннего контроля, главные события за определенный период, выполнение субъектом норм законодательства, правильность инвентаризации остатков и другие нюансы. Ниже рассмотрим правовые особенности аудиторской проверки, законодательную базу, правила и последствия отказа от таких действий.
Содержание
- Законодательная база
- Виды аудиторских проверок
- Обязательный аудит
- Добровольный аудит
- Этапы
- Что ждет за отказ от аудиторской проверки
- Итоги
Законодательная база
Аудиторская проверка — неизменный этап в деятельности крупных и небольших предприятий, подразумевающий проверку на факт следования действующим правилам и нормам законодательства. В зависимости от ситуации работа проводится в определенный период (обязательная) или по желанию руководителей (добровольная). По результатам контроля можно судить о правильности сведений по балансу и финансам предприятия.
Аудиторской проверкой занимаются специальные структуры и индивидуальные специалисты, работающие на основании договора на проведение аудиторской проверки. К работе допускаются субъекты, прошедшие обучение и имеющие на руках соответствующий аттестат. В штате проверяющего предприятия должно быть от трех специалистов, состоящих в СРО. При выполнении своих обязанностей аудиторы действуют на базе ФЗ №307 и ряда других документов.
Если говорить в целом, аудиторская проверка выполняется с учетом ряда правил:
- Стандарты — международные (МСА), отраслевые, федеральные (ФСАД).
- Внутренние кодексы.
- ФЗ №№ 307, 395, 402, 315.
- Постановление Правительства России под номерами 696, 576.
- Приказы Минфина РФ — №46н, №16н, №90н, №99н, №90н, №147н, №122н.
Основным документом считается МСА, который обязателен для индивидуальных специалистов и аудиторских фирм, а также проверяющих компаний. МСА стоит на ступень выше других стандартов, установленных Минфином, Правительством и СРО аудиторов.
Виды аудиторских проверок
На практике выделяется два типа аудиторских проверок. Первый (обязательный) проводится по плану, а второй (добровольный) выполняется без привязки к определенной дате по желанию руководства организации.
Обязательный аудит
Такой контроль проводится с периодичностью раз в год для АО разных видов и вне зависимости от результатов работы. Кроме того, ежегодный аудит обязателен для предприятий, разместивших ценные бумаги на торгах. По ФЗ №49 организатор последних без пояснения причин может отказать в доступе активов к продаже, что внесет изменения в необходимость ежегодной аудиторской проверки.
Обязательный аудит также характерен для следующих предприятий:
- кредитные структуры
- управляющие фирмы
- негосударственные ПФ
- политические партии (в зависимости от объемов финансовой деятельности)
- МФО
- страховые и клиринговые фирмы
- БКИ и т. д.
При определении необходимости обязательной аудиторской проверки часто оцениваются финансовые результаты предприятия и отражения бухотчетности. Вне зависимости от ситуации обязательный аудит не применяется по отношению таких субъектов:
Оставьте заявку на консультацию:
- ИП
- внебюджетные фонды (федеральные, муниципальные)
- с/х кооперативы
- унитарные компании
Подробные сведения по отношению к компаниям, подлежащим обязательной аудиторской проверке, приведены ФЗ №307, а также в ряде других законов и кодексов. Указанный перечень не является окончательным. Он периодические корректируется в зависимости от ситуации в экономической и финансовой сфере государства.
Добровольный аудит
Компании, для которых не обязательна аудиторская проверка, вправе провести ее по собственной инициативе. Такой вид аудита называют добровольным, внеочередным или инициативным. Подобные проверки также организуются в АО по просьбе держателей акций, имеющих на руках от 10% и более ценных бумаг.
Распространенные причины добровольного аудиторского контроля:
- проверка работы финансового руководителя, главбуха, управляющих структур
- выполнение требований банков, госструктур, инвесторов, контрагентов
- подготовка компании к сертификации
- привлечение нового главбуха и передача бумаг
- реорганизация бизнеса, подготовка к купле-продаже
Актуальность проведения проверки определяет руководство компании на базе состояния бухучета и ряда других норм. Периодичность проведения добровольного аудита может быть любой, но при выполнении работы соблюдаются стандарты и порядок, действующие на законодательном уровне.
Этапы
Аудиторская проверка — трудоемкий процесс, подразумевающий прохождение нескольких этапов, начиная с подготовки, заканчивая выдачей заключения и его передачей в Росстат. Отдельно рассмотрим шаги обязательного и инициативного аудита:
- Планирование (подготовка). Разрабатываются стратегические и тактические действия по аудиторской проверки, определяется график и программа, формируется группа аудиторов. Анализируются общие данные о деятельности предприятия в хозяйственной и финансовой сфере, а также данные о внешних и внутренних факторах.
- Сбор и анализ информации. На этом шаге изучается первичная документация, регистры бухучета, устав, правильность вычислений, учетная политика предприятия. Полученная информация анализируется с позиции соблюдения требований и норм. Оформляются рекомендации по устранению имеющихся недостатков, оказавших влияние на результаты работы предприятия. Готовые отчеты с указанием ошибок передаются руководителю проверяемой фирмы.
- Создание заключения аудиторской организации. На базе собранных данных формируется итоговый результат проверки касательно финансовой отчетности проверяемого субъекта. Оформляется заключение, которое условно делится на немодифицированное и модифицированное. Первое выдается при соответствии отчетности реальной ситуации в предприятии, а второе при выявлении значительных отклонений и невозможности предоставления доказательств об отсутствии ошибок. Мнение аудитора может быть отрицательным или с оговоркой. Также возможен отказ в его предоставлении.
- Передача заключения аудиторской фирмы в Росстат. С начала 2014-го все проверяемые компании обязаны передавать результаты проверки аудиторов в статистический орган. Они направляются вместе с бухотчетностью, которая требует обязательного контроля. Срок передачи до 10 суток с момента передачи отчета аудиторской фирмы и не позже 31 декабря текущего года.
По статистике предоставление отрицательного заключения или отказ от его передачи является редким случаем. В среднем мнение с оговоркой выражается в 20-25% случаев, негативное заключение выдается в 0,5%. В остальных ситуациях проверяющую компанию ожидает позитивное решение.
По закону аудиторская фирма обязана информировать проверяемый орган о допущенных ошибках. Владелец компании, получив информацию о нарушениях, обязан их устранить или передать проверяющим дополнительные сведения с информацией о причинах таких изменений.
Что ждет за отказ от аудиторской проверки
Организация, подлежащая обязательному аудиту, должна помнить об ответственности за невыполнение такой работы. В определенных обстоятельствах могут наказываться компании, которые проходят добровольную проверку. Выделим основные нарушения и последствия:
- Несвоевременная передача заключения аудиторов в орган статистики. Наказание за такое действие предусмотрено в статье 19.7 КоАП РФ. Нарушение влечет за собой штрафные санкции от 100 до 300 р для граждан, 300-500 р для субъектов при должности, а также 3000-5000 р для юридических лиц. Нарушение может быть умышленным или сделанным по неосторожности.
- Отказ от публикации заключения аудиторов на офсайте АО в Сети в определенный законом период. Наказание за такое нарушение прописано в КоАП (ст. 15.19). В таком случае предприятие наказывается штрафом от 0,7 до 1,0 млн р, а лица при должности — 30-50 т. р.
- Отказ от внесения данных о результатах аудиторской проверки или их несвоевременная передача. Ответственность за такое нарушение предусмотрено в КоАП РФ (ст. 14.25). В зависимости от ситуации размер штрафа составляет от 5 до 50 т. р. При повторном нарушении возможна дисквалификация на период от 1 до 3 лет.
- Отсутствие заключения аудиторов в период, установленный для хранения. Ответственность предусмотрена в КоАП РФ (ст. 15.11). В ней прописано, что такое нарушение влечет за собой штраф в размере от 5 до 10 т. р. При повторном совершении правонарушения штраф увеличивается до 20 т. р.
Уполномоченные органы следят за соблюдением требований законодательства и наказывают провинившиеся компании штрафом или дисквалификацией на определенный период.
Итоги
Аудиторская проверка — неизменный атрибут деятельности компаний, направленный на оценку правильности ведения финансово-хозяйственной деятельности. По результатам работы формируется заключение с информацией о соответствии данных в документах предприятия действующим нормам и правилам. Несоблюдение требований законодательства в отношении аудиторской проверки чревато наказанием в виде штрафов или дисквалификации на определенный срок.
Оставьте заявку на консультацию:
Добавить в Избранное
Компания работает, получает неплохой доход и прибыль, имеет определенный успех на рынке. Во время работы не обходится без трудностей и ошибок. Выявить проблемные места, слабые и сильные стороны бизнеса, принять правильные, обоснованные решения и даже предотвратить возможные административные взыскания или судебные процессы помогает регулярный аудит финансово-хозяйственной деятельности. Что это такое, какой бывает аудит, как он проводится и в какой ситуации это является обязательным для фирмы, разбираем в сегодняшней статье.
Что такое аудит
Согласно пункту 3 статьи 2 Федерального Закона от 30.12.2008 г. «Об аудиторской деятельности» № 307-ФЗ, аудит – это независимая проверка бухгалтерской документации организации, проводимая для оценки достоверности финансовых отчетов за определенное время.
Говоря проще, в ходе аудита осуществляется проверка конкретного направления хозяйственно-экономической и финансовой деятельности предприятия с целью определения его эффективности, достоверности документации и ее соответствия нормативным актам с подведением итогов такого анализа в форме аудиторского заключения.
История аудита
Слово «аудит» произошло от латинского слова audio, т. е. «слышу». Предполагается, что потребность в аудиторской проверке возникла с появлением денежных и товарообменных отношений. Первые подтверждения проведения таких проверок датируются периодом с 1045 до 221 гг. до н. э. на территории современного Китая. Китайцы в то время смогли выстроить общегосударственную финансовую систему, которая предполагала формирование четкого бюджета и полноценный аудит всех правительственных отраслей.
Большой вклад в развитие аудиторской сферы внесли афиняне. В 5 ст. до н. э. в Древней Греции был создан орган народного собрания, на который возлагался контроль всех доходов и расходов государства. Древние римляне, в свою очередь, придумали и внедрили систему составления документов учета. Работники, которые этим занимались, назывались «квесторами» и были обязаны отправлять свои отчеты в Рим, где проводились мероприятия, схожие с нынешней консалтинговой деятельностью.
В 1862 году в Великобритании регулирование аудита было предусмотрено на государственном уровне. В 1867 году закон о проверках компаний ревизорами был принят во Франции.
В XX столетии требования к аудиторским проверкам стали ужесточаться на фоне многочисленных требований инвесторов, которые теряли деньги из-за банкротств предприятий. Во второй половине прошлого века аудиторы стали не только осуществлять проверки, но и предлагать услуги для помощи в бухгалтерском учете, внедрять новые системы управления предприятием, контроля качества, автоматизации учета и выполнять иную смежную работу.
Интересные факты
- Термин «аудитор» появился в начале 14 века, он определялся должность человека, который специализировался на процедурах проверки.
- В древности бухгалтерский учет хоть и велся, однако ему практически не придавалось значения.
- В 12 столетии аудиторская проверка была проведена в Лондонском Сити.
- В 1130 году был создан архив Казначейства Англии и Шотландии.
- Мировой экономический кризис (30-е годы 20 века) привел к значительным изменениям в правовом регулировании аудита. В Америке появилась комиссия по контролю операций на бирже и ценным бумагам, которая фактически занималась аудитом.
- В России обязательными аудиторскими проверками (они носили название «ревизия») занимались ревизоры. Аудиторы появились в период правления Петра I, при этом слово «аудитор» трактовался как «слушающий». Ревизор и аудитор – две разных должности.
- Аудиторская деятельность в современной Российской Федерации получила правовой статус в 1993 году в силу выхода соответствующего закона.
Зачем собственнику аудит
Финансовая отчетность является подтверждением соблюдения фирмой законодательных требований в области финансов, отражает реальную картину эффективности бизнес-процессов и всей организации. Поэтому в регулярных аудиторских проверках заинтересованы в первую очередь владельцы бизнеса.
Аудиторская проверка позволяет предпринимателю:
- проверить, насколько верно и грамотно ведется финансовая, в том числе бухгалтерская отчетность на предприятии;
- убедиться в правильности ведения бизнеса;
- вовремя выявить и устранить возможные факты нарушения сотрудниками норм законодательства в области финансов и бухгалтерии;
- проконтролировать корректность отражения данных в отчетах;
- избежать вопросов со стороны налоговой, трудовой инспекции и иных контролирующих организаций.
Пользователями финансовой отчётности являются:
- руководители и сотрудники, их представители;
- инвесторы, их представители;
- подрядчики и поставщики;
- заказчики и покупатели;
- займодатели (в т. ч. банковские структуры);
- представители органов власти;
- представители общественности.
Виды аудита
Существует множество видов аудита, все они досконально изучены. Классифицируют аудиторские проверки по разным признакам. В этой статье постараемся привести максимально полный перечень их видов.
В зависимости от проверяющей стороны
- Внутренний аудит. Проводится специалистами штатной аудиторской службы либо штатного аудитора при наличии такого сотрудника в организации.
- Внешний аудит. Осуществляется сторонними аудиторскими компаниями или отдельными аудиторами по договору.
В зависимости от обязательности проведения
- Обязательный аудит. Является необходимым в случаях, предусмотренных законодательством, а также может проводиться по поручению государственных организаций.
- Инициативный аудит. Осуществляется по решению руководства компании на основании договора.
В зависимости от типа проверки
- Фактический аудит. Предполагает обязательное присутствие на объекте аудиторов с целью опроса сотрудников всех рангов, проведения процедуры инвентаризации.
- Камеральный или документальный аудит. Подразумевает изучение сводной и первичной бухгалтерской документации без присутствия эксперта на объекте.
В зависимости от решаемых задач
- Производственный, он же управленческий аудит. Оценка управления организацией, эффективности производства, производительности, финансовых инвестиций, совершенствование качества деятельности, связанной с производством.
- Аудит финансовой отчетности. Анализ и оценка финансовых документов и иных материалов на предмет их соответствия правилам бухучета и другим общепринятым критериям.
- Аудит хозяйственной деятельности. Комплексный анализ конкретных направлений деятельности предприятия.
- Аудит на соответствие требованиям. Проверка хозяйственной и финансовой работы организации с целью контроля ее соответствия требованиям законодательства или установленным правилам.
- Специальный аудит. Проверка соблюдения правил, норм и установленных процедур при решении определенных вопросов в рамках деятельности фирмы.
В зависимости от времени реализации
- Первоначальный аудит. Проводится впервые для данной компании.
- Согласованный аудит. Проводится в организации повторно или регулярно.
- Оперативный аудит. Короткая проверка, по результатам которой дается общая оценка состояния внутренних дел бизнеса.
В зависимости от характера проверки
- Системно-ориентированный аудит. Выполняется с учетом данных о системе внутриорганизационного контроля.
- Подтверждающий аудит. Нужен, чтобы оценить и подтвердить достоверность бухгалтерской, финансовой документации.
- Аудит на основе риска. Работа аудитора сосредоточена в сферах, в которых присутствует невысокий риск.
В зависимости от метода
- Сплошной аудит. Подробно проверяется вся финансовая и бухгалтерская отчетность.
- Выборочный аудит. В рамках аудита проверке подлежит лишь малая часть необходимых отчетных документов.
- Комбинированный аудит. Детальной проверке подлежат отдельные рискованные операции, все остальные рутинные операции проверяются выборочно.
Виды услуг аудита
Аудиторские услуги также делятся на виды. Вот большинство из направлений работы аудиторов:
Виды аудиторских услуг |
Что проверяют |
Общие |
|
Финансовый аудит |
Экономическое состояние субъекта |
Инвестиционный аудит |
Показатели профессиональных членов инвестиционных фондов, участников рынка ценных бумаг |
Промышленный аудит |
Объемы и качество выполняемых или выполненных работ |
Управленческий аудит |
Система управления коммерческой, производственной, социальной деятельностью предприятия |
Узкоспециализированные |
|
Налоговый аудит |
Налоговая и бухгалтерская отчетность |
Операционный аудит |
Хозяйственные операции, хозяйственная система, методы ее функционирования, целевые программы, сметы |
Аудит отдела продаж |
Процесс работы системы продаж в комплексе |
Аудит расходов |
Финансовые показатели субъекта из отчетности в разрезе расходов |
Кадровый аудит или аудит персонала |
Эффективность имеющейся на предприятии системы управления персоналом |
Аудит сайта |
Содержание интернет ресурсов |
PR аудит |
Внутренние и внешние коммуникации компании / проекта / PR-акции |
Экологический аудит |
Соблюдение требований в сфере экологической безопасности, охраны окружающей среды и экологического менеджмента |
Юридический / правовой аудит |
Финансовая деятельность в сравнении с предписанными законами, правилами или условиями |
Ценовой аудит |
Экономические, технологические, технические характеристики товара, услуги, работы инвестиционного проекта |
Методы аудита
Аудиторы в своей работе практикуют использование различных методов сбора информации и проведения проверок разными путями. Все они регламентированы внутренними правилами компании или прописаны в нормативных актах. При выборе того или иного метода эксперты руководствуются поставленными целями и задачами в рамках договоренностей с аудируемой организацией.
Методы фактического контроля:
- инвентаризация или присутствие аудитора при ее проведении;
- визуальные наблюдения:
- анкетирование;
- обследование объектов;
- тестирование;
- хронометраж;
- иллюстрация рабочего процесса;
- служебное расследование;
- экспертные оценки:
- эксперименты;
- экспертизы;
- контрольный замер или запуск;
- химико-лабораторный анализ;
- технологический контроль.
Документальные методы:
- исследование документов на предмет:
- содержания;
- оформления;
- соответствия законодательству в последней редакции;
- информационное моделирование:
- аналитические проверки;
- встречные проверки;
- обратный счет;
- взаимный контроль операций;
- логические проверки;
- прослеживание;
- контрольные сличения;
- камеральные проверки для определения фактов взаимоувязки данных учета с бухгалтерской, финансовой и прочей отчетностью.
Расчетно-аналитические методы:
- экономический анализ;
- статистические расчеты;
- экономико-математические методы.
Общенаучные методы:
- законы формальной и диалектической логики:
- единства и борьбы противоположностей;
- перехода количественных изменений в качественные;
- противоречия;
- тождества;
- отрицания отрицания;
- исключенного третьего;
- категории диалектической логики:
- дедукция;
- синтез;
- анализ;
- индукция;
- аналогия;
- абстрагирование;
- эксперимент;
- моделирование;
- общенаучные подходы:
- комплексность;
- объективность;
- историчность;
- системность.
Нормативно-правовые методы:
- гражданско-общественные;
- административно-правовые.
Собственные методы:
- методы существенности;
- специальные методы.
Эмпирические методы:
- сводки;
- группировки;
- средних величин;
- рядов динамики;
- индексов;
- элиминирования;
- детализации;
- балансового метода;
- графического метода.
Заимствованные методы:
- бухгалтерского учёта;
- теории вероятности;
- эконометрики;
- математических методов анализа;
- статистики;
- менеджмента;
- информационных технологий;
- теории денег и др.
Понятие аудиторской проверки
Аудиторская проверка – это комплекс мероприятий по сбору, оценке, анализу аудиторских доказательств с последующим выражением аудиторской оценки в виде заключения (для обязательных проверок) или отчета о достоверности данных, эффективности и корректности работы экономического субъекта (организации), а также рекомендациями по ликвидации возможных сложностей.
Чаще всего аудиторская проверка требуется после смены главного бухгалтера, собственника компании или состава ее учредителей.
Не стоит путать термины «аудиторская проверка» и «аудиторская деятельность» – это два разных понятия. Под аудиторской деятельностью подразумевают все аудиторские услуги, включая проверки и сопутствующие виды работ.
Этические принципы аудита:
- открытость и честность;
- объективность;
- тщательность и компетентность;
- конфиденциальность;
- профессиональное поведение.
Нормативная база, которой руководствуются аудиторы:
- МСА – международные стандарты аудиторской деятельности (действуют с 2018 года);
- стандарты организации (не должны противоречить МСА);
- ФСАД – федеральные стандарты аудиторской деятельности до законодательного принятия МСА (ранее 2018 года);
- кодекс профессиональной этики аудиторов.
Цели и задачи аудиторских проверок
Аудит, инициированный самой организацией, проводится с целями и ради выполнения задач, которые ставит руководство или собственник аудируемого субъекта. Вот некоторые примеры задач и целей, с которыми осуществляется инициативный аудит.
- проверка достоверности финансовой, бухгалтерской, налоговой отчетности;
- выявление возможных фактов злоупотребления руководящими сотрудниками;
- оценка учетной политики на предмет актуальности;
- анализ договоров на предмет гражданско-правовых и налоговых рисков;
- анализ кредиторской и дебиторской задолженности, всех денежных потоков, выявление причин недополучения денежных средств;
- проверка наличия налоговых рисков, анализ резервов, получение рекомендаций по их улучшению.
Обязательный аудит проводится с целью получения аудиторского заключения и предоставления его заинтересованным лицам, а также в контролирующие и надзорные органы. Такое заключение является подтверждением достоверности прилагаемых бухгалтерских бумаг.
Чтобы при проведении обязательного аудита получить максимум пользы, рекомендуется разработать и предоставить аудиторам индивидуальное техническое задание, в которое будут включены дополнительные проверки и процедуры, осуществляемые в интересах компании.
При этом может проводиться не только стандартный, но и системный комплексный аудит. Он более глубокий и обширный, а также проводится в несколько этапов, что позволяет по мере выявления ошибок сразу их устранять.
Кто такой аудитор и как его выбрать
Аудитор – это компания или независимый специалист, который осуществляет проверку финансово-хозяйственной деятельности предприятия за конкретный период с целью защиты владельца бизнеса и всего общества от недостоверной информации.
Согласно Федеральному Закону «Об аудиторской деятельности», аудитор имеет право предоставлять следующие услуги:
- Постановка бухгалтерского учета в организации, ведение, составление, восстановление бухгалтерской отчётности, консультирование бухгалтеров и руководителей по бухгалтерским вопросам.
- Постановка налогового учета, ведение, составление, восстановление налоговых деклараций и расчетов, консультирование по вопросам уплаты налогов и налогообложения.
- Управленческое консультирование по вопросам ведения финансово-хозяйственной деятельности, включая реорганизацию и приватизацию экономического субъекта.
- Оценочная деятельность.
- Внедрение информационных технологий, автоматизация бухгалтерского учета.
- Юридическая помощь в рамках аудиторской деятельности, в т. ч. юрист предоставляет правовые консультации, представление интересов клиента при обращении в таможенные органы, налоговую инспекцию, органы местного самоуправления и государственной власти, административные и гражданские суды.
- Составление бизнес-планов, разработка инвестиционных проектов, их анализ.
- Экспериментальная и научно-исследовательская работа в сферах, которые связаны с аудиторской деятельностью, распространение их результатов в бумажном и электронном вариантах.
- Обучение в сферах, связанных с деятельностью аудиторов.
Отличие аудиторов от ревизоров прежде всего во взаимоотношениях с клиентом, подходе к работе и выводам, которые делаются по результатам проверки.
Аудитор не только проверяет показатели и документы аудируемого лица, но и инициирует способы оптимизации внутренних процессов, устранения ошибок, а также оказывает ряд иных полезных для клиента услуг.
В настоящее время обязательный аудит можно заказать исключительно в независимом аудиторском агентстве. Такая организация должна состоять в СРО и присутствовать в реестре, который размещен на сайте Минфина.
Выбирают аудиторскую фирму акционеры или владельцы бизнеса. Также на общем собрании должны быть установлены сроки проведения проверки. Размер оплаты услуг аудиторской организации утверждается на совете директоров ООО или АО.
В каких случаях аудит обязателен
Случаи проведения аудиторской проверки в обязательном порядке регламентируются Федеральным Законом «Об аудиторской деятельности». Согласно ему, проведению обязательного аудита подлежат:
- акционерные общества (АО);
- объединения страховщиков и страховые компании;
- банки и кредитные организации;
- негосударственные фонды;
- клиринговые фирмы;
- биржи и профессиональные участники рынка ценных бумаг;
- организаторы торговли;
- компании с суммой активов на балансе свыше 60 млн рублей на конец предыдущего года;
- предприятия, получившие в предыдущем году выручку от сделок в сумме более 400 млн руб. (экспортные пошлины, акцизы и НДС не учитываются).
Если компания подпадает хотя бы под одну их указанных категорий, в ней должен проводиться обязательный аудит.
Как проводится аудиторская проверка
Проведение аудиторской проверки имеет множество особенностей: от планирования и выбора аудиторской компании до непосредственного сбора информации и подведения итогов. В этом разделе статьи рассмотрим все, что касается этого процесса.
Когда проводить проверку
Конкретные сроки проведения обязательного аудита на законодательном уровне не установлены. В статьях прописано лишь, в какие сроки юридические лица обязаны предоставлять заключения по обязательному аудиту: до 31 декабря, следующего за отчетный год, но не позднее 10 рабочих дней с момента получения документа.
Желательно проводить аудит заранее. Рекомендуется получить аудиторское заключение до итогового годового собрания акционеров, на котором собственникам предоставляется отчетность. Для акционерных обществ (АО) предельный срок такого собрания – 30 июня, для ООО – 30 апреля.
Чтобы была возможность вносить корректировки в документацию по итогам аудита, лучше планировать поэтапный аудит в течение года. Установлен срок для исправления отчетности – до 10 рабочих дней после внесения изменений в документ учета и не позже срока проведения годового собрания. Корректировать утвержденную отчетность нельзя.
Инициативный аудит может проводиться в любое время по желанию руководства компании. Форма, объекты и сроки проверки также носят свободную форму.
Подготовка к будущей аудиторской проверке
Сдача ежегодной отчетности требует точности и достоверности всех данных. Чтобы убедиться в этом и избежать санкций из-за ошибок в отчетах, а также успеть сдать их в срок, многие компании предпочитают приглашать в помощь бухгалтеру независимых аудиторов.
Подготовка к аудиту предполагает:
- приведение в соответствие первичных документов;
- оформление бухгалтерской отчетности;
- проверку наличия всех необходимых форм в отчетности.
Список документов, предоставляемых для проверки, не регламентируется, даже если речь идет о процедуре обязательного аудита. Аудитор перед началом проверки предоставляет перечень необходимых бумаг. В него могут входить приказы, накладные, расчетные ведомости, акты, налоговые и даже учредительные документы. При этом он может запросить посмотреть абсолютно любые бумаги предприятия для отслеживания данных о себестоимости и иных показателей.
Этапы аудиторской проверки
Порядок аудиторской проверки предприятий прописан в нормативных документах МСА 200 и МСА 300. Он актуален как для обязательного, так и для инициативного аудита финансовой отчетности (в т. ч. бухгалтерской), но в остальных случаях аудиторы тоже руководствуются этими стандартами с поправками на перечень проверяемых документов.
Выделяют 6 этапов проведения аудиторской проверки:
- Предварительное планирование. На первоначальном этапе аудитор:
- знакомится с организацией, которую предстоит проверять;
- уточняет цели и задачи;
- определяет обязанности и фронт работ;
- согласовывает с руководством заказчика функции и сроки проверки, формы отчета;
- уточняет необходимость составления аудиторского заключения;
- подбирает специалистов, которые ранее уже работали с подобным бизнесом и хорошо подготовлены;
- согласовывает стоимость услуг.
- Составление плана и программы аудита. Это необходимо для повышения эффективности проверки и ускорения процесса. Здесь учитываются виды работы и последовательность их выполнения с оглядкой на то, в каком именно состоянии находится система внутреннего контроля организации.
- Подписание договора. На основании плана заключается договор между аудитором и аудируемым лицом на проведение проверки. Составляется техническое задание, в нем должен быть отражен ранее согласованный фронт работ.
- Аудиторская проверка. В рамках непосредственных работ аудитор:
- Изучает содержание учредительных документов предприятия, разрешения, лицензии;
- оценивает, насколько корректно прописана учетная политика организации, учитываются ли нюансы ее деятельности;
- руководствуясь специальными методиками и инструментами, проводит выборочную проверку расчетов, регистров налогового и бухгалтерского учета, первичной документации, аналитических справок;
- проводит контрольную инвентаризацию, если на фирме числится много имущества;
- анализирует показатели бухгалтерской, налоговой отчетности, проверяет их на соответствие данным учета;
- оценивает деятельность организации на соответствие ее документации требованиям законодательства.
В процессе проведения данных работ представители аудиторских организаций собирают аудиторские доказательства, которые позднее лягут в основу заключения и рекомендаций.
- Выводы и рекомендации. По итогам аудита специалисты предоставляют заказчику информацию обо всех недостатках, ошибках, пропусках, уведомляют о том, есть ли налоговые риски. Сообщают о возможных последствиях для компании и дают рекомендации по устранению проблем и снижению рисков. Допускается как письменная (отчет), так и устная форма предоставления такой информации по договоренности с заказчиком. Как правило, письменный отчет включает:
- используемые методы аудита;
- рекомендации по корректировкам политики учета, которые могут сказаться на бухгалтерской, финансовой отчетности;
- предложения и советы по изменениям отчетности;
- выявленные нюансы и неточности (ошибки, необоснованные действия сотрудников, руководства и т. д.), на которые стоит обратить внимание;
- точное название документа, в котором обнаружена проблема;
- ссылка на документ, который регламентирует этот вопрос;
- возможные санкции в случае неустранения нарушений;
- рекомендации по исправлению нарушения.
- Аудиторское заключение. Выдается заказчику по итогам аудиторской проверки. В нем приводится официальная оценка состояния бумаг и достоверности представленных в отчетах данных. В заключении отсутствуют конкретные выявленные проблемы и рекомендации, делаются лишь общие выводы.
Если аудит проводится с присутствием специалистов в офисе компании, важно предоставить им рабочие места и открыть доступ к информационным системам предприятия в режиме гостя (без возможности вносить изменения).
Как выбрать аудиторскую компанию
На рынке аудиторских услуг высокая конкуренция, поэтому выбирать фирму, которая будет проводить аудиторскую проверку, необходимо тщательно. Приводим в статье основные моменты, которые помогут найти и выбрать хорошую аудиторскую контору.
- Рейтинги аудиторских групп и компаний. В них данные за прошлый год публикуются в середине текущего года.
- Стоимость аудита. Следует придерживаться золотой середины, не пытаясь сильно сэкономить, но и не переплачивая за бренд или лишние процедуры.
- Рекомендации. Сарафанное радио в этой сфере работает очень хорошо. Письменные рекомендации почти всегда являются подтверждением профессионализма аудиторов.
Профессиональная аудиторская фирма обычно имеет штатную команду аудиторов, предлагает большой перечень услуг и активно делится своим опытом. Желательно разглядеть эти черты до заключения договора.
Что такое аудиторское заключение
Выше в статье мы писали, что по итогам проверки может выдаваться аудиторское заключение. Разберем, что же это такое.
Аудиторское заключение – это официальный документ, выдаваемый аудитором аудируемому лицу по итогам проведения аудита и содержащий мнение аудитора в установленной форме о достоверности финансовой (бухгалтерской) отчетности предприятия.
Заключение содержит:
- наименование: «Аудиторское заключение»;
- адресат, для которого предназначен документ, например, акционеры АО, участники ООО, другие лица;
- информацию о проверяемом субъекте: наименование, номер гос. регистрации, местонахождение;
- информация об аудиторской фирме / индивидуальном аудиторе: наименование фирмы или ФИО аудитора, номер гос. регистрации, местонахождение, номер в реестре, контакты для связи и т. д.;
- список аудируемых документов за заданный период (с указанием периода);
- информация о работах, которые были проведены при аудите для выражения мнения о достоверности отчетности;
- мнение аудитора или аудиторской компании о достоверности финансовой (в т. ч. бухгалтерской) отчетности проверяемой фирмы с указанием обстоятельств, влияющих на ее достоверность;
- результаты аудита в соответствии с законодательством;
- дата выдачи аудиторского заключения.
Существует несколько видов аудиторских заключений.
- Немодифицированное мнение или безусловно положительное – выражается, когда отчетность полностью отражает фактическое положение дел и соответствует всем правилам.
- Модифицированное мнение – делится на:
- мнение с оговоркой – проверка показала факты искажения статей отчетности или в ходе нее не было получено достаточно оснований, чтобы подтвердить их отсутствие;
- отрицательное мнение – были обнаружены значительные искажения, которые затрагивают несколько форм отчетности;
- отказ от выражения мнения – по факту аудита не были получены доказательства, достаточные для выражения мнения о комплексном и существенном влиянии невыявленных искажений отчетности.
Даже если аудитор отказывается выражать мнение по итогам проверки, это считается полноценным аудиторским заключением.
Стандарты и нормативные документы аудиторской деятельности
Деятельность аудиторских контор строго регулируется со стороны законодательства. Ниже рассмотрим четырехуровневую систему нормативных документов.
Документы 1-го уровня:
- Указы Президента России;
- Постановления Правительства России;
- Законодательные акты РФ.
Документы 2-го уровня:
- Федеральные стандарты (правила) РФ с едиными требованиями к порядку ведения аудиторской деятельности, оценке качества и оформлению аудита и сопутствующих услуг, порядку подготовки специалистов и оценки их квалификации. 11 правил первой и второй очереди утверждены Правительством России и являются обязательными.
Документы 3-го уровня:
- Внутренние стандарты профессиональных аудиторских объединений;
- Нормативные акты отдельных ведомств и министерств РФ по осуществлению и организации аудита.
Документы 4-го уровня:
- Собственные стандарты аудиторских фирм или индивидуальных аудиторов, которые разрабатываются с учетом своей практики и нормативных актов предыдущих трех уровней.
Вот основные нормативные документы, которыми регламентирована аудиторская деятельность в РФ:
- Федеральный Закон от 03.07.2016 N 360-ФЗ (О внесении сведений о членстве в СРО и о результатах обязательного аудита);
- Постановление Правительства РФ от 11.06.2015 N 576 (Об утверждении Положения о признании международных стандартов аудита подлежащими применению на территории России);
- Приказ Минфина РФ от 05.08.2015 N 122н (Об утверждении Порядка проведения экспертизы применимости документов, содержащих международные стандарты аудита, на территории России);
- Информационное сообщение Минфина России от 01.12.2015 (О международных стандартах аудита);
- Федеральный Закон от 30 декабря 2008 г. N 307-ФЗ (Об аудиторской деятельности);
- Федеральный Закон от 01.12.2014 N 403-ФЗ (О выполнении требования к количеству членов саморегулируемой организации аудиторов);
- Федеральный Закон от 30.12.2008 307-ФЗ (Статья 18. Требования к членству в саморегулируемой организации аудиторов);
- Федеральные правила (стандарты) аудиторской деятельности в РФ;
- Правила (стандарты) аудиторской деятельности, одобренные Комиссией по аудиторской деятельности при Президенте России.
Какие ошибки чаще всего находят аудиторы
Проводя аудит финансового состояния организации, специалисты находят многочисленные погрешности и ошибки. К самым частым из них относятся:
- бесконтрольное формирование бухгалтерской отчетности или недостаточный контроль за этим процессом;
- составление бухгалтерской отчетности за год без предварительной инвентаризации;
- несоблюдение периодичности и сроков проведения инвентаризации, порядка фиксации ее результатов в документах;
- несоблюдение сотрудниками порядка ведения учета, прописанного в учетной политике фирмы;
- не предусмотрены резервы (по отпускам, сомнительных долгам, под удешевление материальных ценностей);
- отсутствует резервный капитал у АО и других организаций, устав которых предусматривает его создание.
Часто задаваемые вопросы
Да, часто аудит инициирует само предприятие (его руководитель или собственник). Обычно его проводят при смене главного бухгалтера, директора, а также когда есть сомнения в корректности ведения учета и его достоверности.
Да КоАП предусматривает штраф в случае первичного отсутствия обязательного аудиторского заключения в размере от 5 до 10 тыс. руб. для должностных лиц. Если нарушение повторяется, сумма достигает 20 000 руб. или применяется дисквалификация должностного лица на срок от 1 до 2 лет.
При непредоставлении аудиторского заключения акционерам предусмотрен штраф для компании от 500 до 700 тыс. руб., для руководителя – от 20 до 30 тыс. руб.
Также за несвоевременное раскрытие информации или ее непредоставление (в случае непередачи в налоговый орган и неразмещения в Едином федеральном реестре сведений о фактах деятельности экономических субъектов) предусмотрены финансовые санкции. Сумма составляет от 5 до 10 тыс. руб. При повторном нарушении – от 10 до 50 тыс. руб. или дисквалификация работника на срок от 1 до 3 лет.
Аудит может проводиться независимой аудиторской конторой, в штате которой есть специалисты-аудиторы. Для осуществления такой деятельности аудитор должен сдать экзамен, получить аттестат и вступить в СРО.
Аудируемая компания имеет право поставить собственные задачи перед аудитором, которые дополнят и расширят обязательную проверку. Таким образом, фирма сможет получить не только аудиторское заключение, но и комплексную информацию по интересующим вопросам, а также рекомендации по устранению возможных недочетов.
Заключение
Аудит – это не просто способ отчитаться о деятельности компании перед контролирующими и надзорными органами. Это реальная возможность провести комплексное исследование финансовой, бухгалтерской работы на предприятии, получить детальный разбор каждой проблемы с профессиональными рекомендациями по ее устранению. Специализированные аудиторские конторы имеют лицензию и несут ответственность за результаты своей работы и выданные заключения. Поэтому, выбирая фирму, которая будет проводить проверку, важно делать ставку на профессиональных специалистов.
Алексей Ефремов
Финансовый консультант
Все статьи автора
Нашли ошибку в тексте? Выделите нужный фрагмент и нажмите
ctrl
+
enter
Внедрение системы менеджмента качества на предприятии состоит из серии обязательных этапов. Первый и потому наиболее важный из них – аудит СМК.
Что такое?
Аудит СМК (он же аудит качества) – это процедура периодической систематической проверки соответствия техпроцессов, действующих на предприятии, установленным стандартам, как внешним (к примеру, международному ИСО 9001), так и внутренним.
Проверка обязательно должна быть независимой и документируемой. При этом документация ведется не только по каждому этапу, документально должны быть представлены также:
- порядок осуществления,
- требования к процедуре,
- результаты.
Независимость достигается различными способами, в зависимости от того, как проводится аудит СМК на предприятии, а точнее, кем он осуществляется. Он может быть:
- Внутренним. Его осуществляют сотрудники компании. Для достижения независимости подбирается группа сотрудников, не имеющих отношения к работе проверяемого подразделения и ее результатам.
- Внешним. Осуществляется с привлечением независимой аудиторской организации, не имеющей отношения к самой проверяемой компании и ее деятельности.
Существует также так называемый аудит второй стороны. Во время него поставщики или субподрядчики проверяются основной организацией или от ее имени.
Цели
Основная цель аудита СМК, как было сказано в определении – установить, насколько соответствуют или не соответствуют фактические технологические процессы, выпускаемые продукты или оказываемые компанией услуги установленным требованиям. Основными требованиями в данном случае выступает регламент стандарта ISO 9001:2015, однако в отдельных случаях также может проверяться соответствие государственным регламентам и внутренним стандартам.
Основная цель достигается через постепенное достижение промежуточных целей, в частности, определения:
- Существует ли система качества в компании вообще, или включенные в нее процессы выполняются независимо, по отдельности или даже не выполняются вовсе.
- Работоспособности внедренной системы, то есть, действительно ли она помогает достичь более высоких результатов.
- Уровня соответствия реальной работы правилам, указанным в документации уже внедренной системы.
- Соответствия уровня качества результатов требованиям, указанным в договорах или ТЗ.
- Влияния изменений внутри компании на СМК.
Выявленные расхождения используются в качестве основы для дальнейшей деятельности, в частности, для разработки и внедрения новой СМК и повышения эффективности работы предприятия.
Как проводится аудит СМК на предприятии
Проверка, как правило, состоит из 3 основных этапов.
Предварительная проверка документации
Аудитор запрашивает полный комплект основной действующей документации, которую он проверяет в полном объеме. Если ранее проводились другие проверки, вместе с документацией могут быть запрошены их результаты, где особое внимание уделяется ранее выявленным расхождениям и принятым мерам по их исправлению.
При необходимости на этом этапе (особенно если проверка осуществляется второй или третьей стороной) аудитор подписывает соглашение о неразглашении.
Проверка на месте
Непосредственное посещение предприятия аудитором или комиссией, знакомство с основными этапами работы и конкретными техническими процессами и достижение промежуточных и основной цели.
Процедура также делится на дополнительные этапы:
- Ознакомительную беседу, в ходе которой до сотрудников отдела поясняется цель производимой проверки, а также собираются необходимые документы для последующего изучения.
- Аудиторские беседы с конкретными сотрудниками на рабочих местах, в ходе которых выявляется соответствие/несоответствие их действий предписаниям, указанным в документах. Беседы проводятся по подготовленному перечню контрольных вопросов.
- Выборочные проверки, суть которых в проработке и проверке данных аудиторских бесед и предварительно изученных документов.
- Итоговая беседа, на которой подводятся промежуточные итоги и обосновываются оценки несоответствий. При обосновании используются факты (включая фото- и видеоматериалы), подтверждающие расхождения в задокументированных требованиях и стандартах с реальным рабочим процессом.
Составление отчета
Проведение аудита СМК на предприятии завершается составлением аудитором итогового отчета, в котором выделяются:
- список обнаруженных несоответствий,
- действия по их ликвидации,
- лица, ответственные за устранение,
- сроки устранения.
Итоговый отчет направляется в организацию. После ознакомления с ним в компании проводятся работы по устранению недочетов, по завершении которых руководитель компании информирует аудитора о возможности проведения заключительной контрольной инспекции. В ее результате аудитор проверяет результаты и в случае реального устранения несоответствий делает отметки в итоговом отчете.
Аудиторская проверка подразумевает проверку правильности ведения бухгалтерского учета и составления бухгалтерской отчетности.
Аудиторская проверка — это проверка бухгалтерской (финансовой) отчетности организации в целях выражения мнения о ее достоверности. По результатам аудиторской проверки организация получает аудиторское заключение. Однако официально понятия аудита относится именно к финансовым проверкам и определено в Законе «Об аудиторской деятельности».
Основные задачи аудита
- Организация эффективной финансово-хозяйственной деятельности.
- Налаживание продуктивного взаимодействия с контрагентами.
- Предупреждение появления существенных нарушений.
- Снижение количества убытков.
- Обеспечение соответствия деятельности закону.
Проверка достоверности информации, изложенной в документах. Внутренний аудит нужен, прежде всего, руководителю компании. Результаты проверки помогут оптимизировать производство. Результат аудиторской проверки – объективный и независимый.
Проведение аудита позволяет:
- вовремя обнаружить проблемы в бухгалтерском учете и налогообложении;
- снизить налоговые и юридические риски;
- подтвердить или опровергнуть финансовые и правовые факты;
- найти способ исправить ошибки;
- избежать доначислений налогов и штрафов.
Проведение аудита является обязательной процедурой для следующих организаций:
- организаций с организационно-правовой формой акционерного общества;
- кредитных, страховых организаций, бюро кредитных историй, обществ взаимного страхования, товарных или фондовых бирж, инвестиционных или
государственных внебюджетных фондов, а также фондов, источниками средств которых являются добровольные отчисления физических и юридических лиц; - организаций, у которых объем выручки от продажи продукции (продажи товаров, выполнения работ, оказания услуг) за предыдущий год превышает 800 млн. рублей (за исключением сельскохозяйственных кооперативов и их союзов);
- предприятий, сумма активов баланса которых на конец года, предшествовавшего отчетному, превышает 400 млн. рублей;
- застройщиков, осуществляющих долевое строительство;
- микрофинансовых компаний.
Для других предприятий (например, общества с ограниченной ответственностью — ООО) необходимо учитывать общие критерии (п. 1 ст. 5 № 307-ФЗ).
Любое использование материалов допускается только при наличии гиперссылки.
Как проходит процедура?
Подготовительный этап
На этом этапе проведения аудита разрабатывается стратегия и тактика проведения аудиторской проверки предприятия, согласовывается с клиентом программа и график проверки, проводятся работы по организации взаимодействия со структурными подразделениями организации, формируется группа аудиторов, которые будут проводить проверку и проводится ряд других подготовительных мероприятий. Подготовка позволяет получить информацию о деятельности организации, ее специфике, что позволит определить проблемные направления в работе и более качественно, эффективно провести аудиторскую проверку.
Сбор и анализ информации
На этом этапе аудиторы анализируют первичную документацию, учетную политику, регистры бухгалтерского учета, договоры с контрагентами, финансовые операции, бухгалтерскую отчетность. Проверка осуществляется на предмет правильности отражения информации в бухгалтерском учете, соответствия законодательству всех операций. В ходе аудиторской проверки выявляются ошибки и неточности, разрабатываются рекомендации по их устранению.
Составление заключения
По завершению аудиторской проверки аудитор формирует аудиторское заключение — специальный документ, в котором содержится информация о достоверности данных, содержащихся в отчетности субъекта хозяйствования.
Виды аудита
Обязательный аудит
Обязательный аудит проводится в случаях:
- если организация имеет организационно-правовую форму акционерного общества;
- если ценные бумаги организации допущены к организованным торгам;
- если организация является кредитной, страховой, клиринговой организацией, бюро кредитных историй, организацией, являющейся профессиональным участником рынка ценных бумаг, обществом взаимного страхования, организатором торговли, негосударственным пенсионным или иным фондом, управляющей компанией акционерного инвестиционного фонда, паевого инвестиционного фонда или негосударственного пенсионного фонда;
- если объем выручки от продажи продукции (продажи товаров, выполнения работ, оказания услуг) организации за предшествовавший отчетному год превышает 800 млн. руб. или сумма
- активов бухгалтерского баланса по состоянию на конец предшествовавшего отчетному года превышает 400 млн. руб.;
- в иных случаях, предусмотренных федеральными законами.
Инициативный аудит
Проведение инициативной аудиторской проверки предприятия осуществляется по запросу клиента за любой отрезок времени и в тех объемах, которые будут установлены инициаторами аудита. Возможно провести как проверку всего учета, так и отдельных участков учета или расчетов по конкретному налогу, а также определить период, который подлежит проверке. Инициаторами аудита могут выступать собственники, руководитель, главный бухгалтер организации.
Аудит помогает выявить риски и на основе рекомендаций специалистов принять правильные административные решения.
Налоговый аудит
Налоговый аудит помогает проконтролировать правильность расчета налогов на случай возможной налоговой проверки, а также в иных случаях. Аудиторы помогут обнаружить и исправить ошибки в расчете налогов.
Аудиторское заключение
Аудиторское заключение — это специальный документ, в котором выражается мнение эксперта о достоверности представленной в бухгалтерской отчетности информации и правильности ведения на предприятии бухучета.
Основные определения и положения, относящиеся к данному заключению, отражены в федеральном стандарте аудита №6. Этот норматив устанавливает форму и содержание заключения аудитора.
В соответствии с ним в заключении должны присутствовать:
- Наименование документа.
- Название адресата, которому представляется заключение. Это может быть собственник компании, собрание акционеров и т. д.
- Основные сведения аудитора — в этой части фиксируется информация по аудиторской фирме, которая занималась проверкой. Ее наименование, реквизиты, правоустанавливающие документы.
- Информация о субъекте, в отношении которого проводится аудиторская проверка. Указывается название фирмы, ее реквизиты, адреса и т. д.
- Вводная часть — отражает информацию о периоде, за который рассматривается отчетность, ее состав, а также ответственность сторон.
- Описание объема осуществляемого аудита.
- Выражение мнения аудитора о представленной отчетности — обозначается стандартными фразами о достоверности бухгалтерской отчетности.
- Дата заключение и виза аудиторов, осуществляющих проверку.
Нормативная база
Аудиторская деятельность (аудиторские услуги) осуществляется в соответствии с Федеральным законом от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности».
Виды аудиторских услуг, в том числе перечень сопутствующих аудиту услуг, определены Приказом Минфина России от 09.03.2017 № 33н.
Аудит может проводить аудиторская организация или индивидуальный аудитор, внесенные в реестр, который можно найти на сайте Минфина.
Краснова И.А., заместитель начальника Отдела внутреннего аудита ОАО «УМЗ», член Института внутренних аудиторов
В настоящей статье автор подробно раскрывает методику проведения аудиторской проверки эффективности системы внутреннего контроля бизнес-процессов компании, успешно апробированную на практике Службами внутреннего аудита ряда крупных российских промышленных холдингов. Результаты данных внутренних аудиторских проверок, организованных в соответствии с представленной методикой, могут оказать существенную помощь менеджменту при построении надежной системы внутреннего контроля компании.
Материал, представленный в данной статье, предназначен для сотрудников Служб внутреннего аудита, менеджеров различного уровня, членов Комитетов по аудиту и Советов директоров и, по мнению автора, может быть интересен более широкому кругу читателей.
1. Общие понятия о системе внутреннего контроля в компании
При исследовании вопросов, касающихся системы внутреннего контроля (далее – СВК), автор столкнулся с достаточно парадоксальной ситуацией, сложившейся в настоящее время. С одной стороны, можно констатировать наличие повышенного интереса к данной экономической категории на протяжении последних десяти-пятнадцати лет. С другой стороны, общепризнанного однозначного определения СВК до сих пор не существует.
Тем не менее, в рамках настоящей статьи автор трактует понятие СВК как совокупность организационной структуры управления, мер, методик и процедур, принятых и постоянно осуществляемых Советом директоров, исполнительными и контрольными органами, должностными лицами и иными сотрудниками компании, направленных на:
- совершенствование деятельности компании и органов его управления;
- обеспечение результативности и эффективности финансово-хозяйственной деятельности компании;
- сохранность активов;
- предотвращение внутренних и внешних рисков;
- обеспечение надежности и достоверности всех видов отчетности Общества;
- соблюдение требований законодательства и внутренних документов и регламентов Общества.
Надежная СВК является ключевым элементом корпоративного управления компанией, который позволяет менеджменту принимать адекватные решения, направленные на:
- совершенствование организации бизнеса,
- оперативное выявление, предотвращение и ограничение операционных, финансовых и других видов рисков, и
- обеспечивать разумную уверенность в достижении стратегических целей компании и ее акционеров.
Современные системы построения внутреннего контроля, формируемые в соответствии с требованиями как российских, так и зарубежных принципов корпоративного управления1, акцентируют ответственность высшего руководства компании за формирование надежной СВК и поддержание надлежащего ее функционирования. При этом многие компании в настоящее время имеют в своей структуре Службу внутреннего аудита (далее — СВА). Внутренний аудит, являясь одним из незаменимых инструментом собственников компании и Совета директоров при организации корпоративного управления и контроля, представляет собой наиболее развитую форму внутреннего контроля в компании.
Основными задачами, стоящими перед СВА, являются:
- обеспечение соответствия принципам корпоративного управления;
- оценка надежности и эффективности СВК в компании, а так же оказание консультационной поддержки менеджменту компании на этапе разработки систем и процедур СВК;
- оценка системы управления рисками;
- оценка эффективности и экономичности управления бизнес-процессами.
Схема взаимодействия Совета директоров, СВА и менеджмента компании в рамках организации СВК представлена на рисунке 1.
Рис.1. Схема взаимодействия СВА и менеджмента компании
Необходимо отметить, что в действующем законодательстве и современной методической литературе по вопросам организации внутреннего контроля и аудита не определена методика проведения внутренних аудиторских проверок эффективности СВК компании, результатами которых и должны быть объективная оценка и предложения по оптимизации действующей СВК компании.
В следующем разделе статьи автор предлагает к рассмотрению методику организации данных проверок, успешно используемую Службами внутреннего аудита некоторых крупных промышленных компаний2, реализующих процессный риск-ориентированный метод управления деятельностью. Особое внимание уделяется раскрытию технологии и порядка проведения проверок; подробно представлены основные инструменты и документы, используемые аудиторами; а также обозначены ключевые организационные мероприятия при поведении внутренней аудиторской проверки.
2. Организация внутренней аудиторской проверки эффективности СВК бизнес-процессов компании
Следует определить, что аудиторская проверка в контексте данной статьи представляет собой мероприятие, заключающееся в сборе, оценке и анализе аудиторских доказательств, касающихся СВК бизнес-процесса, подлежащего аудиту, и имеющее своим результатом выражение мнения аудитора о степени надежности СВК этого бизнес-процесса.
Проведение внутренней аудиторской проверки инициируется Руководителем СВА компании на основе раннее утвержденного плана работы СВА либо по отдельному внеплановому поручению уполномоченного лица3.
Процесс проведения внутренней аудиторской проверки СВК бизнес-процессов компании включает в себя несколько этапов (рис.2.), а именно:
- планирование аудиторской проверки, в том числе проведение предварительного обследования;
- проведение аудиторских процедур:
- оценка дизайна контроля,
- оценка исполнения контрольных процедур (тестирование),
- анализ элементов СВК (в том числе оценка контрольной среды),
- общая оценка эффективности СВК;
- формирование результатов аудиторской проверки;
- работа СВА с материалами аудиторской проверки после утверждения окончательной редакции «Аудиторского отчета», в том числе мониторинг исполнения рекомендаций СВА.
Рис.2. Этапы проведения внутренней аудиторской проверки эффективности СВК бизнес-процессов компании
Ключевые этапы проведения аудиторской проверки эффективности системы внутреннего контроля проиллюстрированы на примере внутренней аудиторской проверки бизнес-процесса «Поиск, оценка и выбор поставщика ТМЦ для основного производства».
2.1. Планирование аудиторской проверки эффективности СВК бизнес-процессов компании
Планирование аудиторской проверки способствует тому, чтобы важным областям в ходе аудита было уделено необходимое внимание, чтобы были выявлены потенциальные проблемы и работа была выполнена с оптимальными затратами, качественно и своевременно. Планирование позволяет эффективно распределять работу между членами аудиторской группы, участвующими в аудиторской проверке, а также координировать такую работу.
Для эффективного планирования предстоящей аудиторской проверки следует проводить предварительное обследование аудируемого объекта (бизнес-процесса). Задачей данного обследования является изучение фактических целей аудируемого бизнес-процесса, его структуры или изменений в нем, произошедших со времени прошлой проверки. Также должное внимание необходимо уделить оценке уровня материальности аудируемого бизнес-процесса, что позволит объективно говорить о существенности последствий неэффективной организации СВК данного процесса для компании в целом.
Аудиторы на этапе предварительного обследования:
- проводят анализ внутренней нормативной документации (далее – ВНД), регламентирующей организацию аудируемого процесса;
- проводят ознакомление с базами данных и программным обеспечением, обслуживающих рассматриваемый бизнес-процесс;
- анализируют результаты прошлых аудиторских проверок данного бизнес-процесса (в случае их наличия);
- идентифицируют и интервьюируют владельца и других участников процесса по вопросам организации процесса;
- анализируют фактические цели процесса на предмет их соответствия стратегии развития компании и принципам целеполагания (конкретизация, измеримость, согласованность, релевантность, временная ограниченность достижения);
- формируют фактическую схему организации рассматриваемого бизнес-процесса, с указанием существующих контрольных процедур;
- анализируют результаты оценки рисков, проводимой менеджментом компании (в случае ее наличия);
- анализируют систему оценки и показателей, используемых для определения эффективности и экономичности процесса.
По итогам анализа полученной информации о рассматриваемом бизнес-процессе и формирования адекватного понимания его фактического функционирования руководитель службы должен принять:
- решение о дальнейшем проведении аудита или
- решение об отказе от проведения проверки.
При этом решение об отказе от проведения проверки в настоящее время и причины данного решения должны быть доведены до лица, инициировавшего данную проверку. Обычно решение об отказе от проведения проверки в настоящее время принимается в случае если:
- оценка дизайна контроля и ограниченное тестирование на этапе проведения предварительного обследования дают положительный результат о приемлемой надежности СВК;
- по результатам предварительного обследования установлено, что риски бизнес-процесса несущественны или сам процесс нематериален;
- в ходе проведения предварительного обследования стало известно, что в настоящее время существенно изменяется структура изучаемого бизнес-процесса.
В случае принятия положительного решения о проведении проверки эффективности СВК бизнес-процесса в настоящее время по итогам предварительного обследования аудитор должен точно определить ключевые аспекты (в том числе сроки и объемы) предстоящего аудита и проинформировать о них аудируемое лицо. В качестве инструмента для достижения поставленной цели рекомендуется использовать рабочий документ «Задание на аудит».
Аудитор должен отчетливо понимать сам и уметь пояснить аудируемому лицу цели предстоящей проверки. Точное определение границ аудита снижает риск непреднамеренного смещения внимания аудитора в ходе проведения проверки на смежные и наименее проблемные области. Данные аспекты отражаются в разделе 1 «Обоснование проверки» «Задания на аудит».
По итогам изучения внутренних нормативных документов по анализируемому бизнес-процессу и интервью с владельцем и прочими участниками процесса аудитор должен оценить насколько цели, формализованные в регламентах, политиках и др. или обозначенные владельцем процесса, соответствуют стратегии развития компании и общим правилам целеполагания. Помимо этого аудитор должен оценить критерии, используемые менеджментом для определения эффективности и экономичности бизнес-процессов. Особое внимание аудитору следует уделить тому, как действующая система мотивации владельца и участников процесса соотносится с определенными целями процесса. В случае если цели бизнес-процесса не формализованы и владелец процесса также затрудняется их четко сформулировать, аудитор должен на основе собственных теоретических и практических знаний и навыков (в том числе на основе бенчмаркинга) предложить цели для данного процесса и показатели для их измерения и согласовать их с владельцем процесса. Данные аспекты отражаются в разделе 2 «Оценка целей процесса» «Задания на аудит».
Одним из ключевых результатов грамотно проведенного предварительного обследования является адекватное понимание аудитором фактической организации анализируемого бизнес-процесса (последовательность процедур, ответственные за исполнение, фактические сроки исполнения) и объективная оценка уровня его регламентации. Данные аспекты отражаются в разделе 3 «Описание процесса» «Задания на аудит».
Результаты обследования и оценки рисков, проводимых СВА при годовом риск-ориентированном планировании; материалы прошлых аудиторских проверок; результаты оценки рисков, проводимой менеджментом (анализ Карт рисков) являются основой для формирования перечня рисков изучаемого бизнес-процесса.
Оценка рисков в ходе предварительного обследования проводится аудитором экспертно по двум показателям – вероятность реализации и значимость последствий от реализации данных рисков.
Схематично результаты оценки идентифицированных рисков4 можно представить в Карте рисков бизнес-процесса. При этом для наглядности используется метод цветовой зональности рисков:
- красный цвет – высокие риски, требующие немедленного управления и предотвращения;
- желтый цвет – средние риски, требующие постоянного мониторинга;
- зеленый цвет – низкие риски, не требующие усиленного контроля.
Данные аспекты отражаются в разделе 4 «Оценка бизнес-рисков процесса» «Задания на аудит».
В целях достижения общего мнения о фактической организации аудируемого процесса, его целей и целей предстоящей аудиторской проверки руководителю аудиторской группы следует согласовать данные вопросы с представителем (-ями) аудиторского предприятия /подразделения (как правило, владельцем процесса). Данные аспекты отражаются в разделе 5 «Мнение представителей аудируемого предприятия / подразделения» «Задания на аудит».
Необходимо отметить, что «Задание на аудит» формируется руководителем аудиторской группы и после согласования с представителем аудируемого лица обязательно утверждается Руководителем СВА компании. Какие-либо последующие корректировки данного документа возможны только при согласовании с Руководителем СВА с объяснением причин необходимости данных корректировок и при условии информирования владельца процесса.
На этом предварительный этап аудиторской проверки завершен. Далее, начинается так называемый этап «Работа в поле», когда аудитор для формирования адекватных выводов о фактической СВК получает аудиторские доказательства путем выполнения соответствующих процедур (тестов).
2.2. Проведение аудиторских процедур
Проведение аудиторских процедур предназначено для сбора достаточных надлежащих доказательств с целью формулирования обоснованных выводов, на которых основывается мнение аудиторов об эффективности СВК, выраженное в «Аудиторском отчете» и подкрепленное соответствующими рабочими документами.
Одной из основных аудиторских процедур, направленных на получение адекватных выводов о надежности и эффективности функционирования СВК бизнес-процесса, является тестирование фактических процедур управления рисками, присущих анализируемому процессу.
Тестирование надежности СВК направлено на определение аудитором вероятности достижения цели контрольной процедуры, с помощью которой владелец анализируемого риска может эффективно управлять данным риском. При этом цель контрольной процедуры определяется аудитором либо на основе анализа ВНД по процессу, интервью с владельцем процесса, либо самостоятельно на основе «лучших практик» организации данных процессов в аналогичных компаниях.
Как правило, тестирование проводится аудитором выборочным методом. Объем выборки должен обеспечивать достаточную уверенность аудитора в том, что выводы, сделанные на основе анализа выборочных данных будут приемлемы для всего объема данных (генеральной совокупности), из которого произведена выборка. Объем выборки может определяться с применением специальных формул, полученных на основе теории вероятности и математической статистики, либо определяться на основе профессионального суждения аудитора.
При проведении тестирования аудитор располагает довольно широким спектром инструментов — процедур, исполнение которых позволит сформировать объективные выводы об эффективности СВК, как то: сравнение / сопоставление, анализ данных и др.
По результатам тестирования аудитор должен дать оценку надежности действующей СВК бизнес-процесса в части управления анализируемым риском, с указанием возможных последствий от реализации данного риска (с учетом экстраполяции результатов проверки выборочных данных на всю генеральную совокупность). В случае необходимости аудитор формирует рекомендации по построению или оптимизации действующей СВК для достижения целей бизнес-процесса.
В качестве инструмента для отражения процедуры тестирования СВК рекомендуется использовать рабочий документ «Аудиторский тест».
После проведения предварительного обследования и тестирования фактических процедур управления рисками, присущих анализируемому бизнес-процессу, аудитор должен сформировать общее мнение о надежности и эффективности действующей СВК изучаемого процесса. В качестве инструмента для достижения поставленной цели рекомендуется использовать рабочий документ «Оценка дизайна контроля».
Необходимо конкретизировать, что дизайн внутреннего контроля бизнес-процесса представляет собой фактическое содержание и место расположение контрольных процедур в структуре процесса.
В ходе проведения оценки дизайна контроля аудитор использует следующие приемы, результаты которых отражает в вышеуказанном рабочем документе:
- формирование идеальной схемы бизнес-процесса («как должно быть»). Схема идеального процесса формируется таким образом, чтобы гарантировать достижение целей данного процесса.
- сравнение фактической схемы бизнес-процесса («как есть») с идеальной;
- анализ наличия и эффективности контрольных процедур5 , предусмотренных в регламентирующих и распорядительных документах по аудируемому процессу;
- анализ наличия, качества исполнения и эффективности контрольных процедур, фактически присущих процессу;
- сравнение содержания и качества исполнения фактических процедур контроля с требованиями ВНД по бизнес-процессу;
- оценка эффективности процедуры с помощью статистического анализа происшествий за длительный период (3-5 лет);
- бенчмаркинг и поиск «лучшей практики» для оптимизации контрольных процедур.
Кроме того, оценка дизайна контроля должна проводиться с учетом стоимости как отдельной контрольной процедуры, так и затрат на создание и поддержание всей СВК. Рекомендации по созданию и оптимизации действующей СВК должна быть обоснована с точки зрения стоимостного анализа «выгоды – затраты». В случае функционирования нескольких контрольных процедур, направленных на управление одним риском или зависимыми рисками, следует провести оценку различных вариантов использования контрольных процедур для исключения излишних (дублирующих) процедур.
Аудитор на основе результатов оценки дизайна контроля бизнес-процесса должен совместно с менеджментом компании выработать рекомендации по построению и оптимизации действующей системы внутреннего контроля анализируемого процесса. Рекомендации аудитора, в основном, направлены на:
- повышение качества исполнения контрольной процедуры, формализованной в ВНД компании, в том числе и за счет построения эффективной системы мотивации сотрудников-исполнителей данной контрольной процедуры (в случае если формализованная контрольная процедура эффективна, но имеются отклонения при ее фактическом исполнении);
- легализацию фактически исполняемой контрольной процедуры (в случае если фактически реализуемая контрольная процедура эффективна, но не предусмотрена требованиями ВНД);
- разработку и формализацию контрольной процедуры и контроля за ее надлежащим исполнением (в случае если контрольная процедура не предусмотрена ВНД и фактические действия сотрудников не позволяют эффективно управлять риском).
После проведения всех необходимых аудиторских процедур и формирования общего мнения о надежности СВК изучаемого бизнес-процесса на основе полученных аудиторских доказательств аудитор приступает к обобщению полученных результатов и формированию «Аудиторского отчета».
2.3. Формирование результатов аудита
Мнение СВА о надежности действующей СВК изучаемого бизнес-процесса, выраженное в письменной форме, представляется аудитором в «Аудиторском отчете».
Для формирования объективного окончательного мнения о действующей СВК процесса и снижения риска ошибок аудитора при проведении проверки рекомендуется предварительно формировать «Проект аудиторского отчета». Данный документ используется как предварительный черновой вариант «Аудиторского отчета», который предоставляется на согласование владельцу и участникам аудируемого бизнес-процесса, которые:
- в случае наличия аргументированных документально подтвержденных возражений и замечаний предоставляют в СВА «Протокол разногласий по результатам аудита»;
- в случае согласия с изложенными аудитором информацией и выводами предоставляют в СВА «План корректирующих мероприятий по результатам аудита», который должен предусматривать описание мероприятий, ответственных, сроки выполнения.
«Лучшей практикой» при согласовании материалов аудита является процедура проведения завершающего совещания между аудиторами и представителями аудируемого лица по уточнению окончательных мнений и позиций сторон по предмету проверки.
Стандартная форма «Аудиторского отчета» законодательно не определена. Поэтому данный рабочий документ СВА формируется аудитором по форме, разработанной непосредственно в самой компании, но должен отвечать требованиям объективности, ясности, лаконичности, конструктивности и своевременности.
Следует отметить, что положительно зарекомендовало себя на практике выделение в «Аудиторском отчете» отдельных тематических блоков — вводной и описательной частей.
В вводной части «Аудиторского отчета» аудитор представляет общую информацию о проверке, как то:
- цель, объект и предметы проверки;
- состав аудиторской группы, сроки проведения проверки.
Описательная часть «Аудиторского отчета» является наиболее объемным и информативным блоком, содержащим все результаты аудита.
Для привлечения внимания высшего руководства компании к наиболее важным аспектам, выявленным при аудите, а также для упрощения процесса формирования отчетности СВА о деятельности службы рекомендуется обособить:
- наиболее существенные выводы о недостатках организации анализируемого бизнес-процесса и системы внутреннего контроля;
- рекомендации аудитора по устранению причин и снижению последствий наиболее высоких рисков, присущих данному процессу и оказывающих негативное влияние на достижение целей компании.
Для удобства восприятия заинтересованными пользователями результатов аудита целесообразно придерживаться следующей схемы представления информации:
- описание предмета проверки (подпроцесса);
- описание и оценка рисков, присущих данному подпроцессу;
- описание и оценка фактически используемого воздействия на риски;
- результаты фактически используемого воздействия на риск (по результатам аудиторского тестирования);
- описание причин, обусловивших реализацию рисков;
- описание и оценка последствий от реализации рисков;
- рекомендации аудитора по управлению данными рисками за счет построения и оптимизации СВК данного подпроцесса.
Необходимо отметить, что если в ходе согласования «Проекта аудиторского отчета» достичь единого мнения с аудируемым не удалось, в окончательном «Аудиторском отчете» следует также указать мнение аудируемого с пояснением, почему его возражения не были приняты аудитором.
При формировании «досье аудита»6 необходимо к «Аудиторскому отчету» прилагать «Протокол разногласий по результатам аудита» и «План корректирующих мероприятий по результатам аудита».
Порядок подписания «Проекта аудиторского отчета» и «Аудиторского отчета» и доведения данных документов до заинтересованных пользователей должен быть регламентирован в ВНД, регулирующих организацию функции внутреннего аудита в компании. Как правило, данные рабочие документы по проверке авторизируются руководителем СВА, который и принимает решение о направлении данных документов заинтересованным пользователям.
Обычно окончательная версия «Аудиторского отчета» предоставляется:
- заказчику аудита – лицу, инициировавшему данную проверку;
- владельцу аудируемого бизнес-процесса;
- другим заинтересованным пользователям на усмотрение руководителя СВА компании.
Следует отметить, что направление СВА окончательной редакции «Аудиторского отчета» заинтересованным пользователем является лишь промежуточным этапом проведения аудиторской проверки эффективности СВК бизнес-процессов. Только последующая совместная работа СВА и менеджмента компании может обеспечить надлежащее формирование и внедрение надежной СВК бизнес-процессов, обеспечивающую разумную уверенность в достижении стратегических целей компании и ее акционеров.
2.4. Работа СВА с материалами аудита после утверждения окончательной редакции «Аудиторского отчета»
Работу СВА с материалами аудита после утверждения и доведения окончательной редакции «Аудиторского отчета» заинтересованным пользователям можно разделить на два типа:
- работа СВА с менеджментом компании по построению и оптимизации СВК бизнес-процессов;
- работа СВА с материалами аудита для удовлетворения собственных потребностей службы.
Работа СВА с менеджментом компании по построению и оптимизации СВК бизнес-процессов
Основное направление совместной работы СВА с менеджментом компании по построению и оптимизации СВК бизнес-процессов связано с контролем исполнения плана корректирующих мероприятий, необходимость которых была выявлена по результатам аудита. Контроль может осуществляться посредством:
- анализа отчетов аудируемого объекта о выполнении запланированных корректирующих мероприятий;
- проведения проверок объекта.
По результатам осуществления контрольных действий СВА формирует «Отчет об исполнении корректирующих мероприятий» по конкретной проверке с указанием выполнения мероприятий, их достаточности, своевременности и эффективности, который доводится до тех же лиц, кому направлялся ранее сам «Аудиторский отчет».
Другое направление совместной работы СВА с менеджментом компании связано с оказанием консалтинговой поддержки менеджменту. Как уже было отмечено выше, ответственным за формирование надежной СВК и поддержание надлежащего ее функционирования, согласно как российским, так и зарубежным принципам корпоративного управления, является высшее руководство компании. Тем не менее, как показывает практика, менеджменту компаний обычно требуются дополнительные специальные знания и помощь в таких областях управления, как внутренний контроль и управление рисками. В связи с этим СВА может привлекаться в качестве консультанта по вопросам тестирования вводимых процедур внутреннего контроля, оценки дизайна контроля, проверки исполнения процедур внутреннего контроля, а также обеспечить методологическую поддержку при организации процессов внутреннего контроля и управления рисками.
Работа СВА с материалами аудита для удовлетворения собственных потребностей службы
Информация, полученная в ходе проведения аудиторской проверки и последующего контроля исполнения корректирующих мероприятий по результатам аудита, является основой для решения задач, поставленных непосредственно перед самой СВА, как то:
- своевременное формирование и предоставление отчетности о результатах аудиторской деятельности, существенных рисках, проблемах контроля и корпоративного управления в компании лицу (лицам), которому подотчетна СВА в компании согласно ВНД по организации внутреннего аудита (как правило, Комитет по аудиту при Совете директоров, Генеральный директор и др.);
- планирование дальнейшей деятельности СВА.
Подводя итоги, можно констатировать следующее.
Построение надежной СВК, содействующей повышению эффективности бизнеса и защите интересов акционеров, является зоной ответственности менеджмента компании. Но даже хорошо выстроенная и организованная СВК нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности. Наиболее независимо и профессионально оценить надежность и эффективность существующей СВК бизнес-процессов компании, а так же предложить рекомендации по ее усовершенствованию может СВА.
Представленная в статье методика проведения внутренних аудиторских проверок, по сути, является руководством по построению процесса оценки СВК. При этом для организации эффективного практического применения данной методики требуется легализация во внутренних регламентирующих документах компании как порядка и инструментов проведения проверки, так и схемы взаимоотношений СВА и аудируемыми предприятиями /подразделениями.
- В ходе написания статьи были проанализированы положения Internal control Guidance for Directors on the Combined Code (The Institute of Chartered Accountants, in England & Wales); Кодекса корпоративного поведения ФКЦБ, Пособия по корпоративному управлению МФК, Международных профессиональных стандартов внутреннего аудита, кодексов корпоративного управления различных компаний.
- Например, в ОАО «УМЗ» — предприятии, входящем в состав ОАО «Концерн ПВО «Алмаз-Антей», крупнейшего военно-ориентированного предприятия РФ; ОАО «ПОЛАИР» — крупнейшем в России и Европе предприятии-производителе торгового холодильного оборудования и др.
- Перечень уполномоченных лиц, по решению которых СВА проводит аудиторские проверки, как правило, закреплен в «Положении о СВА компании» и зависит от уровня подчиненности СВА (в основном это Комитет по аудиту при Совете Директоров, Ревизионная комиссия, Генеральный директор либо Финансовый директор компании).
- Оценка рисков определяется как произведение коэффициентов вероятности реализации риска и значимости последствий от его реализации.
- Анализ эффективности контрольной процедуры проводится на предмет обеспечения разумной гарантии достижения соответствующих целей изучаемого бизнес-процесса.
- Досье аудита – полный пакет рабочих документов, аудиторских доказательств и др. документации аудитора по конкретной внутренней аудиторской проверке.
Приложение 1.
Оценка дизайна контроля бизнес-процесса «Поиск, оценка и выбор поставщика ТМЦ для основного производства»
СВА ОАО «Наименование компании» |
||||||||||||
Название аудита | Аудит закупок ТМЦ для основного производства | |||||||||||
Код бизнес-процесса | ОП-3 (из утвержденного в компании классификатора бизнес-процессов) | |||||||||||
№ аудита | 2006/01 | |||||||||||
№ |
Бизнес-цель подпроцесса или операции |
№ |
Риск, препятствующий достижению цели |
Цель контроля данного риска |
Тест 11 |
Контрольная процедура (из ВНД) |
Тест 2 |
Контрольная процедура (факт) |
Тест 3 |
Тест 4 |
Тест 5 |
Оценка СВК |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
1 |
Поиск, оценка и выбор поставщика ТМЦ для основного производства. |
1.1 |
Потенциальный поставщик не знает о том, что компания нуждается в поставке ТМЦ, которыми он располагает. | Убедиться в том, что информация о закупаемых ресурсах (их количестве, номенклатуре, сроках поставки и пр.) известна максимально широкому кругу поставщиков. |
нет |
Процедура оповещения потенциальных поставщиков о потребностях компании в ТМЦ для основного производства не формализована в действующем Регламенте «Выбор поставщика продукции и услуг производственного назначения». |
да |
Специалист по закупкам отправляет заявки (оферты) всем потенциальным поставщикам необходимых ТМЦ из базы данных, отмечая в электронном документе номер отправленной заявки каждому поставщику. |
нет |
нет |
нет |
Ненадежная |
1.2 | Рассмотрены не все поступившие коммерческие предложения потенциальных поставщиков. | Убедиться в том, что все ответы поставщиков приняты к рассмотрению |
да |
Специалист по закупкам в срок окончания приема ответов проводит сверку принятых оферт со списком направленных (п.2.1 Регламента «Выбор поставщика продукции и услуг производственного назначения») |
да |
Специалист по закупкам в срок окончания приема ответов проводит сверку принятых оферт со списком направленных. |
да |
да |
да |
Надежная | ||
1.3 | В сводную таблицу оценки поставщиков внесена не полная или искаженная информация о потенциальных поставщиках необходимых ТМЦ. | Убедиться в том, что получена достаточная информация о поставщике и условиях работы с ним. |
нет |
Процедура аккумулирования достоверной информации о потенциальных поставщиках ТМЦ для основного производства не формализована в действующем Регламенте «Выбор поставщика продукции и услуг производственного назначения». |
нет |
Фактически управление данным риском отсутствует. |
нет |
нет |
нет |
Ненадежная |
- Тест 1 — убедиться в том, что в ВНД предусмотрена контрольная процедура, с помощью которой риск управляется и цель контроля данного риска будет достигнута.
Тест 2 — убедиться в том, что фактически существует контрольная процедура, с помощью которой риск управляется и цель контроля данного риска будет достигнута.
Тест 3 — убедиться в том, что контрольные процедуры из ВНД и фактически исполняемая идентичны.
Тест 4 — убедиться в том, что регламентированная контрольная процедура обеспечивает разумную гарантию достижения соответствующей бизнес-цели.
Тест 5 — убедиться в том, что фактически исполняемая контрольная процедура обеспечивает разумную гарантию достижения соответствующей бизнес-цели (тест по последствиям).