Класифікація методичних прийомів внутрішнього аудиту
ТЕМА 13. МЕТОДИЧНІ ПРИЙОМИ ВНУТРІШНЬОГО АУДИТУ
План
1. Класифікація методичних прийомів внутрішнього аудиту
2. Взаємозв’язок внутрішнього та зовнішнього аудиту
Ключові слова та поняття: контрольна інформація (вхідна, вихідна), процедури внутрішнього контролю, функції внутрішнього аудиту, середовище суб'єкта господарювання.
Рекомендована література:(1), (2), (8) стор. 190-192, (11) стор. 183-192.
Зміст лекції
Внутрішній аудит - це діяльність з оцінювання, яка організована в межах суб'єкта господарювання і яку виконує окремий відділ. Функції внутрішнього аудиту охоплюють, зокрема, перевірку, оцінювання та моніторинг адекватності й ефективності функціонування систем бухгалтерського обліку і внутрішнього контролю.
Внутрішні аудитори зобов'язані не тільки аналізувати, а й документально підтверджувати отриману інформацію.
Комплекс інформаційного забезпечення залежно від потреб аудиторського процесу можна класифікувати на вхідну і вихідну (контрольну) інформацію (рис. 13.1).
Рисунок 13.1 – Схема інформаційного забезпечення внутрішнього аудиту
Вхідну інформацію залежно від джерела (адресності) її формування, а також змісту поділяють на нормативно-правову {закони, постанови, укази та інші нормативно-правові акти), нормативно-довідкову {формується керівництвом фірми-клієнта для забезпечення цілей управління, а саме: засновницькі документи, внутрішні організаційні регламенти, накази, розпорядження, бізнес-плани, договори з контрагентами тощо), фактографічну {сукупність даних економічного характеру про здійснені господарські операції, яка накопичується в первинних документах, реєстрах обліку, формах звітності) і організаційну {формується керівником служби внутрішнього аудиту на першому етапі процесу аудиту і міститься в таких документах, як Загальний план аудиту, Програма аудиту, графіки роботи аудиторів, розрахунки для оцінювання суттєвості помилок).
Формуванню вихідної (контрольної) інформації передує етап виконання аудиторських процедур з метою отримання доказів щодо предмету завдання керівництва підприємства. Вихідну інформацію, залежно від ступеня узагальнення відомостей, поділяють на проміжну і підсумкову.
Проміжна контрольна інформація формується в ході накопичення, групування і попередньої систематизації виявлених у процесі аудиту відхилень (помилок, порушень) фінансово-господарської діяльності клієнта.
Підсумкова інформація являє собою вищий рівень узагальнення контрольної інформації за результатами проведення аудиту. До цих видів вихідної інформації зокрема відносяться аудиторський звіт та аудиторський висновок.
На якість виконання контрольних процедур безпосередньо впливають аспекти методології і методики процесу внутрішнього аудиту.
Методологія являє собою сукупність прикладних засобів, спрямованих на вивчення порядку організації служби внутрішнього аудиту.
З точки зору технології, процес аудиту являє собою сукупність певних процедур отримання і реалізації контрольної інформації.
Методологія в організації об'єктів внутрішнього аудиту проявляється в групуванні (систематизації) їх за принципом певної однорідності та формами контролю.
Процес організації внутрішнього аудиту включає декілька етапів:
1. Визначення видів порушень, відхилень тощо, які трапляються на кожній ланці роботи (комплекс господарських операцій, дії посадових осіб).
2. Установлення можливих втрат від порушень для підприємства.
3. Визначення припустимої межі відхилень, порушень, з якими може змиритися підприємство в умовах самоуправління і самофінансування.
4. Визначення контрольних точок (зон), де найчастіше можуть виникнути порушення.
5. Визначення ключових способів і прийомів контролю.
6. Аналіз витрат на здійснення способів і прийомів контролю. При цьому необхідно визначати ступінь економічності застосування тих чи інших способів і прийомів.
7. Впровадження служби внутрішнього аудиту.
До функцій внутрішнього аудиту належать заходи із забезпечення контролю, які залежать від існування належної внутрішньої політики, запровадженої управлінським персоналом, і які загалом можуть передбачати:
• перевірку результатів діяльності:
перевірка та аналіз фактичних результатів діяльності порівняно з бюджетом, прогнозом та результатами діяльності попередніх періодів; розгляд і порівняння оперативної і фінансової інформації; аналіз і вивчення зв'язку та причин для виправлення негативних ситуацій; оцінювання і порівняння внутрішньої і зовнішньої інформації для прийняття управлінських рішень; перевірка функціональності та результативності за певними видами діяльності
• оброблення інформації:
перевірка точності та повноти відображення операцій двома групами процедур контролю: загальні заходи контролю в системі інформаційних технологій (включають контроль за функціонуванням комп'ютерної мережі, системи програмного забезпечення, його зміни та обслуговування, забезпечення безпеки доступу, придбання, розроблення та обслуговування прикладних програм) і заходи контролю за прикладними програмами в системі інформаційних технологій (включають перевірку точності записів, ведення і перевірку рахунків та перевірочних балансів, автоматизовані процедури контролю)
• фізичний контроль:
контроль фізичної безпеки активів, у тому числі захисту приміщень від несанкціонованого доступу до активів і бухгалтерських записів; санкціонування доступу до комп'ютерних програм та файлів з даними; порівняння результатів фізичної інвентаризації; запобігання крадіжки активів та доступності активів незаконному привласненню
• розмежування обов’язків:
перевірка і контроль документів, якими визначаються обов'язки різних осіб щодо санкціонування операцій, відображення їх в обліку та збереження активів. Звітування і контроль з метою зменшення можливості для будь-якої особи здійснити та приховати помилки або шахрайство в ході виконання своїх звичайних обов'язків
Інформація про виявлені в ході аудиторської перевірки фактів порушень повинна бути достатньою, точною і вагомою, щоб забезпечити на її основі відповідних рекомендацій.
Процес збирання, аналізу та документування інформації повинен перебувати під наглядом керівника служби внутрішнього аудиту.