Федеральное агентство пообразованию
САРАТОВСКИЙ ГОСУДАРСТВЕННЫЙУНИВЕРСИТЕТ
ИМЕНИ Н.Г. ЧЕРНЫШЕВСКОГО
Кафедра материаловедения,технологии и управления качеством
КУРСОВАЯ РАБОТА
Внутренний аудит
студентки 3 курсафакультета
нано — и биомедицинскихтехнологий
Рожковой НаталииАндреевны
Научный руководитель:
Ассистент Кафедры Е.Н.Пура
г. Саратов 2009
Содержание
Введение
1. Понятие внутреннегоаудита
1.1 Необходимостьвозникновения внутреннего аудита
1.2 Функции внутреннегоаудита
1.3 Основныехарактеристики внутреннего аудита
1.4 Задачи, которыерешает внутренний аудит
2. Виды аудитов качества
3. Схема проведенияаудита
4. Структура и составслужбы внутреннего аудита
5. Записи по программеаудита
6. Практическая часть
Заключение
Список использованныхисточников
Приложение
Введение
Внутреннийаудит для российской практики понятие новое, в то же время за рубежом онактивно применяется уже с конца XIX века на средних и крупных предприятияхпромышленности, строительства, на предприятиях и в организациях транспорта исвязи и других сфер деятельности, имеющих сложную управленческую структуру.
Аудит(проверка) — систематический, независимый и документируемый процесс получениясвидетельств аудита и объективного их оценивания с целью установления степенивыполнения согласованных критериев аудита. (Свидетельства аудита — изложениефактов или другая информация, которые имеют отношение к критериям аудита имогут быть проверены. Критерии аудита — совокупность политики, процедур илитребований.)
Аудиткачества является одной из основных частей, необходимых для эффективногофункционирования системы управления качеством.
Актуальностьработы проявляется в том, что внутренний аудит дает информацию высшему звенууправления всей организацией о ее финансово-хозяйственной деятельности,повышает эффективность системы внутреннего контроля, препятствующейвозникновению нарушений, и подтверждает достоверность отчетов ее обособленныхструктурных подразделений.
Цельюкурсовой работы является разработка базы данных «Внутренний аудит».
Длядостижения поставленной цели необходимо решить следующие задачи:
изучитьпонятие «внутренний аудит», выяснить его задачи, функции и характеристики;
рассмотретьвиды внутреннего аудита;
разобратьсхему проведения внутреннего аудита;
изучитьсостав службы внутреннего аудита;
рассмотретькомплект документов по программе аудита.
1. Понятиевнутреннего аудита
Внутренниеаудиты, называемые «аудитами первой стороны», проводит для внутренних целейсама организация или от ее имени. Результаты внутреннего аудита могут служитьоснованием для декларации о соответствии. Во многих случаях, особенно на малыхпредприятиях, независимость при аудите демонстрируют отсутствиемответственности за деятельность, которая подвергается аудиту.
1.1Необходимость возникновения внутреннего аудита
Аудит (вразных переводах это слово означает «он слышит», «слушающий») имеет достаточнобольшую историю. Первые независимые аудиторы появились еще в XIX в. вакционерных компаниях Европы.
Возникновениеаудита связано с разделением интересов тех, кто непосредственно занимаетсяуправлением предприятием (администрация, менеджеры), и тех, кто вкладываетденьги в его деятельность (собственники, акционеры, инвесторы). Последние немогли и не хотели полагаться лишь на ту финансовую информацию, которуюпредоставляли управляющие и подчиненные им бухгалтеры предприятия. Достаточночастые банкротства предприятий, обман со стороны администрации существенноповышали риск финансовых вложений. Акционеры хотели быть уверенными в том, чтоих не обманывают, что отчетность, представленная администрацией, полностьюотражает действительное финансовое положение предприятия. Для проверкиправильности финансовой информации и подтверждения финансовой отчетностиприглашались специальные люди — аудиторы, которым, по мнению акционеров, можнобыло доверять. Главными требованиями, предъявляемыми к аудитору, были егобезупречная честность и независимость. Знание бухгалтерского учета сначала небыло главным, однако по мере усложнения бухгалтерского учета необходимымтребованием становится и хорошая профессиональная подготовка аудитора. В Россиизвание аудитора было введено Петром I. Должность аудитора совмещала в себенекоторые обязанности делопроизводителя, секретаря и прокурора. Аудиторов вРоссии называли присяжными бухгалтерами.[1]
Мировойэкономический кризис 1929-1933 гг. усилил потребность в услугахбухгалтеров-аудиторов. В то время резко ужесточились требования к качествуаудиторской проверки, она стала обязательной, увеличилась рыночная потребностьв такого рода услугах. После окончания кризиса практически все страны начинаютвводить обязательные требования к объему информации, содержащейся в годовыхотчетах, обязательности публикации этих отчетов и заключений аудиторов. Аудитстановится мощным оружием против мошенничества.
Потребность вуслугах аудитора возникла в связи со следующими обстоятельствами:
1)возможность необъективной информации со стороны ее составителей (администрации)в случае конфликта между ними и пользователями этой информации (собственниками,инвесторами, кредиторами);
2)зависимость последствий принимаемых решений (а они могут быть весьмазначительными) от качества информации;
3)необходимость специальных знаний для проверки информации;
4) отсутствиеу пользователей информации доступа к ней для оценки ее качества. [2]
Эти и ряддругих причин привели к возникновению общественной потребности в услугахнезависимых экспертов, имеющих соответствующую подготовку, квалификацию, опыт иразрешение на право оказания такого рода услуг. Аудиторские услуги — это услугипосредников, устанавливающих достоверность финансовой информации.
Наличиедостоверной информации позволяет повысить эффективность функционирования рынкакапитала и дает возможность оценивать и прогнозировать последствия различныхэкономических решений. Проведение аудиторской проверки даже в тех случаях,когда она не является обязательной, несомненно, имеет большое значение.
В условияхрынка предприятия, кредитные учреждения, другие хозяйствующие субъекты вступаютв договорные отношения по использованию имущества, денежных средств, проведениюкоммерческих операций и инвестиций. Доверительность этих отношений должнаподкрепляться возможностью для всех участников сделок получать и использоватьфинансовую информацию. Достоверность информации подтверждается независимымаудитором.
Собственники,и прежде всего коллективные собственники — акционеры, пайщики, — а такжекредиторы лишены возможности самостоятельно убедиться в том, что всемногочисленные и зачастую очень сложные операции предприятия законны иправильно отражены в отчетности, так как обычно не имеют ни доступа к учетнымзаписям, ни соответствующего опыта, и поэтому нуждаются в услугах аудиторов.
Независимоеподтверждение информации о результатах деятельности предприятий и соблюденииими законодательства необходимо государству для принятия решений в областиэкономики и налогообложения, судьям, прокурорам и следователям дляподтверждения достоверности интересующей их финансовой отчетности.
Правильныеданные нужны непосредственным инвесторам или акционерам, а также кредиторам дляоценки надежности погашения займов и выплаты процентов. Поставщиков интересуетинформация о способности предприятия вовремя погасить кредиторскуюзадолженность; работников предприятия — стабильность и рентабельность егодеятельности для оценки своих перспектив занятости, получения финансовых идругих льгот и выплат. Правительство заинтересовано в информации, необходимойдля разработки экономической политики, включая налоговые меры.
Компании, вкоторых администрация и собственники представлены одними и теми же лицами (т.е.отсутствует традиционный для больших компаний конфликт интересов), проводятаудит потому, что это обеспечивает им целый ряд преимуществ:
— возможностьизбежать споров между партнерами, особенно в ситуациях со сложным соглашением ораспределении прибыли, благодаря тому, что счета подвергаются объективномуанализу со стороны независимого аудитора;
— упрощениепроцедуры привлечения нового партнера благодаря предоставляющейся возможностиизучить выводы аудитора о финансовом состоянии компании;
— упрощениепроцедуры получения финансовой помощи благодаря представлению заверенныхаудитором документов о финансовом положении компании;
— упрощениеотношений с налоговыми органами, так как проверенные аудитором счета вызываютбольшее доверие;
— возможностьполучить квалифицированную помощь в решении различных проблем: аудитора частоприглашают в качестве арбитра при разборе специфических спорных вопросов междупартнерами.
1.2 Функциивнутреннего аудита
К функциямвнутреннего аудита относятся:
1) проверкасистем бухгалтерского учета и внутреннего контроля, их мониторинг и разработкарекомендаций по улучшению этих систем;
2) проверкабухгалтерской и оперативной информации, включая экспертизу средств и способов,используемых для идентификации, оценки, классификации такой информации исоставления на ее основе отчетности, а также специальное изучение отдельныхстатей отчетности, включая детальные проверки операций, остатков побухгалтерским счетам;
3) проверкасоблюдения законов и других нормативных актов, а также требований учетнойполитики, инструкций, решений и указаний руководства и (или) собственников;
4) проверкадеятельности различных звеньев управления;
5) оценкаэффективности механизма внутреннего контроля, изучение и оценка контрольныхпроверок в филиалах, структурных подразделениях экономического субъекта;
6) проверканаличия, состояния и обеспечения сохранности имущества экономического субъекта;
7) работа надспециальными проектами и контроль за отдельными элементами структурывнутреннего контроля;
8) оценкаиспользуемого экономическим субъектом программного обеспечения;
9)специальные расследования отдельных случаев, например подозрений взлоупотреблениях;
10)разработка и представление предложений по устранению выявленных недостатков ирекомендаций по повышению эффективности управления. [3]
Внутреннийаудит не только дает информацию о деятельности самой организации, но иподтверждает правильность и достоверность отчетов менеджеров. Используяинформацию внутреннего аудита, руководство предприятия может оперативно исвоевременно осуществлять необходимые изменения внутри предприятия.
1.3 Основныехарактеристики внутреннего аудита
Внутреннийаудит помогает организации достичь поставленных целей, используясистематизированный и последовательный подход к оценке и повышениюэффективности процессов управления рисками, контроля и корпоративногоуправления.
К основнымхарактеристикам внутреннего аудита относят:
1)Независимость и объективность.
Независимость- в данном случае понятие организационное, которое в значительной степениопределяется уровнем подчиненности службы внутреннего аудита в компании. Подобъективностью понимается индивидуальное качество внутреннего аудитора — беспристрастность в оценках и выводах.
2)Совершенствование деятельности организации.
Цельювнутреннего аудита, как следует из определения, является совершенствованиедеятельности организации. Подчеркнем: не выявить нарушения и ошибки дляпоследующих оргвыводов и наказания виновных, не написать отчет на несколькодесятков страниц с сотней трудновыполнимых рекомендаций, а увидеть и оценитьриски, слабые стороны в работе организации и дать рекомендации, направленные наповышение эффективности систем и процессов.
3)Предоставление гарантий и консультаций.
Сущностьдеятельности внутреннего аудита заключается в предоставлении гарантий иконсультаций заказчикам (клиентам) внутреннего аудита. При этом сферапредоставления гарантий и консультаций за последние годы существеннорасширилась и на сегодняшний день включает следующие области: управление рисками,внутренний контроль, корпоративное управление.
Предоставлениегарантий в данном случае есть объективный анализ аудиторских доказательств сцелью осуществления независимой оценки и выражения мнения о надежности иэффективности систем, процессов, операций. Основное отличие консультирования отпредоставления гарантий заключается в том, что в первом случае характер и объемработы аудитора определяются клиентом.
Длясобственников в лице совета директоров более важна деятельность внутреннегоаудита по предоставлению гарантий. С точки зрения линейного руководства,наибольшая ценность внутреннего аудита заключается в возможности получитьконсультации по вопросам повышения эффективности бизнес-процессов, за которыелинейное руководство несет ответственность. Высшее исполнительное руководствозаинтересовано как в том, чтобы внутренний аудит содействовал линейномуруководству в выполнении его функций, так и в том, чтобы он помогалконтролировать деятельность линейного руководства.
1.4 Задачи,которые решает внутренний аудит
Современныйвнутренний аудит решает следующие задачи:
оцениваетсистему внутреннего контроля в части достоверности информации, соблюдениязаконодательства, сохранности активов, эффективности и результативностидеятельности отдельных операционных и структурных подразделений;
проводитанализ и оценку эффективности системы управления рисками и предлагает методыснижения рисков;
оцениваетсоответствие системы корпоративного управления компании принципамкорпоративного управления.
одним из важнейшихнаправлений деятельности внутреннего аудита становится аудит информационныхсистем (информационных технологий).
Внутреннийаудит может многое, но не является универсальным решением всех проблемкомпании.
Во многихслучаях исполнительное руководство склонно рассматривать внутренний аудит какресурс, решающий управленческие задачи по построению системы контроля. Это неможет не вызывать опасений по поводу объективности внутреннего аудита,поскольку в этом случае внутренним аудиторам предстоит фактически оценивать то,что они сами разрабатывают и внедряют. Построение системы внутреннего контроляне входит в задачу внутреннего аудита, являясь непосредственной задачейменеджмента. Внутренний аудит может оказывать консультационную поддержку наэтапе разработки систем/процедур и этим приносить неоценимую пользу компании,но не должен нести ответственность за создание и поддержание системы контроля.
Сегодняпроисходит трансформация внутреннего аудита в инструмент оценки рисков,наблюдается смещение акцентов от оценки отдельных операций к оценке рисков вдеятельности организации в целом.
Задачивнутреннего аудита в области управления рисками:
внутренниеаудиторы в ходе различных видов аудитов предоставляют аудиторские рекомендации,позволяющие предотвратить риск или снизить его до приемлемого уровня;
внутренниеаудиторы проводят оценку надежности и эффективности системы управления рисками;
внутренниеаудиторы при соблюдении определенных условий могут помогать менеджменту вразработке и внедрении системы управления рисками компании.
Однако здесь,как и в случае с системой внутреннего контроля, следует иметь в виду, чтоанализ и управление рисками — это задача менеджмента компании, в решениикоторой внутренний аудит оказывает содействие менеджменту.[4]
2. Видыаудитов качества
Аудиткачества бывает трех видов: аудит качества продукции, аудит качества процесса,аудит системы качества.
1) Аудиткачества продукции — количественное оценивание соответствия установленнымпоказателям качества продукции. Аудит продукции может проводиться сам по себе инаправляться на один или несколько видов продукции. Этот вид аудитасориентирован на потребителя (проводится с его точки зрения). Он можетпроводиться как минимум одним аудитором, но может требовать и большой группыаудиторов. Аудит продукции может выполняться:
из середины,т.е. внутри предприятия, когда рассматриваются результаты технологическогопроцесса, когда каждый продукт рассматривается как входной материал дляследующего процесса (или внутреннего потребителя);
извне, приэтом аудит продукции может проводиться или у поставщика материалов, или узаказчика, или же при участии конечного потребителя.
2) Аудиткачества процесса — анализ элементов процесса, оценивание его полноты ивозможной эффективности. Во время проводки аудита всего процесса определенноевремя отводится аудиту продукции. Такой аудит нацелен на результаты, которыеполучаются на выходе процесса. Этому виду аудита посвящена значительная иважная часть аудита системы качества. Независимый аудит процесса — наиболеераспространенный и удобный, такой, что приносит быстрейшие и наилучшиерезультаты. Причина в том, что поставщик скорее согласится с необходимостьюизменений в конкретном процессе, чем с необходимостью заниматься глубокимипроблемами системы управления, которые сказываются на результате аудитасистемы.
Аудитпроцесса:
менееширокий, чем аудит системы;
пообыкновению есть направленным на один или несколько конкретных процессовпроизводства продукции;
требуетменьшего объема планирования, чем аудит системы;
можетоказаться очень полезным в усовершенствовании процесса, которыйрассматривается;
менееформальный, чем аудит системы;
можновыполнить за время от одного часа до двух дней.
Этот видаудита удостоверяет соответствие стандартам, методам, процедурам или другимтребованиям.
3) Аудитсистемы качества — документированная деятельность, которая осуществляется дляполучения объективных доказательств того, что элементы системы качества,которые применяются, отвечают ей, что она развивается, документируется иэффективно используется согласно конкретным требованиям. Аудит системынаправлен на всю систему обеспечения качества как результата деятельностируководства, и таким образом, включает в себя аудит процесса. Итак, этонаиболее трудоемкий вид аудита. По обыкновению он длится от двух до пяти дней.Проводится для того, чтобы выяснить на основе объективных доказательств, каквоплощается в жизнь система управления качеством и планы организации и отвечаютли они предъявленному к ним набору требований.[6]
3. Схемапроведения аудита
Шаг 1Организация проведения аудита
Назначениеруководителя аудиторской группы
Ответственныеза управление программой аудита должны назначать руководителя конкретнойаудиторской группы.
Припроведении совместного аудита до начала аудита важно достичь соглашения междупроверяющими организациями относительно обязанностей каждой организации и, вчастности, относительно полномочий руководителя аудиторской группы,назначенного на аудит.
Определениецелей, области и критериев аудита
Для каждогоаудита необходимо определить цели, область и критерии в пределах программыаудита.
Цели аудитавключают в себя:
а)определение степени соответствия системы менеджмента проверяемой организацииили ее частей критериям аудита;
б) оценкувозможности системы менеджмента обеспечивать соответствие законодательнымтребованиям, нормативным требованиям и требованиям контракта;
в) оценкурезультативности системы менеджмента для достижения конкретных целей;
г)идентификацию областей потенциального улучшения системы менеджмента.
Областьаудита описывает содержание и границы аудита, месторасположение, структурныеподразделения, деятельность и процессы, которые подвергаются аудиту, а такжесроки аудита.
Критерииаудита используют в виде основы для сравнения, по которой определяютсоответствие. Критерии могут включать политику, процедуры, стандарты, законы,нормы, регламенты, требования к системе менеджмента, требования контрактов илисводы правил секторов экономики или предпринимательской деятельности.
Цели аудитаопределяет заказчик аудита. Область и критерии аудита определяет заказчикаудита и руководитель аудиторской группы в соответствии с процедурами программыаудита. Любые изменения целей, области или критериев аудита должны бытьсогласованы с участвующими сторонами.
Прикомплексном аудите руководитель аудиторской группы должен обеспечитьсоответствие целей, области и критериев аудита сущности комплексного аудита.
Определениевозможности проведения аудита
Припроведении аудита следует учитывать следующие факторы:
— достаточность и наличие необходимой информации для планирования аудита;
— адекватноесотрудничество с проверяемой организацией:
— наличиевремени и необходимых ресурсов.
В случаеневозможности проведения аудита необходимо предложить заказчику альтернативноерешение на основе консультаций с проверяемой организацией.
Формированиеаудиторской группы
После решенияо возможности проведения аудита необходимо сформировать аудиторскую группу сучетом компетентности, необходимой для достижения целей аудита. Если аудитпроводит один аудитор, он должен выполнять все обязанности, возлагаемые наруководителя аудиторской группы.
Приопределении численности и состава аудиторской группы необходимо учитыватьследующие факторы:
а) цели,область, критерии и продолжительность аудита;
б) вид аудита(комплексный или совместный);
в) общуюкомпетентность группы по аудиту, необходимую для достижения целей аудита;
г)законодательные требования, требования регламентов, требования контрактов итребования органов по аккредитации/сертификации;
д)необходимость обеспечения независимости аудиторской группы от проверяемойдеятельности и избежания конфликта интересов;
е)возможности членов аудиторской группы результативно сотрудничать с проверяемойорганизацией и совместно работать;
ж) языкаудита и понимание специфических социальных и культурных ценностей организации(с учетом собственного опыта аудиторов или при поддержке техническогоэксперта).
Процессобеспечения общей компетентности аудиторской группы должен включать следующиеэтапы:
— определениезнаний и навыков, необходимых для достижения целей аудита;
— выборчленов аудиторской группы таким образом, чтобы в группе по аудиту имелись всенеобходимые знания и опыт.
Если аудиторыв аудиторской группе не обладают необходимыми знаниями и опытом, в группувключают технических экспертов. Технические эксперты должны работать подруководством аудиторов.
В группу поаудиту можно включать стажеров, но они не должны заниматься аудитом безруководства или методической помощи со стороны аудиторов.
И заказчик, ипроверяемая организация имеют право требовать замены членов аудиторской группыпо объективным причинам (член аудиторской группы работал ранее в проверяемойорганизации или же оказывал ей услуги по консалтингу, предыдущее неэтичноеповедение). Причины доводят до сведения руководителя аудиторской группы иответственного за управление программой аудита, которые должны согласовать сзаказчиком аудита и проверяемой организацией решение по замене членоваудиторской группы.
Установлениепервоначального контакта с проверяемой организацией
Первоначальныйконтакт официального или неофициального характера с проверяемой организациейдля проведения аудита устанавливает ответственный за управление программойаудита или руководитель аудиторской группы.
Цель первоначальногоконтакта:
а)определение каналов обмена информацией с представителем проверяемойорганизации;
б)подтверждение полномочий для проведения аудита;
в)предоставление информации по предлагаемому графику аудита и составу аудиторскойгруппы;
г) получениеразрешения на доступ к соответствующим документам, включая записи;
д)определение необходимых правил обеспечения безопасности работ на месте;
е)определение подготовительных мероприятий к аудиту;
ж)согласование присутствия наблюдателей и сопровождающих для аудиторской группы.
Шаг 2Выполнение анализа документов
Прежде чемначать деятельность по аудиту на месте, анализируют документы проверяемойорганизации, документы по системе менеджмента, записи, а также отчеты попредыдущим аудитам с целью определения соответствия системы документам икритериям аудита. Анализ должен учитывать размер, вид деятельности и сложностьорганизации, а также цели и область аудита. В некоторых случаях этот анализможет быть отложен до начала проведения аудита на месте, если это не нанесетущерба результативности проведения аудита. В других случаях может оказатьсянеобходимым посетить место проведения аудита для получения необходимойинформации.
Еслидокументация признана неадекватной, то руководитель аудиторской группы долженпроинформировать заказчика аудита, ответственных за управление программойаудита и проверяемую организацию. Необходимо принять решение по продолжению илиприостановке аудита до тех пор, пока проблемы с документацией не будутразрешены.
Шаг 3Подготовка к проведению аудита на месте
Подготовкаплана аудита
Руководительаудиторской группы должен подготовить план аудита для согласования с заказчикомаудита, аудиторской группой и проверяемой организацией. На основании планауточняют сроки выполнения отдельных работ, предусмотренных планом. В планеаудита должны найти отражение область и уровень сложности аудита в зависимости,например, от того, первоначальный это или последующий аудит, внутренний иливнешний аудит. План аудита должен быть достаточно гибким, чтобы по мереосуществления аудита на месте при необходимости можно было внести изменения,например в область аудита.
План аудитадолжен включать:
а) целиаудита;
б) критерииаудита и ссылочные документы;
в) областьаудита, включая идентификацию организационных и функциональных подразделений ипроцессов, которые будут проверяться;
г) даты иместа проведения аудита;
д) ожидаемоевремя и продолжительность проведения аудита на месте, включая совещания сруководством проверяемой организации и совещания групп по аудиту;
е) роли иобязанности членов аудиторской группы и сопровождающих лиц;
ж)распределение соответствующих ресурсов по «критичным местам» проведения аудита.
Принеобходимости в план аудита включают:
и)определение представителей проверяемой организации для участия в аудите;
к) рабочийязык и язык отчета (акта) по аудиту там, где он отличается от родного языкааудитора и (или) проверяемой организации;
л) содержаниеотчета (акта) по аудиту;
м)материально-техническое обеспечение (средства передвижения, оборудование наместе и др.);
н) все, чтокасается обеспечения конфиденциальности;
о) любыедействия по результатам аудита.
План долженбыть проанализирован, принят заказчиком аудита и представлен проверяемойорганизации перед началом аудита на месте.
Любые возражениясо стороны проверяемой организации должны быть разрешены с руководителемаудиторской группы и заказчиком аудита. Любой пересмотренный план аудита долженбыть согласован с заинтересованными сторонами.
Распределениеработ между членами аудиторской группы
Руководительаудиторской группы должен распределить ответственность между членами группы зааудит конкретных процессов, подразделений, участков, областей или видовдеятельности. Такое распределение должно учитывать потребность в независимости,компетентности аудиторов и результативном использовании ресурсов, а такжеразличную ответственность аудиторов, стажеров и технических экспертов. Длядостижения целей в процессе аудита могут быть сделаны изменения в распределенииответственности.
Подготовкарабочих документов
Членыаудиторской группы должны анализировать информацию, относящуюся к распределениюответственности, и готовить для регистрации результатов аудита рабочиедокументы:
— контрольныелисты и планы выборок для аудита;
— формы длярегистрации данных, таких как подтверждающие свидетельства, выводы аудита ипротоколы совещаний.
Использованиеконтрольных листов и форм не должно ограничивать объем проверок при аудите,которые могут измениться в результате анализа собранных во время аудита данных.
Рабочиедокументы, включая записи, являющиеся результатом использования документов,следует хранить до завершения аудита. Хранение документов после завершенияаудита описано в 6.7. Документы, содержащие конфиденциальную или частнуюинформацию, должны сохраняться надлежащим образом.
Шаг 4Проведение аудита на месте
Проведениепредварительного совещания
Предварительноесовещание проводят с руководством проверяемой организации или, где этовозможно, с теми, кто отвечает за проверяемые подразделения или процессы. Цельпредварительного совещания:
а)подтверждение плана аудита;
б)предоставление краткого обзора плана выполнения аудита;
в)подтверждение каналов обмена информацией;
г)предоставление возможностей проверяемой организации задать вопросы.
Обменинформацией в ходе аудита
В зависимостиот сложности аудита может возникнуть необходимость в заключении официальногосоглашения по обмену информацией в ходе аудита между аудиторской группой ипроверяемой организацией.
В аудиторскойгруппе периодически проводят обмен информацией, оценивают ход аудита и, принеобходимости, перераспределяют обязанности между членами аудиторской группы.
Во времяаудита руководитель аудиторской группы должен периодически обмениватьсяинформацией о ходе аудита и всех связанных с этим вопросах с проверяемойорганизацией и заказчиком аудита. Свидетельство, полученное во время аудита,относительно предполагаемого непосредственного и существенного риска (например,связанного с безопасностью, охраной окружающей среды или качеством) должно бытьбез задержки доведено до сведения проверяемой организации и, если необходимо,заказчика аудита. Информация, выходящая за пределы области аудита, должна такжеприниматься во внимание и доводиться до сведения руководителя аудиторскойгруппы, чтобы осуществить обмен информацией с проверяемой организацией изаказчиком аудита. Если свидетельство аудита указывает на невыполнимость целейаудита, руководитель аудиторской группы должен доложить проверяемой организациии заказчику о причинах принятия соответствующих мер, включающих корректировку ипереутверждение плана аудита, изменение целей или области аудита, илипрекращение аудита.
Любыеизменения области аудита, которые могут быть заметными в ходе выполненияаудита, следует анализировать и утверждать должным образом.
Роль иобязанности сопровождающих лиц и наблюдателей
Сопровождающиелица и наблюдатели не являются аудиторами, поэтому они не должны оказыватьвлияния на проведение аудита или вмешиваться в проведение аудита.
Сопровождающиелица, назначенные проверяемой организацией, должны оказывать помощь группе,действовать по просьбе руководителя аудиторской группы и выполнять следующиеобязанности:
а)обеспечение контактов и назначение времени для бесед;
б)обеспечение посещений определенных мест производственной площадки илиорганизации;
в)обеспечение того, чтобы правила и процедуры по безопасности были известны исоблюдались членами аудиторской группы;
г) исполнениероли лиц, свидетельствующих в ходе аудита от имени проверяемой организации;
д)предоставление разъяснений или оказание помощи при сборе информации.
Сбор иверификация информации
Во времяаудита информация, относящаяся к целям аудита, области и критериям аудита,включая информацию, касающуюся взаимодействия между подразделениями,деятельности и процессов, должна быть собрана путем необходимых выборок иверифицирована. Свидетельством аудита может быть только информация, котораяможет быть верифицирована. Свидетельства аудита должны быть зарегистрированы.
Свидетельствоаудита основано на выборках подходящих данных. Поэтому имеется элементнеопределенности при проведении аудита, и выводы аудита должны учитывать этунеопределенность.
Методы сбораинформации включают:
— опросы;
— наблюденияза деятельностью;
— анализдокументов.
Формированиевыводов аудита
Для получениявыводов аудита свидетельства аудита должны быть сопоставлены с критериямиаудита. Выводы аудита указывают на соответствие или несоответствие критериямаудита. Если это определено целями аудита, выводы аудита могут определятьвозможности для улучшения.
Аудиторскаягруппа, при необходимости, должна собираться для анализа выводов аудита наопределенных этапах во время аудита.
Соответствиякритериям аудита должны быть обобщены с указанием мест расположения,подразделений или процессов, которые подвергались аудиту. Если этопредусмотрено планом аудита, отдельные выводы аудита о соответствии иподтверждающие их свидетельства также должны быть записаны.
Несоответствияи подтверждающие их свидетельства аудита должны быть записаны иклассифицированы (ранжированы). Они должны быть проанализированы с проверяемойорганизацией для подтверждения объективности свидетельств аудита. Необходимоустранить разногласия во мнениях по свидетельствам аудита и/или выводам аудита,а неразрешенные проблемы документально оформить.
Подготовказаключения по результатам аудита
Аудиторскаягруппа до заключительного совещания должна выполнить следующее:
а)рассмотреть выводы аудита и другую соответствующую информацию, собранную вовремя аудита, на соответствие целям аудита;
б) согласоватьзаключения по результатам аудита с учетом неопределенности, присущей процессуаудита;
в)подготовить рекомендации, если это предусмотрено целями аудита;
г) обсудитьдействия по результатам аудита, если это входит в план аудита.
Проведениезаключительного совещания
Цельзаключительного совещания, председателем которого является руководительаудиторской группы, — представить выводы и заключения по аудиту таким образом,чтобы они были признаны проверяемой организацией, и, при необходимости, былисогласованы сроки предоставления плана корректирующих и предупреждающихдействий. Участники заключительного совещания должны представлять проверяемуюорганизацию, заказчика аудита и другие стороны. Если это необходимо,руководитель аудиторской группы должен изложить свое мнение проверяемойорганизации относительно сложившихся во время аудита ситуаций, которые могутуменьшить доверие к заключениям по результатам аудита.
Во многихслучаях, например, при внутреннем аудите малого предприятия на заключительномсовещании просто сообщаются выводы и заключение по результатам аудита.
В другихситуациях при аудите совещание должно быть официальным с ведением протокола исписка присутствующих.
Любыеразногласия по выводам и/или заключению по результатам аудита между аудиторскойгруппой и проверяемой организацией должны быть обсуждены и, по возможности,разрешены. Если нет единого мнения, то это должно быть зарегистрировано.
Если этопредусмотрено целями аудита, то должны быть представлены рекомендации поулучшению с указанием, что они не носят обязательного характера.
Шаг 5Подготовка, утверждение и рассылка отчета (акта) по аудиту
Подготовкаотчета (акта) по аудиту
Руководительаудиторской группы отвечает за подготовку и содержание отчета (акта) по аудиту.
Отчет (акт)по аудиту должен содержать полные, точные, сжатые и понятные записи по аудиту идолжен включать ответы на следующие вопросы:
а) целиаудита;
б) областьаудита, в частности, идентификация проверенных организационных и функциональныхподразделений или процессов и охватываемый период времени;
в)идентификация заказчика аудита;
г)идентификация руководителя и членов аудиторской группы;
д) даты иместа проведения аудита на месте;
е) критерииаудита;
ж) выводыаудита;
и) заключенияпо результатам аудита.
Принеобходимости в отчет (акт) по аудиту должны быть включены:
к) планаудита;
л) списокпредставителей проверяемой организации;
м) итогипроведения аудита, включая неопределенности и/или любые встретившиесяпрепятствия при его проведении, которые могут уменьшить достоверностьзаключения по результатам аудита;
н)подтверждение достижения целей аудита в пределах области аудита в соответствиис планом аудита;
о) области,не охваченные аудитом, но находящиеся в области аудита;
п)неразрешенные противоречия между аудиторской группой и проверяемойорганизацией;
р)рекомендации по улучшению, если это предусмотрено целями аудита;
с)согласованный план действий по результатам аудита, при необходимости;
т) заявлениео конфиденциальном характере содержимого отчета;
у) переченьрассылки отчета по аудиту.
Утверждение ирассылка отчета (акта) по аудиту
Отчет (акт)по аудиту должен быть подготовлен в согласованные сроки. Если это невозможно,то о причинах задержки необходимо сообщить заказчику аудита и согласовать новыйсрок его подготовки.
Отчет (акт)по аудиту должен быть датирован, проанализирован и утвержден в соответствии спроцедурами программы аудита.
Отчет (акт)по аудиту должен быть разослан получателям, определенным заказчиком аудита.
Отчет (акт)по аудиту является собственностью заказчика аудита. Члены аудиторской группы ивсе, кто получает отчет (акт) по аудиту, должны соблюдать требованияконфиденциальности содержимого отчета (акта).
Шаг 6Завершение аудита
Аудитсчитается завершенным, если все процедуры, предусмотренные планом аудита,выполнены, и утвержденный отчет (акт) по аудиту разослан.
Документы,имеющие отношение к аудиту, следует хранить или уничтожать на основаниисоглашения между участвующими сторонами в соответствии с процедурами программыаудита, соглашением между сторонами и в соответствии с действующимзаконодательством, нормативными требованиями и требованиями контрактов.
Если это непредусмотрено законом, аудиторская группа и ответственные за управлениепрограммой аудита не должны раскрывать содержимого документов и другойинформации, полученной во время аудита, или отчетов по аудиту любой другойстороне без ясного разрешения заказчика аудита и, где это требуется, разрешенияпроверяемой организации. Если необходимо раскрыть содержание документов аудита,заказчик аудита и проверяемая организация должны быть проинформированы об этомкак можно скорее.[5]
4. Структураи состав службы внутреннего аудита
Структураслужбы внутреннего аудита во многом зависит от специфики организации, еёвеличины и конкретных целей её администрации и включает в себя совокупностьподразделений, укомплектованных персоналом соответствующей квалификации иполномочий, осуществляющих информационное взаимодействие в виде прямых иобратных связей, имеющих соответствующее материально-техническое иинформационное обеспечение и подчиняющихся соответствующему исполнительномуоргану.
Для изложенияорганизационных аспектов управления экономическим субъектом по созданиюподразделений внутреннего аудита может быть использовано понятие «служба». Подслужбой следует понимать организационно-штатную единицу, включающую в себяработника, группу, бюро, отдел, управление, департамент или другой элементорганизационной структуры управления (структурное подразделение) испециализирующуюся на выполнении комплекса однородных функций управления.
Основнымобъектом деятельности службы внутреннего аудита являетсяфинансово-хозяйственная деятельность организации. Целесообразно сохранить вотдельных случаях прежний порядок, сформировавшийся при функционированииконтрольно-ревизионной службы, и при необходимости привлекать опытногоспециалиста, как представителя службы внутреннего аудита.
Однако службавнутреннего аудита решает более широкий спектр задач, чемконтрольно-ревизионная служба. Поэтому в её составе должны быть не толькоспециалисты по проверке финансово-хозяйственной деятельности организаций, но идругие специалисты (по налогообложению, правовым вопросам, финансовому анализуи т.д.) осуществляющих информационное взаимодействие в виде прямых и обратныхсвязей, имеющих соответствующее материально-техническое и информационноеобеспечение и подчиняющихся соответствующему исполнительному органу.
Несомненно,сотрудники службы внутреннего контроля должны иметь образование,соответствующее характеру их деятельности. Целесообразно в составе службывнутреннего аудита предусмотреть наличие аудитора, имеющего соответственныйквалификационный аттестат, поскольку он должен владеть специфическими приемамипроверки, которые базируются на оценке существенности и аудиторского риска.
Рассмотримпримерный состав службы внутреннего аудита и свойственные её членамфункциональные обязанности:
1.Руководитель службы (аттестованный аудитор)- это наиболее квалифицированныйспециалист, обладающий разносторонними знаниями и навыками, способный датьвысшему руководству самый компетентный совет в области экономики и финансов.Главный аудитор в идеале должен иметь познания и практические навыки в областибухгалтерии, налогового права, экономики, финансового менеджмента, общейюриспруденции, маркетинга, общего управления, менеджмента персонала, иметьсобственно аудиторские знания и навыки. Кроме того, он должен знать задачи,поставленные высшим руководством перед организацией, возможности и потребностиколлектива, внешние связи своей организации. Ему необходимы достаточные знанияв области компьютерной техники и технологии.
Рассмотримфункции руководителя:
— составляетплан-графика проверок;
— определяетсостав группы для проверки филиала и документальное оформление результатоваудиторских процедур;
— может взятьна себя проведение анализа финансово-хозяйственной деятельности;
— проводитконсультации по отдельным вопросам;
— контролирует выполнение приказов и распоряжений руководителя головнойорганизации по финансово-хозяйственным вопросам;
— составляетобщий отчет о проделанной службой внутреннего аудита работе;
— можетразрабатывать методический материал по повышению профессионального уровняработников бухгалтерии и управления, проводить семинары по доведению последнихтребований налогового законодательства и т.п. (в данный момент он может принятьучастие в разработке регистров для ведения на предприятии налогового учета).
2. Специалистпо расчетам с головной организацией:
— проводитанализ финансовых потоков между филиалами и головной организацией;
— консультирует по финансовым вопросам;
— участвует всоставлении общего плана и программы внутреннего аудита;
— участвует втекущем контроле за финансовой деятельностью филиалов;
— составляетотчет по результатам внутреннего аудита.
3. Специалистпо камеральным и документальным проверкам отчетности филиалов:
— составляетплан-график проверок;
— комплектуетвыездную группу;
— организуети осуществляет текущий контроль работы с филиалом;
— составляетобщий план и программу внутреннего аудита;
— доводит досведения руководителя службы основные результаты аудита, которые могут повлиятьна содержание и выводы отчета о внутреннем аудите;
— участвует вподготовке и непосредственно осуществляет и документально оформляет результатыаудиторских процедур;
— составляетотчет по результатам внутреннего аудита;
— организуети контролирует работу участников выездных аудиторов;
— проводитконсультации, проверку выполнения приказов и распоряжений руководителя головнойорганизации по финансово-хозяйственным вопросам.
4. Специалистыпо налогообложению, по правовым вопросам, по финансовым вопросам.
5. Специалиствладеющий навыками контроля в соответствующих технико-технологическихнаправлениях. (т.к. в организации могут быть специализированные контролирующиеподразделения, такие как: отдел методов и средств контроля, отдел входногоконтроля, отдел технического контроля, работники обслуживающие функционированиекомпьютерных систем и т.д.)
Специалистыпо налогообложению, правовым вопросам и финансовому анализу могут не состоять вштате и привлекаться к работе на договорных началах наряду с экспертами.
Применяяотдельные положения аудиторского правила (стандарта) «Использование работыэксперта» служба внутреннего аудита при необходимости должна иметь возможностьпривлекать к работе экспертов — не состоящих в штате специалистов, имеющихдостаточные знания и (или) опыт в определенной области (по определенномувопросу), отличной от бухгалтерского учета и аудита, и дающий заключение повопросу, относящемуся к этой области.
Сведения ослужбе внутреннего аудита, о порядке её образования и полномочиях должны бытьзафиксированы соответствующим распоряжением по головной организации.Обязанности сотрудников службы и уровень их квалификации должны бытьзафиксированы в должностных инструкциях.[5]
5. Записи попрограмме аудита
Записи попрограмме аудита должны включать в себя:
а) записи,связанные с отдельными аудитами:
— планыаудита,
— отчеты(акты) по аудиту,
— отчеты онесоответствиях,
— отчеты покорректирующим и предупреждающим действиям,
— отчеты одействиях по результатам аудита, если это требуется;
б) результатыанализа программы аудита;
в) записи оперсонале, привлекаемом к аудиту:
— оценкакомпетентности аудитора и его деятельности,
— выбораудиторской группы,
— поддержаниеи повышение компетентности.
Записи должныхраниться и должным образом быть защищены.[5] Поэтому было решено создать базуданных «Внутренний аудит».
6.Практическая часть
База данных«Внутренний аудит» была создана для удобства использования и хранения комплектадокументов по внутренним аудитам, которые проводятся в СаратовскомГосударственном Университете.
Электроннаябаза данных внутренних аудитов создана на основе электронной таблицы Excel,которая часто используется для ведения простейших баз данных. Таблица, используемаяв качестве базы данных, состоит из нескольких столбцов, являющихся полями базыданных. Каждая строка представляет отдельную запись.
Таблицасостоит из следующих столбцов:
структурноеподразделение-
Указываетсяназвание подразделения (факультет, управление и др.);
наименованиеподразделения
Указываетсяназвание подразделениё (нано и био-мед.технологий);
номер аудита-
Указываетсяпорядковый номер аудита;
проверяемыйэлемент-
Указываютсяпункты, по которым проводится проверка;
приказ-
Указываетсяномер приказа и дата подписания приказа;
номер плана-
Указываетсяномер плана;
программааудита-
Указываетсядата проведения аудита;
номер отчёта-
Указываетсяномер отчёта о проведении аудита.
Основнаяработа любой базы данных заключается в поиске информации по определеннымкритериям. С увеличением количества записи поиск информации затрудняется.Поэтому для облегчения поиска производится сортировка данных по различнымпризнакам.
Дляоблегчения поиска документов различной категории в базе они выделены различнымицветами.
Особенностьюэлектронной базы данных внутренних аудитов является то, что в ней используетсякоманда гиперссылки. Эта команда дает возможность вставлять ссылку в исходнуюпрограмму (ячейку таблицы Excel), которая позволяет перейти в определенноеместо конечного документа (в документ Word). При нажатии на ссылку в исходнойячейке таблицы конечный документ открывается на нужном месте в соответствующейпрограмме (Word).
Заключение
В результатекурсовой работы была разработана база данных «Внутренний аудит».
Были решеныследующие задачи:
изученопонятие «внутренний аудит», выяснены его задачи, функции и характеристики;
рассмотренывиды внутреннего аудита;
быларазобрана схема проведения внутреннего аудита;
изучен составслужбы внутреннего аудита;
рассмотренкомплект документов по программе аудита.
В базу данныхбыли занесены данные по аудиту, проведённому в Саратовском ГосударственномУниверситете. База данных «Внутренний аудит» будет постоянно пополняться походу проведения следующих внутренних аудитов.
Списокиспользованных источников
1)Барышников Н.П.Организация и методика проведения общего аудита. М., 1998
2) Мельник М.В. Ревизия иконтроль: Учебное пособие для вузов-М: ИД ФБК-ПРЕСС,2003
3) www.std1.ru/
4)http://www.fineart-audit.ru/services/risk-management/internal_audit/
5) ГОСТ Р ИСО 19011-2003.Руководящие указания по аудиту систем менеджмента качества и/или системэкологического менеджмента.