Нормативное регулирование внутреннего и внешнего аудита. Отличие внешнего аудита от внутреннего аудита

 

Аудитор - квалифицированный специалист, аттестованный на право осуществления аудиторской деятельности в установленном законодательством порядке. Аудиторы должны обладать глубокими знаниями. Кроме того, к ним предъявляют и высокие моральные требования. В США считается, что аудитор по нравственным качествам занимает второе место после священника.

Речь идет прежде всего об осуществлении контроля за рисками, контроля доходов и расходов, контроля за работой руководства и персонала. Аудит, как независимый, так и внутренний, играет ведущую роль в решении этих задач.

Внешний (независимый) аудит и внутренний (организованный на предприятии) имеют много общих характеристик. Наряду с ними существуют и определенные отличия между этими видами деятельности.

Внутренний аудит осуществляется специалистами по бухгалтерскому (финансовому) учету, контролю и анализу, работающими на данном предприятии, внешний - профессионалами, которые выполняют свою работу на договорной основе.

Главная задача внутреннего аудита заключается в удовлетворении потребностей руководства данного предприятия, а внешнего - в выражении своего мнения для нужд третьих лиц.

Внутренний аудит организационно не зависим от проверяемых объектов, он руководствуется требованиями руководящего органа организации и зависим от него и в материальном, и в финансовом отношении. Внешний аудит обязан быть не зависимым от клиента и организационно, и материально.

Внутренний аудит является частью внутрихозяйственного контроля, важнейший принцип которого - непрерывность. Деятельность его регламентируется внутренними стандартами, разрабатываемыми на предприятии и не противоречащими аудиторскому законодательству.

Внешний аудит является периодическим и осуществляется с интервалами. Деятельность регламентируется нормативно-правовой базой в области аудиторской деятельности (федеральные законы, постановления Правительства Российской Федерации, правила (стандарты) аудиторской деятельности и др.).

Внутренний аудит является одной из составных частей внутреннего контроля, одним из наиболее эффективных, но и наиболее дорогостоящих средств внутреннего контроля.

В ходе аудиторской проверки устанавливается правильность составления баланса, отчета о прибылях и убытках, достоверность данных пояснительной записки. Баланс может проверяться составлением альтернативного баланса на основе счетов Главной книги, что позволит аудитору констатировать возможные искажения.

При этом устанавливают:

¾ Все ли активы и пассивы отражены в отчете;

¾ Все ли документы использованы в отчете;

¾ Насколько фактическая методика оценки имущества отклоняется от принятой при определении учетной политики организации.

Отчет о прибылях и убытках аудитор проверяет для установления расчета балансовой и налогооблагаемой прибыли. Балансовая прибыль должна быть определена по организации в целом и отдельно по ее структурным подразделениям и видам деятельности.

Независимость мнения внутреннего аудитора заключается в его свободе от проверяемых служб, но не от руководства. Внешний аудит осуществляется периодически (один, два раза в год), внутренний – гораздо чаще, что существенно повышает эффективность деятельности структурных подразделений организации. Несомненными плюсами также являются гораздо меньшие затраты в сравнении с внешним аудитом и глубина знаний внутренними аудиторами стиля работы, управления, культуры и политики предприятия.

Система нормативного регулирования внутреннего аудита имеет 3 уровня:

1. Федеральные законы, Указы Президента, Постановления Правительства;

2. Нормативный уровень – нормативные акты, методические указания и рекомендации, план счетов бухгалтерского учета, ПБУ;

3. Управленческий уровень (ненормативные документы) – отраслевые указания, распорядительные документы субъекта.

Стандарты внутреннего аудита должны иметь следующую структуру:

¾ Регламентированные положения и ссылки на национальные и международные стандарты;

¾ Общие положения – раскрывается необходимость стандарта, термины и определения, сфера применения и объект;

¾ Цели и задачи стандарта;

¾ Взаимосвязь с другими стандартами внутреннего аудита;

¾ Основные принципы и технологии – описываются проблемы и методы их решения;

¾ Оформление – перечисляются документы, составляемые в соответствии с данным стандартом;

¾ Практические приложения.

Охарактеризуем стандарты внутреннего аудита.

Обычно эти стандарты сгруппированы в 3, а иногда 4 группы. Рассмотрим эти стандарты, сгруппировав их в три группы.

1. Общие стандарты

Эта группа охватывает следующие правила:

1) Разумная гарантия. Под этим понимается разумное (т.е. без излишеств) достижение целей проверки. Иначе говоря, стоимость проверки не должна превышать полученного эффекта. При выполнении этого правила принимаются во внимание риски, свойственные операциям проверяемой организации, критерии для определения уровня риска, приемлемые размеры рисков для разных условий.

2) Отношение проверяемой организации. Внутренний аудит инициируется администрацией. Администрация и сотрудники организации должны демонстрировать положительное отношение к внутренней проверке, способствовать повышению ее эффективности, в том числе путем обеспечения необходимой информацией.

3) Компетенция персонала. Этот стандарт требует, чтобы руководство службы внутреннего аудита и ее сотрудники имели высокие личные качества, необходимую профессиональную подготовку, знание системы внутреннего контроля, достаточное для эффективного выполнения своих обязанностей. Важным является беспристрастность аудитора. В свою очередь руководство компании должно осознавать, что внутренний аудит является жизненно важным для организации.

Для поддержания уровня компетенции, позволяющего выполнять предписанные обязанности, предусматривается проверка знаний и опыта персонала службы аудита, систематическое повышение его квалификации. Кроме того, с целью поддержания эффективности внутреннего аудита необходимы обсуждения результатов.

4) Объекты и цели проверки. Объекты внутреннего контроля должны быть определены для каждого вида деятельности организации. Они должны быть логичны, практически обоснованы и в разумных пределах полны.

Этот стандарт требует, чтобы объекты проверок привязывались к операциям данной компании. Все операции должны быть сгруппированы в блоки (циклы). Блоки охватывают все виды деятельности организации и должны быть совместимы со структурой компании и функциями ее подразделений.

5) Методы внутреннего контроля должны быть эффективны и продуктивны для достижения поставленных целей.

Под методами контроля понимают различные процедуры, позволяющие достичь поставленные цели. Стандарт требует, чтобы эти методы обеспечивали высокую степень надежности проверки. Они включают планы организации аудита (включая разграничение обязанностей) и меры безопасности контроля.

2. Специальные стандарты

1) Документация. Существующие системы внутреннего контроля и все сделки, операции и прочие существенные события должны быть четко отражены в документах. Документация должна быть доступной и легко понятной при контроле.

Стандарт требует письменной фиксации: целей внутреннего контроля компании, ее методов и применяемых систем учета, всех важных аспектов сделок и других значимых событий компании.

Документация систем внутреннего контроля должна включать описание блоков и соответствующих объектов компании, директивы руководства, административную политику и внутрифирменные стандарты бухгалтерского учета. Документация по сделкам и значимым событиям должна быть точной и полной, способной помочь в отслеживании сделок и событий, а также отражать источники информации. Выполнение этого стандарта требует, чтобы документирование методов внутреннего контроля, операций, событий было полноценным и полезным руководству компании и аудиторам при контроле за операциями.

2) Сделки и другие значимые события должны быть зарегистрированы должным образом и соответственно классифицированы.

Этот стандарт применим к целому процессу, жизненному циклу операции или событию и включает инициацию сделки и ее разрешение; ко всем аспектам операции, которая осуществляется; к его классификации в обобщающих регистрах.

3) Сделки и другие значительные операции должны быть авторизированы (разрешены) и выполнены только тем персоналом, который действует в рамках своей компетенции.

Этот стандарт связан с решениями руководства компании по обмену, передаче и использованию ресурсов в оговоренных целях и условиях. В принципе это означает гарантию того, что исполнены только реальные сделки. Авторизация сделок должна быть четко передана менеджерам и другим сотрудникам и должны предусматривать специальные условия и сроки исполнения.

4) Разделение обязанностей. Ключевые обязанности и ответственность в процессе авторизации, проведении сделок, регистрации сделок и их текущий контроль должны быть разделены между сотрудниками.

Для уменьшения риска ошибок или потерь, или для снижения риска их не обнаружения, нельзя допускать, чтобы одно и то же лицо контролировало все ключевые аспекты сделок. Кроме того, следует закрепить ключевые функции и ответственность за группой сотрудников для гарантии эффективности контроля. Основные функции включают авторизацию, одобрение сделок и их регистрацию.

5) Надзор. Должен обеспечиваться квалифицированный и постоянный надзор с тем, чтобы достигались цели внутреннего контроля.

Этот стандарт требует: четкой взаимосвязи между функциями и обязанностями сотрудников, подотчетность каждого сотрудника; систематической проверки, в необходимых пределах, работы каждого сотрудника; санкционирования работы в критических ее моментах для гарантии того, что работа протекает так, как требуется.

6) Доступность к ресурсам и ответственность за них. Доступ к ресурсам и к их учету следует ограничить только уполномоченными сотрудниками. Должна быть определена ответственность за использование ресурсов. Периодически следует проводить проверку наличия ресурсов (сравнения фактических ресурсов с их регистрацией). Частота проверок зависит от "уязвимости" активов.

Основа концепции ограничения доступа к ресурсам - это содействие в уменьшении риска неавторизованного их использования. Ограничение доступа к ресурсам зависит от уязвимости ресурсов и понимания риска потерь, оба эти фактора должны периодически оцениваться.

3. Стандарты аудиторских отчетов

По ним проводится своевременная оценка результатов аудиторской проверки, исправляются недостатки исходя из рекомендаций аудиторов.

Требования, предъявляемые к стандартам внутреннего аудита:

¾ Целесообразность;

¾ Преемственность и непротиворечивость;

¾ Логическая стройность;

¾ Полнота детализаций;

¾ Единство терминологической базы.

Выделяются также 6 групп стандартов внутреннего аудита:

1. Стандарты по анализу законов и нормативных актов, по оценке эффективности использования ресурсов;

2. Стандарты по регулированию технологического проведения аудита;

3. Стандарты по организации работы службы внутреннего аудита, управления и контролю качества;

4. Стандарты по регламентированию составления бухгалтерской отчетности;

5. Стандарты по специальным аудиторским проверкам и консультационным услугам;

6. Стандарты по профессиональным требованиям и взаимоотношениям с другими структурными подразделениями.

Первой задачей на пути формирования новой организационной структуры управления является определение таких сфер деятельности предприятия, которые непосредственно и существенно влияют на достижение стратегических целей предприятия. Если прежде к такой сфере относилось только производство, то в условиях рыночной экономики сюда относятся маркетинг, финансы, производство, персонал. А это значит, что вся организационная структура управления должна строиться вокруг них.

В старой организационной структуре управления они были в зачаточном состоянии и не носили линейного характера. Производственный блок с его техническим обеспечением, оставшийся от плановой системы государственного управления, был достаточно хорошо развит и требовал, скорее улучшения, но другие блоки приходилось создавать практически заново, так как перед ними ставились принципиально новые цели и задачи.

Вторая задача при формировании организационной структуры состоит в том, чтобы перейти от традиционного, к стратегическому управлению предприятием. Это в первую очередь задачи генерального директора. Поэтому необходимо было освободить его от текущей, оперативной работы, сосредоточив внимание на стратегии, финансах, персонале. В то же время следует учесть, что переход на стратегическое управление меняет характер работы руководителей всех уровней и каждого подразделения, а также характер мотивационных механизмов, направленных теперь на развитие, инновации, научно-технический прогресс.

Следующая задача новой организационной структуры – обеспечить высокую гибкость системы управления, способность отслеживать быстрые изменения внешней среды. Для этого необходимо создание стратегического центра, а также формирование гибкой системы распределения полномочий.

Современной организационной структуре управления должна соответствовать новая система распределения полномочий, которая должна наполнить подразделения предприятия новым содержанием (целями и задачами), вложить в них новые принципы и методы управления, обеспечить гибкость структуры, адаптивность к меняющейся стратегии фирмы. Для создания стратегической эффективности организационной структуры в положениях о подразделениях и должностных инструкциях приоритет должен отдаваться аналитическим и перспективным направлениям работ. Текущая и оперативная работа должны контролироваться системно – сразу после исполнения. Такой контроль должен выполняться непосредственным потребителем работ, так как становится отправной точкой для следующего этапа работ.