Как пройти аудиторскую проверку, когда о компании полно негатива

Любая организация заинтересована в безупречном порядке своей бухгалтерии. Для его достижения она может использовать разные формы контроля. Одной из форм контроля правильности и точности ведения хозяйственного учета является аудит.

Итак, аудиторская проверка направлена на сбор, изучение и анализ всех хозяйственных операций, осуществляемых проверяемым субъектом за отчетный период, на предмет их правильности и точности отражения в документах.

Аудиторская проверка может носить как обязательный, так и добровольный характер.

Лупа рука и документыКак пройти аудиторскую проверку, когда о компании полно негатива

Аудиторская проверка расчетов

В ходе деятельности у организации появляются всевозможные денежные обязательства:

Читайте также:  Кто такой копирайтер и что такое SEO-копирайтинг? Обзор востребованной профессии в Интернете и почему работать удалённо можно работая SEO-копирайтером.

  • Перед поставщиками.
  • Перед бюджетом.
  • Перед кредиторами.
  • Перед персоналом и пр.

Аудиторская проверка позволяет выявить нарушения в проводимых расчетах. Что именно проверяет аудитор в расчетных операциях организации?

В случае аудита расчетов с поставщиками обращается внимание на:

  • Полное и правильное отражение в бухгалтерском учете (счета 60,62,76 и др.) расчетов с поставщиками и подрядчиками.
  • Первичные документы, служащими основанием возникновения расчетных операций, на предмет их правильного оформления.
  • Своевременность проведения расчетных операций.
  • Причины возникновения дебиторской задолженности, его структуру.
  • Действия, принимаемые предприятием для уменьшения дебиторской задолженности.
  • Какая работа была проведена с дебиторской задолженностью, с истекшей исковой давностью.
  • Правильность списания безнадежной задолженности и др.

Аудитор, при проверке документов, связанных, с расчетами с бюджетом, смотрит:

  • Правильно ли определена налогооблагаемая база.
  • Как начислены налоги: НДС, на прибыль, на имущество и пр.
  • Правильность ведения налогового учета, оформления соответствующих журналов и книг.
  • Отражение начисленных налогов в бухгалтерском учете.
  • Сформированную отчетность.

Изучая расчеты с кредиторами, аудитор проверяет:

  • Правильность и полноту отражения в бухгалтерском учете полученные займы, их возврат.
  • Целевое использование полученных займов.

Анализируя расчеты, связанные с выплатой заработной платы персоналу, аудитор делает выводы по правильности начисления:

  • Заработной платы, материальной помощи, больничные по беременности и родам, отпускных.
  • Единого социального налога и налога на доходы физических лиц.

Аудиторская проверка операций

Хозяйственные операции – это все операции, которые осуществляет экономический субъект в процессе своей текущей деятельности. Они меняют сальдо на синтетических счетах и в конечном итоге меняются показатели в балансе. Поэтому очень важно своевременно и правильно отражать всесовершенные операции в бухгалтерском учете.

Аудиторская проверка операций включает в себя ревизию финансовых операций с имуществом предприятия (основных средств или ТМЦ), кассовых операций, расчетных операций с контрагентами, операций с нематериальными активами.

При проверке имущества организации обращается внимание на:

  • Сохранность и техническое состояние вещей.
  • Верное оформление поступления, перемещения или выбытия имущества.
  • Порядок начисления амортизации.
  • Полнота и правильность отражения соответствующих операций в бухгалтерском учете.

Главные моменты, которые изучает аудитор при проверке кассовых операций:

  • Какой лимит остатка у кассы организации.
  • Своевременно ли сдаются наличные денежные средства в банк.
  • С какой целью и сколько выдаются суммы денег из кассы.
  • Кому выдаются средства, нет ли посторонних лиц.
  • Как оформляются чековые книжки, где они хранятся.
  • Корректно ли оформлены расходные кассовые документы.
  • Своевременность отражения кассовых операций в учете.

Аудитор, изучая нематериальные активы предприятия, акцентирует внимание на:

  • Правильно ли отнесены активы в категорию нематериальных.
  • Наличие документов, подтверждающих исключительные, патентные, авторские права.
  • Верную оценку нематериальных активов.
  • Расчет налогов.
  • Порядок отражения НМА в бухгалтерском учете.

Виды аудиторской проверки организации

В зависимости от критерия аудиторские проверки бывают разных видов. По объектам аудита выделяют:

  • Общий.
  • Банковский.
  • Государственный.
  • Биржевой, внебюджетных фондов, страховых организаций.

По отношению к проверяемой организации выделяют аудит внешний и внутренний.

Аудит может быть определен по группам операций, которые он проверяет:

  • Хозяйственной деятельности в целом.
  • Финансовых операций в целом или отдельных его видов.
  • Финансовых отчетностей.
  • Управления предприятием и пр.

Кроме того, в зависимости от отношения законодательства к аудиту бывают:

  • Обязательный аудит.
  • Инициативный аудит.

Внутренний аудит и его виды

Аудит на постоянной основе может существовать внутри предприятия.
Это внутренний аудит, который является исключительно добровольным, то есть проводится по инициативе самого хозяйствующего субъекта (учредителя, собственника, директора).

Читайте также:  Зарплата сотрудников в “Красное и Белое” в 2020 году

В свою очередь, он подразделяется на обязательный и инициативный аудит (проводятся на организациях любой формы собственности по распоряжению руководства – собственника, учредителей).

Для проведения ревизии приглашаются внешние аудиторы или аудиторские компании

Основные этапы, задачи и цели ревизии формулируются инициатором проверки и отражаются в аудиторском договоре на оказание услуг.

Чаще всего инициативный аудит проводят:

  1. для получения экспертного мнения о ведении на предприятии налогового, бухгалтерского учета;
  2. если собственник (учредитель) сомневается в компетенции главного бухгалтера;
  3. в течение отчетного периода возникли изменения в законодательстве, регулирующем деятельность предприятий,
  4. аудит заказывает банк перед кредитованием предприятия.

Основные этапы проверки

Любая аудиторская проверка проходит три этапа.

  • Подготовительный. На этом этапе аудитор знакомится с клиентом, заключает с ним договор на проведение аудиторской проверки, составляет план аудита, определяет объем работы.
  • Сбор аудиторских доказательств. На этом этапе осуществляется собственно деятельность аудитора, а именно сбор, изучение и анализ всех нужных документов.
  • Составление аудиторского заключения. Здесь происходит систематизация и обобщение полученных сведений. После проведения аудиторской проверки составляется аудиторское заключение, которое включает в себя мнение аудитора о достоверности и правильности ведения хозяйственного учета проверяемого субъекта.

Что нужно знать об аудите

Внешний аудит показывает достоверность финансовой отчётности. Ни больше ни меньше. Иные проверки могут быть инициированы параллельно аудиту.

Есть компании, которые обязаны предоставлять финансовый отчёт заинтересованным лицам: акционерам, страховым компаниям и т.д. Чтобы проверить достоверность отчётности, инициируется проверка.

Как пройти аудиторскую проверку? Для начала нужно разобраться из чего она состоит.

На что смотрят:

финансовая и бухгалтерская отчётность компании, жизнеспособность внутренних механизмов контроля по подготовке бухгалтерской отчётности.

Кто заказывает:

государственные проверяющие, кредиторы, акционеры и инвесторы.

Что интересует:

уже выполненные операции и события, способных оказать существенное воздействие на финансовую и бухгалтерскую отчётность организации. Обычно вопросы экономической обоснованности управленческих решений не рассматриваются.

Как часто проводят:

Читайте также:  Что такое овердрафт? Виды и особенности. Овердрафт в банках РФ

раз в год, иногда реже. Всё зависит от финансового календаря.

Результат аудита.

Заключение о достоверности предоставляемой финансовой отчётности. Они могут разниться, поэтому поговорим о них подробнее.

Кто проводит аудиторскую проверку

Аудиторскую проверку могут проводить как аудиторы индивидуально, так и аудиторские организации.

Чтобы стать аудитором лицо должно отвечать ряду требований:

  • Иметь высшее образование (экономическое или юридическое).
  • Иметь стаж работы, связанной с аудиторской или бухгалтерской деятельностью, не менее трех лет.
  • Обладать определенными личными качествами.
  • Сдать квалификационный экзамен и получить соответствующий аттестат.

Требования, предъявляемые к аудиторским организациям:

  • Организация должна быть коммерческой.
  • Численность аудиторов должна быть не меньше трех человек.
  • Иметь безупречную деловую репутацию и пр.

Чем руководствуются аудиторы

  • Федеральный закон № 307-ФЗ от 30.12.2008 «Об аудиторской деятельности» дает общие понятия аудитора и все связанные с ним действия.
  • Федеральные стандарты аудиторской деятельности регламентируют порядок проведения аудиторских проверок.
  • Кодекс профессиональной этики аудиторов содержит в себе основные принципы и правила поведения аудиторов.
  • Логично, что проверяя хозяйственную деятельность предприятия, аудитор должен знать «а как оно, должно быть, по закону». Поэтому аудитор должен быть осведомлен обо всех последних изменениях в нормативных актах, касающихся регулирования хозяйственного учета.

Кроме того, специалист должен знать все ГОСТы оформления документов, требования налоговых органов и других надзорных инстанций.

Может ли негатив в интернете повлиять на прохождение аудита

Напрямую негатив не может стать причиной для проверки. Максимум — подтолкнуть к более пристальному вниманию. Если о компании много негатива, то это следствие системных проблем.

Главное, что нужно знать об аудите — это регулируемая законом процедура. Даже внеплановые проверки не могут пройти просто так. Это касается и самой процедуры — изучаются хозяйственная деятельность и финансовая отчётность. Однако форма заключения более демократична, поэтому аудитор может приложить к нему скриншоты о негативных публикациях. Ведь это риск для финансового состояния, верно?

На деле всё несколько сложнее. Влияние негатива на репутацию — и, как следствие, продажи — сложно представить, как исчисляемую метрику. Для этого есть другое понятие — гудвилл. Однако он фиксируется только при покупке действующего предприятия при подведении консолидированной финансовой отчётности.

Негативный информационный фон имеет огромное значение при другой проверке — due diligence. Чаще всего её заказывают инвесторы, чтобы оценить привлекательность потенциального актива: бизнеса, недвижимости, земельного участка и т. д.

Российский бизнесмен искал партнёров для открытия компании в Европе. Заинтересованные лица нашлись, после обсуждения планов началась проверка due diligence. К сожалению, совместное предприятие не получилось. Всё дело в публикациях в СМИ, где предприниматель фигурирует как трейдер. В статьях нет негатива или криминала. Однако европейские инвесторы не захотели вести дела с партнёром, связанным с трейдингом.

В отличие от аудиторской проверки, due diligence более гибкая процедура. Поэтому подобные отказы встречаются всё чаще.

Пока в нашей практике не было случаев, когда нежелательные публикации мешали пройти аудиторскую проверку. При этом много кейсов с due diligence хватает — об этом мы подробно писали вместе с экспертами.

Кому обязательна аудиторская проверка

Ст. 5 ФЗ «Об аудиторской деятельности» указывает, кто обязательно должен проводить аудиторскую проверку.

Кто входит в этот список?

  • Открытые акционерные общества.
  • Юридические лица, у которых ценные бумаги обращаются в фондовых биржах.
  • Бюро кредитных историй.
  • Негосударственный пенсионный фонд.
  • Страховая компания.
  • Кредитная организация.
  • Организация, чья годовая выручка превысила 400 млн рублей.
  • Предприятие, у которого сумма активов в балансе больше 60 млн рублей и др.

Список в указанной статье не исчерпывающий, законодатель может предусмотреть обязательную аудиторскую проверку в других нормативных актах.

Для организаций, которым проводить аудиторскую проверку необязательно по закону, но все же окажется полезной в следующих ситуациях:

  • Произошла смена директора или собственников организации.
  • Организация выставлена на продажу.
  • У руководителя возникли сомнения относительно правильности и точности ведения хозяйственного учета.
  • При привлечении новых партнеров или инвесторов.

Краснова И.А., заместитель начальника Отдела внутреннего аудита ОАО «УМЗ», член Института внутренних аудиторов

В настоящей статье автор подробно раскрывает методику проведения аудиторской проверки эффективности системы внутреннего контроля бизнес-процессов компании, успешно апробированную на практике Службами внутреннего аудита ряда крупных российских промышленных холдингов. Результаты данных внутренних аудиторских проверок, организованных в соответствии с представленной методикой, могут оказать существенную помощь менеджменту при построении надежной системы внутреннего контроля компании.
Материал, представленный в данной статье, предназначен для сотрудников Служб внутреннего аудита, менеджеров различного уровня, членов Комитетов по аудиту и Советов директоров и, по мнению автора, может быть интересен более широкому кругу читателей.

Общие понятия о системе внутреннего контроля в компании

При исследовании вопросов, касающихся системы внутреннего контроля (далее – СВК), автор столкнулся с достаточно парадоксальной ситуацией, сложившейся в настоящее время. С одной стороны, можно констатировать наличие повышенного интереса к данной экономической категории на протяжении последних десяти-пятнадцати лет. С другой стороны, общепризнанного однозначного определения СВК до сих пор не существует.

Тем не менее, в рамках настоящей статьи автор трактует понятие СВК как совокупность организационной структуры управления, мер, методик и процедур, принятых и постоянно осуществляемых Советом директоров, исполнительными и контрольными органами, должностными лицами и иными сотрудниками компании, направленных на:

  • совершенствование деятельности компании и органов его управления;
  • обеспечение результативности и эффективности финансово-хозяйственной деятельности компании;
  • сохранность активов;
  • предотвращение внутренних и внешних рисков;
  • обеспечение надежности и достоверности всех видов отчетности Общества;
  • соблюдение требований законодательства и внутренних документов и регламентов Общества.

Надежная СВК является ключевым элементом корпоративного управления компанией, который позволяет менеджменту принимать адекватные решения, направленные на:

  • совершенствование организации бизнеса,
  • оперативное выявление, предотвращение и ограничение операционных, финансовых и других видов рисков, и
  • обеспечивать разумную уверенность в достижении стратегических целей компании и ее акционеров.

Современные системы построения внутреннего контроля, формируемые в соответствии с требованиями как российских, так и зарубежных принципов корпоративного управления, акцентируют ответственность высшего руководства компании за формирование надежной СВК и поддержание надлежащего ее функционирования. При этом многие компании в настоящее время имеют в своей структуре Службу внутреннего аудита (далее — СВА). Внутренний аудит, являясь одним из незаменимых инструментом собственников компании и Совета директоров при организации корпоративного управления и контроля, представляет собой наиболее развитую форму внутреннего контроля в компании.

Основными задачами, стоящими перед СВА, являются:

  • обеспечение соответствия принципам корпоративного управления;
  • оценка надежности и эффективности СВК в компании, а так же оказание консультационной поддержки менеджменту компании на этапе разработки систем и процедур СВК;
  • оценка системы управления рисками;
  • оценка эффективности и экономичности управления бизнес-процессами.

Схема взаимодействия Совета директоров, СВА и менеджмента компании в рамках организации СВК представлена на рисунке 1.

Читайте также:  Отказ от ндс на общей системе налогообложения

Рис.1. Схема взаимодействия СВА и менеджмента компании

Как пройти аудиторскую проверку, когда о компании полно негативаКак пройти аудиторскую проверку, когда о компании полно негатива
Необходимо отметить, что в действующем законодательстве и современной методической литературе по вопросам организации внутреннего контроля и аудита не определена методика проведения внутренних аудиторских проверок эффективности СВК компании, результатами которых и должны быть объективная оценка и предложения по оптимизации действующей СВК компании.

В следующем разделе статьи автор предлагает к рассмотрению методику организации данных проверок, успешно используемую Службами внутреннего аудита некоторых крупных промышленных компаний, реализующих процессный риск-ориентированный метод управления деятельностью. Особое внимание уделяется раскрытию технологии и порядка проведения проверок; подробно представлены основные инструменты и документы, используемые аудиторами; а также обозначены ключевые организационные мероприятия при поведении внутренней аудиторской проверки.

Организация внутренней аудиторской проверки эффективности СВК бизнес-процессов компании

Следует определить, что аудиторская проверка в контексте данной статьи представляет собой мероприятие, заключающееся в сборе, оценке и анализе аудиторских доказательств, касающихся СВК бизнес-процесса, подлежащего аудиту, и имеющее своим результатом выражение мнения аудитора о степени надежности СВК этого бизнес-процесса.

Проведение внутренней аудиторской проверки инициируется Руководителем СВА компании на основе раннее утвержденного плана работы СВА либо по отдельному внеплановому поручению уполномоченного лица.

Процесс проведения внутренней аудиторской проверки СВК бизнес-процессов компании включает в себя несколько этапов (рис.2.), а именно:

  • планирование аудиторской проверки, в том числе проведение предварительного обследования;
  • проведение аудиторских процедур: оценка дизайна контроля,
  • оценка исполнения контрольных процедур (тестирование),
  • анализ элементов СВК (в том числе оценка контрольной среды),
  • общая оценка эффективности СВК;
  • формирование результатов аудиторской проверки;
  • работа СВА с материалами аудиторской проверки после утверждения окончательной редакции «Аудиторского отчета», в том числе мониторинг исполнения рекомендаций СВА.
  • Рис.2. Этапы проведения внутренней аудиторской проверки эффективности СВК бизнес-процессов компании

    Как пройти аудиторскую проверку, когда о компании полно негативаКак пройти аудиторскую проверку, когда о компании полно негатива
    Ключевые этапы проведения аудиторской проверки эффективности системы внутреннего контроля проиллюстрированы на примере внутренней аудиторской проверки бизнес-процесса «Поиск, оценка и выбор поставщика ТМЦ для основного производства».

    2.1. Планирование аудиторской проверки эффективности СВК бизнес-процессов компании

    Планирование аудиторской проверки способствует тому, чтобы важным областям в ходе аудита было уделено необходимое внимание, чтобы были выявлены потенциальные проблемы и работа была выполнена с оптимальными затратами, качественно и своевременно. Планирование позволяет эффективно распределять работу между членами аудиторской группы, участвующими в аудиторской проверке, а также координировать такую работу.

    Для эффективного планирования предстоящей аудиторской проверки следует проводить предварительное обследование аудируемого объекта (бизнес-процесса). Задачей данного обследования является изучение фактических целей аудируемого бизнес-процесса, его структуры или изменений в нем, произошедших со времени прошлой проверки. Также должное внимание необходимо уделить оценке уровня материальности аудируемого бизнес-процесса, что позволит объективно говорить о существенности последствий неэффективной организации СВК данного процесса для компании в целом.

    Аудиторы на этапе предварительного обследования:

    • проводят анализ внутренней нормативной документации (далее – ВНД), регламентирующей организацию аудируемого процесса;
    • проводят ознакомление с базами данных и программным обеспечением, обслуживающих рассматриваемый бизнес-процесс;
    • анализируют результаты прошлых аудиторских проверок данного бизнес-процесса (в случае их наличия);
    • идентифицируют и интервьюируют владельца и других участников процесса по вопросам организации процесса;
    • анализируют фактические цели процесса на предмет их соответствия стратегии развития компании и принципам целеполагания (конкретизация, измеримость, согласованность, релевантность, временная ограниченность достижения);
    • формируют фактическую схему организации рассматриваемого бизнес-процесса, с указанием существующих контрольных процедур;
    • анализируют результаты оценки рисков, проводимой менеджментом компании (в случае ее наличия);
    • анализируют систему оценки и показателей, используемых для определения эффективности и экономичности процесса.

    По итогам анализа полученной информации о рассматриваемом бизнес-процессе и формирования адекватного понимания его фактического функционирования руководитель службы должен принять:

    • решение о дальнейшем проведении аудита или
    • решение об отказе от проведения проверки.

    При этом решение об отказе от проведения проверки в настоящее время и причины данного решения должны быть доведены до лица, инициировавшего данную проверку. Обычно решение об отказе от проведения проверки в настоящее время принимается в случае если:

    • оценка дизайна контроля и ограниченное тестирование на этапе проведения предварительного обследования дают положительный результат о приемлемой надежности СВК;
    • по результатам предварительного обследования установлено, что риски бизнес-процесса несущественны или сам процесс нематериален;
    • в ходе проведения предварительного обследования стало известно, что в настоящее время существенно изменяется структура изучаемого бизнес-процесса.

    В случае принятия положительного решения о проведении проверки эффективности СВК бизнес-процесса в настоящее время по итогам предварительного обследования аудитор должен точно определить ключевые аспекты (в том числе сроки и объемы) предстоящего аудита и проинформировать о них аудируемое лицо. В качестве инструмента для достижения поставленной цели рекомендуется использовать рабочий документ «Задание на аудит».

    Аудитор должен отчетливо понимать сам и уметь пояснить аудируемому лицу цели предстоящей проверки. Точное определение границ аудита снижает риск непреднамеренного смещения внимания аудитора в ходе проведения проверки на смежные и наименее проблемные области. Данные аспекты отражаются в разделе 1 «Обоснование проверки» «Задания на аудит».

    Как пройти аудиторскую проверку, когда о компании полно негативаКак пройти аудиторскую проверку, когда о компании полно негатива

    По итогам изучения внутренних нормативных документов по анализируемому бизнес-процессу и интервью с владельцем и прочими участниками процесса аудитор должен оценить насколько цели, формализованные в регламентах, политиках и др. или обозначенные владельцем процесса, соответствуют стратегии развития компании и общим правилам целеполагания. Помимо этого аудитор должен оценить критерии, используемые менеджментом для определения эффективности и экономичности бизнес-процессов. Особое внимание аудитору следует уделить тому, как действующая система мотивации владельца и участников процесса соотносится с определенными целями процесса. В случае если цели бизнес-процесса не формализованы и владелец процесса также затрудняется их четко сформулировать, аудитор должен на основе собственных теоретических и практических знаний и навыков (в том числе на основе бенчмаркинга) предложить цели для данного процесса и показатели для их измерения и согласовать их с владельцем процесса. Данные аспекты отражаются в разделе 2 «Оценка целей процесса» «Задания на аудит».

    Как пройти аудиторскую проверку, когда о компании полно негативаКак пройти аудиторскую проверку, когда о компании полно негатива

    Одним из ключевых результатов грамотно проведенного предварительного обследования является адекватное понимание аудитором фактической организации анализируемого бизнес-процесса (последовательность процедур, ответственные за исполнение, фактические сроки исполнения) и объективная оценка уровня его регламентации. Данные аспекты отражаются в разделе 3 «Описание процесса» «Задания на аудит».

    Результаты обследования и оценки рисков, проводимых СВА при годовом риск-ориентированном планировании; материалы прошлых аудиторских проверок; результаты оценки рисков, проводимой менеджментом (анализ Карт рисков) являются основой для формирования перечня рисков изучаемого бизнес-процесса.

    Оценка рисков в ходе предварительного обследования проводится аудитором экспертно по двум показателям – вероятность реализации и значимость последствий от реализации данных рисков.

    Схематично результаты оценки идентифицированных рисков можно представить в Карте рисков бизнес-процесса. При этом для наглядности используется метод цветовой зональности рисков:

    • красный цвет – высокие риски, требующие немедленного управления и предотвращения;
    • желтый цвет – средние риски, требующие постоянного мониторинга;
    • зеленый цвет – низкие риски, не требующие усиленного контроля.

    Данные аспекты отражаются в разделе 4 «Оценка бизнес-рисков процесса» «Задания на аудит».

    Как пройти аудиторскую проверку, когда о компании полно негативаКак пройти аудиторскую проверку, когда о компании полно негатива

    В целях достижения общего мнения о фактической организации аудируемого процесса, его целей и целей предстоящей аудиторской проверки руководителю аудиторской группы следует согласовать данные вопросы с представителем (-ями) аудиторского предприятия /подразделения (как правило, владельцем процесса). Данные аспекты отражаются в разделе 5 «Мнение представителей аудируемого предприятия / подразделения» «Задания на аудит».

    Необходимо о формируется руководителем аудиторской группы и после согласования с представителем аудируемого лица обязательно утверждается Руководителем СВА компании. Какие-либо последующие корректировки данного документа возможны только при согласовании с Руководителем СВА с объяснением причин необходимости данных корректировок и при условии информирования владельца процесса.

    На этом предварительный этап аудиторской проверки завершен. Далее, начинается так называемый этап «Работа в поле», когда аудитор для формирования адекватных выводов о фактической СВК получает аудиторские доказательства путем выполнения соответствующих процедур (тестов).

    2.2. Проведение аудиторских процедур

    Проведение аудиторских процедур предназначено для сбора достаточных надлежащих доказательств с целью формулирования обоснованных выводов, на которых основывается мнение аудиторов об эффективности СВК, выраженное в «Аудиторском отчете» и подкрепленное соответствующими рабочими документами.

    Одной из основных аудиторских процедур, направленных на получение адекватных выводов о надежности и эффективности функционирования СВК бизнес-процесса, является тестирование фактических процедур управления рисками, присущих анализируемому процессу.

    Тестирование надежности СВК направлено на определение аудитором вероятности достижения цели контрольной процедуры, с помощью которой владелец анализируемого риска может эффективно управлять данным риском. При этом цель контрольной процедуры определяется аудитором либо на основе анализа ВНД по процессу, интервью с владельцем процесса, либо самостоятельно на основе «лучших практик» организации данных процессов в аналогичных компаниях.

    Как правило, тестирование проводится аудитором выборочным методом. Объем выборки должен обеспечивать достаточную уверенность аудитора в том, что выводы, сделанные на основе анализа выборочных данных будут приемлемы для всего объема данных (генеральной совокупности), из которого произведена выборка. Объем выборки может определяться с применением специальных формул, полученных на основе теории вероятности и математической статистики, либо определяться на основе профессионального суждения аудитора.

    При проведении тестирования аудитор располагает довольно широким спектром инструментов — процедур, исполнение которых позволит сформировать объективные выводы об эффективности СВК, как то: сравнение / сопоставление, анализ данных и др.

    По результатам тестирования аудитор должен дать оценку надежности действующей СВК бизнес-процесса в части управления анализируемым риском, с указанием возможных последствий от реализации данного риска (с учетом экстраполяции результатов проверки выборочных данных на всю генеральную совокупность). В случае необходимости аудитор формирует рекомендации по построению или оптимизации действующей СВК для достижения целей бизнес-процесса.

    В качестве инструмента для отражения процедуры тестирования СВК рекомендуется использовать рабочий документ «Аудиторский тест».

    После проведения предварительного обследования и тестирования фактических процедур управления рисками, присущих анализируемому бизнес-процессу, аудитор должен сформировать общее мнение о надежности и эффективности действующей СВК изучаемого процесса. В качестве инструмента для достижения поставленной цели рекомендуется использовать рабочий документ «Оценка дизайна контроля».

    Необходимо конкретизировать, что дизайн внутреннего контроля бизнес-процесса представляет собой фактическое содержание и место расположение контрольных процедур в структуре процесса.

    В ходе проведения оценки дизайна контроля аудитор использует следующие приемы, результаты которых отражает в вышеуказанном рабочем документе:

    • формирование идеальной схемы бизнес-процесса («как должно быть»). Схема идеального процесса формируется таким образом, чтобы гарантировать достижение целей данного процесса.
    • сравнение фактической схемы бизнес-процесса («как есть») с идеальной;
    • анализ наличия и эффективности контрольных процедур , предусмотренных в регламентирующих и распорядительных документах по аудируемому процессу;
    • анализ наличия, качества исполнения и эффективности контрольных процедур, фактически присущих процессу;
    • сравнение содержания и качества исполнения фактических процедур контроля с требованиями ВНД по бизнес-процессу;
    • оценка эффективности процедуры с помощью статистического анализа происшествий за длительный период (3-5 лет);
    • бенчмаркинг и поиск «лучшей практики» для оптимизации контрольных процедур.

    Кроме того, оценка дизайна контроля должна проводиться с учетом стоимости как отдельной контрольной процедуры, так и затрат на создание и поддержание всей СВК. Рекомендации по созданию и оптимизации действующей СВК должна быть обоснована с точки зрения стоимостного анализа «выгоды – затраты». В случае функционирования нескольких контрольных процедур, направленных на управление одним риском или зависимыми рисками, следует провести оценку различных вариантов использования контрольных процедур для исключения излишних (дублирующих) процедур.

    Как пройти аудиторскую проверку, когда о компании полно негативаКак пройти аудиторскую проверку, когда о компании полно негатива

    Аудитор на основе результатов оценки дизайна контроля бизнес-процесса должен совместно с менеджментом компании выработать рекомендации по построению и оптимизации действующей системы внутреннего контроля анализируемого процесса. Рекомендации аудитора, в основном, направлены на:

    Читайте также:  Какие документы нужны для участия в тендерах госзакупки. Список документов необходимых для отправки для участия в тендере в 2020 – 2020 году.

    • повышение качества исполнения контрольной процедуры, формализованной в ВНД компании, в том числе и за счет построения эффективной системы мотивации сотрудников-исполнителей данной контрольной процедуры (в случае если формализованная контрольная процедура эффективна, но имеются отклонения при ее фактическом исполнении);
    • легализацию фактически исполняемой контрольной процедуры (в случае если фактически реализуемая контрольная процедура эффективна, но не предусмотрена требованиями ВНД);
    • разработку и формализацию контрольной процедуры и контроля за ее надлежащим исполнением (в случае если контрольная процедура не предусмотрена ВНД и фактические действия сотрудников не позволяют эффективно управлять риском).

    Как пройти аудиторскую проверку, когда о компании полно негативаКак пройти аудиторскую проверку, когда о компании полно негатива

    После проведения всех необходимых аудиторских процедур и формирования общего мнения о надежности СВК изучаемого бизнес-процесса на основе полученных аудиторских доказательств аудитор приступает к обобщению полученных результатов и формированию «Аудиторского отчета».

    2.3. Формирование результатов аудита

    Мнение СВА о надежности действующей СВК изучаемого бизнес-процесса, выраженное в письменной форме, представляется аудитором в «Аудиторском отчете».

    Для формирования объективного окончательного мнения о действующей СВК процесса и снижения риска ошибок аудитора при проведении проверки рекомендуется предварительно формировать «Проект аудиторского отчета». Данный документ используется как предварительный черновой вариант «Аудиторского отчета», который предоставляется на согласование владельцу и участникам аудируемого бизнес-процесса, которые:

    • в случае наличия аргументированных документально подтвержденных возражений и замечаний предоставляют в СВА «Протокол разногласий по результатам аудита»;
    • в случае согласия с изложенными аудитором информацией и выводами предоставляют в СВА «План корректирующих мероприятий по результатам аудита», который должен предусматривать описание мероприятий, ответственных, сроки выполнения.

    «Лучшей практикой» при согласовании материалов аудита является процедура проведения завершающего совещания между аудиторами и представителями аудируемого лица по уточнению окончательных мнений и позиций сторон по предмету проверки.

    Стандартная форма «Аудиторского отчета» законодательно не определена. Поэтому данный рабочий документ СВА формируется аудитором по форме, разработанной непосредственно в самой компании, но должен отвечать требованиям объективности, ясности, лаконичности, конструктивности и своевременности.

    Следует отметить, что положительно зарекомендовало себя на практике выделение в «Аудиторском отчете» отдельных тематических блоков — вводной и описательной частей.

    В вводной части «Аудиторского отчета» аудитор представляет общую информацию о проверке, как то:

    • цель, объект и предметы проверки;
    • состав аудиторской группы, сроки проведения проверки.

    Описательная часть «Аудиторского отчета» является наиболее объемным и информативным блоком, содержащим все результаты аудита.

    Для привлечения внимания высшего руководства компании к наиболее важным аспектам, выявленным при аудите, а также для упрощения процесса формирования отчетности СВА о деятельности службы рекомендуется обособить:

    • наиболее существенные выводы о недостатках организации анализируемого бизнес-процесса и системы внутреннего контроля;
    • рекомендации аудитора по устранению причин и снижению последствий наиболее высоких рисков, присущих данному процессу и оказывающих негативное влияние на достижение целей компании.

    Для удобства восприятия заинтересованными пользователями результатов аудита целесообразно придерживаться следующей схемы представления информации:

    • описание предмета проверки (подпроцесса);
    • описание и оценка рисков, присущих данному подпроцессу;
    • описание и оценка фактически используемого воздействия на риски;
    • результаты фактически используемого воздействия на риск (по результатам аудиторского тестирования);
    • описание причин, обусловивших реализацию рисков;
    • описание и оценка последствий от реализации рисков;
    • рекомендации аудитора по управлению данными рисками за счет построения и оптимизации СВК данного подпроцесса.

    Необходимо отметить, что если в ходе согласования «Проекта аудиторского отчета» достичь единого мнения с аудируемым не удалось, в окончательном «Аудиторском отчете» следует также указать мнение аудируемого с пояснением, почему его возражения не были приняты аудитором.

    При формировании «досье аудита» необходимо к «Аудиторскому отчету» прилагать «Протокол разногласий по результатам аудита» и «План корректирующих мероприятий по результатам аудита».

    Порядок подписания «Проекта аудиторского отчета» и «Аудиторского отчета» и доведения данных документов до заинтересованных пользователей должен быть регламентирован в ВНД, регулирующих организацию функции внутреннего аудита в компании. Как правило, данные рабочие документы по проверке авторизируются руководителем СВА, который и принимает решение о направлении данных документов заинтересованным пользователям.

    Обычно окончательная версия «Аудиторского отчета» предоставляется:

    • заказчику аудита – лицу, инициировавшему данную проверку;
    • владельцу аудируемого бизнес-процесса;
    • другим заинтересованным пользователям на усмотрение руководителя СВА компании.

    Следует отметить, что направление СВА окончательной редакции «Аудиторского отчета» заинтересованным пользователем является лишь промежуточным этапом проведения аудиторской проверки эффективности СВК бизнес-процессов. Только последующая совместная работа СВА и менеджмента компании может обеспечить надлежащее формирование и внедрение надежной СВК бизнес-процессов, обеспечивающую разумную уверенность в достижении стратегических целей компании и ее акционеров.

    2.4. Работа СВА с материалами аудита после утверждения окончательной редакции «Аудиторского отчета»

    Работу СВА с материалами аудита после утверждения и доведения окончательной редакции «Аудиторского отчета» заинтересованным пользователям можно разделить на два типа:

    • работа СВА с менеджментом компании по построению и оптимизации СВК бизнес-процессов;
    • работа СВА с материалами аудита для удовлетворения собственных потребностей службы.
    Работа СВА с менеджментом компании по построению и оптимизации СВК бизнес-процессов

    Основное направление совместной работы СВА с менеджментом компании по построению и оптимизации СВК бизнес-процессов связано с контролем исполнения плана корректирующих мероприятий, необходимость которых была выявлена по результатам аудита. Контроль может осуществляться посредством:

    • анализа отчетов аудируемого объекта о выполнении запланированных корректирующих мероприятий;
    • проведения проверок объекта.

    По результатам осуществления контрольных действий СВА формирует «Отчет об исполнении корректирующих мероприятий» по конкретной проверке с указанием выполнения мероприятий, их достаточности, своевременности и эффективности, который доводится до тех же лиц, кому направлялся ранее сам «Аудиторский отчет».

    Другое направление совместной работы СВА с менеджментом компании связано с оказанием консалтинговой поддержки менеджменту. Как уже было отмечено выше, ответственным за формирование надежной СВК и поддержание надлежащего ее функционирования, согласно как российским, так и зарубежным принципам корпоративного управления, является высшее руководство компании. Тем не менее, как показывает практика, менеджменту компаний обычно требуются дополнительные специальные знания и помощь в таких областях управления, как внутренний контроль и управление рисками. В связи с этим СВА может привлекаться в качестве консультанта по вопросам тестирования вводимых процедур внутреннего контроля, оценки дизайна контроля, проверки исполнения процедур внутреннего контроля, а также обеспечить методологическую поддержку при организации процессов внутреннего контроля и управления рисками.

    Работа СВА с материалами аудита для удовлетворения собственных потребностей службы

    Информация, полученная в ходе проведения аудиторской проверки и последующего контроля исполнения корректирующих мероприятий по результатам аудита, является основой для решения задач, поставленных непосредственно перед самой СВА, как то:

    • своевременное формирование и предоставление отчетности о результатах аудиторской деятельности, существенных рисках, проблемах контроля и корпоративного управления в компании лицу (лицам), которому подотчетна СВА в компании согласно ВНД по организации внутреннего аудита (как правило, Комитет по аудиту при Совете директоров, Генеральный директор и др.);
    • планирование дальнейшей деятельности СВА.

    Подводя итоги, можно констатировать следующее.

    Построение надежной СВК, содействующей повышению эффективности бизнеса и защите интересов акционеров, является зоной ответственности менеджмента компании. Но даже хорошо выстроенная и организованная СВК нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности. Наиболее независимо и профессионально оценить надежность и эффективность существующей СВК бизнес-процессов компании, а так же предложить рекомендации по ее усовершенствованию может СВА.

    Представленная в статье методика проведения внутренних аудиторских проверок, по сути, является руководством по построению процесса оценки СВК. При этом для организации эффективного практического применения данной методики требуется легализация во внутренних регламентирующих документах компании как порядка и инструментов проведения проверки, так и схемы взаимоотношений СВА и аудируемыми предприятиями /подразделениями.

    1. В ходе написания статьи были проанализированы положения Internal control Guidance for Directors on the Combined Code (The Institute of Chartered Accountants, in England & Wales); Кодекса корпоративного поведения ФКЦБ, Пособия по корпоративному управлению МФК, Международных профессиональных стандартов внутреннего аудита, кодексов корпоративного управления различных компаний.
    2. Например, в ОАО «УМЗ» — предприятии, входящем в состав ОАО «Концерн ПВО «Алмаз-Антей», крупнейшего военно-ориентированного предприятия РФ; ОАО «ПОЛАИР» — крупнейшем в России и Европе предприятии-производителе торгового холодильного оборудования и др.
    3. Перечень уполномоченных лиц, по решению которых СВА проводит аудиторские проверки, как правило, закреплен в «Положении о СВА компании» и зависит от уровня подчиненности СВА (в основном это Комитет по аудиту при Совете Директоров, Ревизионная комиссия, Генеральный директор либо Финансовый директор компании).
    4. Оценка рисков определяется как произведение коэффициентов вероятности реализации риска и значимости последствий от его реализации.
    5. Анализ эффективности контрольной процедуры проводится на предмет обеспечения разумной гарантии достижения соответствующих целей изучаемого бизнес-процесса.
    6. Досье аудита – полный пакет рабочих документов, аудиторских доказательств и др. документации аудитора по конкретной внутренней аудиторской проверке.

    Приложение 1.

    Оценка дизайна контроля бизнес-процесса «Поиск, оценка и выбор поставщика ТМЦ для основного производства»

    СВА ОАО «Наименование компании»Название аудитаАудит закупок ТМЦ для основного производстваКод бизнес-процессаОП-3 (из утвержденного в компании классификатора бизнес-процессов)№ аудита2006/01 Бизнес-цель подпроцесса или операции Риск, препятствующий достижению цели Цель контроля данного риска Тест 1 Контрольная процедура (из ВНД) Тест 2 Контрольная процедура (факт) Тест 3 Тест 4 Тест 5 Оценка СВК 1 2 3 4 5 6 7 8 9 10 11 12 13 1Поиск, оценка и выбор поставщика ТМЦ для основного производства. 1.1Потенциальный поставщик не знает о том, что компания нуждается в поставке ТМЦ, которыми он располагает.Убедиться в том, что информация о закупаемых ресурсах (их количестве, номенклатуре, сроках поставки и пр.) известна максимально широкому кругу поставщиков. нетПроцедура оповещения потенциальных поставщиков о потребностях компании в ТМЦ для основного производства не формализована в действующем Регламенте «Выбор поставщика продукции и услуг производственного назначения». даСпециалист по закупкам отправляет заявки (оферты) всем потенциальным поставщикам необходимых ТМЦ из базы данных, отмечая в электронном документе номер отправленной заявки каждому поставщику. нет нет нетНенадежная1.2Рассмотрены не все поступившие коммерческие предложения потенциальных поставщиков.Убедиться в том, что все ответы поставщиков приняты к рассмотрению даСпециалист по закупкам в срок окончания приема ответов проводит сверку принятых оферт со списком направленных (п.2.1 Регламента «Выбор поставщика продукции и услуг производственного назначения») даСпециалист по закупкам в срок окончания приема ответов проводит сверку принятых оферт со списком направленных. да да даНадежная1.3В сводную таблицу оценки поставщиков внесена не полная или искаженная информация о потенциальных поставщиках необходимых ТМЦ.Убедиться в том, что получена достаточная информация о поставщике и условиях работы с ним. нетПроцедура аккумулирования достоверной информации о потенциальных поставщиках ТМЦ для основного производства не формализована в действующем Регламенте «Выбор поставщика продукции и услуг производственного назначения». нетФактически управление данным риском отсутствует. нет нет нетНенадежная

    1. Тест 1 — убедиться в том, что в ВНД предусмотрена контрольная процедура, с помощью которой риск управляется и цель контроля данного риска будет достигнута. Тест 2 — убедиться в том, что фактически существует контрольная процедура, с помощью которой риск управляется и цель контроля данного риска будет достигнута. Тест 3 — убедиться в том, что контрольные процедуры из ВНД и фактически исполняемая идентичны. Тест 4 — убедиться в том, что регламентированная контрольная процедура обеспечивает разумную гарантию достижения соответствующей бизнес-цели. Тест 5 — убедиться в том, что фактически исполняемая контрольная процедура обеспечивает разумную гарантию достижения соответствующей бизнес-цели (тест по последствиям).

    Результаты аудиторской проверки

    В результате проведения аудиторской проверки составляется аудиторское заключение, которое может быть безоговорочно-положительным или модифицированным.

    При безоговорочно-положительном заключении у аудитора нет никаких замечаний и оговорок.

    Модифицированное заключение выдается, когда аудитор хочет привлечь внимание проверяемого лица на какие-либо ситуации или возникли факторы, которые могут повлиять на аудиторское мнение.

    В результате влияния этих факторов аудитор может выразить мнение с оговоркой, отрицательное мнение или вообще отказаться от его выражения.

    Стоит ли говорить аудиторам о проблемных негативных публикациях

    Пока негатив не отражается в заключении по итогам аудита. Однако при необходимости о нём можно рассказать проверяющим.

    Логика такая: большое количество негатива не может появиться просто так. Возможно, за этим стоят системные проблемы в управлении бизнесом. Это фактор риска, а они отражаются в заключении.

    Если о компании есть негатив, об этом лучше сказать заранее. Возможно, на это не обратят внимание, но иногда имеет смысл перестраховаться. Особенно во время due diligence:

    1. Проверка всё равно найдёт отрицательные упоминания.
    2. Благонадёжный партнёр не будет скрывать ошибки и объяснит, как их исправили.
    3. Инвесторы увидят полную картину проблемной ситуации, как она появилась и какие уроки вынесла команда.

    Как пройти аудиторскую проверку и due diligence? Честно отвечать о причинах появления негативных публикаций. При этом важно показать, как компания устранила проблему.

    Ответственность за уклонение от аудиторской проверки

    Аудиторское заключение, должно быть, в составе годовой бухгалтерской отчетности. В противном случае налоговые органы могут не принять ее, ссылаясь на то, что без аудиторского заключения отчетность не является достоверной.

    За непредставление в установленный срок требуемых документов налоговые органы могут наложить штраф 200 рублей за каждый непредставленный документ на основании ст. 126 Налогового кодекса РФ.

    Также судом может быть наложен административный штраф от 300 до 500 рублей на должностное лицо за непредставление в срок в налоговые органы отчетности (ст.15.6 КоАП РФ).

    Понравилась статья? Поделиться с друзьями:
    Добавить комментарий