Вибірка як складова програми внутрішнього аудиту.
Зміст
1. Загальний план та організаційно - методичні підходи до розробки програми внутрішнього аудиту.
Види ризиків внутрішнього аудиту.
Суттєвість у внутрішньому аудиті.
Вибірка як складова програми внутрішнього аудиту.
1. Правильна організація планування аудиторської роботи забезпечує своєчасну перевірку діяльності підрозділів підприємства, дозволяє ефективніше використовувати контрольну службу або внутрішнього аудитора.
Планування - початковий етап проведення внутрішнього аудиту із зазначенням очікуваного обсягу роботи, графіків і термінів проведення аудиту, а також у розробці аудиторської програми, яка визначає обсяг, види і послідовність аудиторських процедур, необхідних для формування об'єктивної і обґрунтованої думки про об'єкти, що підлягають перевірці.
На етапі планування внутрішні аудитори повинні ознайомитися з діяльністю структурного підрозділу і мати інформацію, що характеризує його роботу і організацію (зовнішні фактори, що впливають на господарську діяльність в цілому, і внутрішні чинники).
У першу чергу, слід передбачати перевірки в підрозділах, які потребують термінової допомоги та мають проблеми у ведення документообігу.
Якщо в структурному підрозділі є недоліки в господарській діяльності, допускаються нестачі і розкрадання, підрозділ не вкладається у встановлений виробничий бюджет і працює зі збитком, внутрішні перевірки треба проводити частіше, щоб швидше налагодити прибуткову роботу підрозділу або прийняти рішення про ліквідацію як нераціональної (збиткової) ланки підприємства.
При плануванні аудиту аудитори повинні знати:
o організаційно-управлінську структуру господарюючого суб'єкта;
o вид виробничої діяльності;
o технологічні особливості;
o рівень та джерела фінансування;
o характер взаємовідносин з іншими підрозділами і зовнішніми структурами;
o закріплене за підрозділом майно;
o джерела отримання інформації про структурний підрозділ;
o документообіг структурного підрозділу;
o організацію оперативного обліку та звітність;
o посадові обов'язки фахівців і працівників підрозділу, відповідальних за матеріальні та грошові кошти;
o нормативні документи, що регулюють трудову, технологічну та іншу діяльність.
Аудитор здійснює перевірку на основі діючої в організації облікової політики.
Джерела отримання інформації:
o положення про структурний підрозділ, посадові інструкції трудові контракти працівників підрозділу;
o протоколи засіданні Ради директорів та інших аналогічних органів управління підприємства;
o документи з аналізу і планування діяльності структурного підрозділу підприємства;
o статистична, бухгалтерська, управлінська звітність та оперативні дані про виконання завдань і договорів підрозділом;
o інструкції, графік документообігу та інші документи, що регламентують виробничу діяльність та організаційну структуру підрозділу;
o матеріали службових розслідувань, акти рекламацій, судові та арбітражні документи;
o відомості, отримані з бесід з керівництвом і виконавчим персоналом підрозділу.
Щорічно, до настання звітного року, працівники відділу внутрішнього аудиту складають загальний план аудиторських перевірок, ревізій, інвентаризацій та інших заходів, що випливають з Положення про внутрішній аудит на наступний рік.
У процесі аудиту можуть виникнути підстави для перегляду окремих положень загального плану. Внесені в план зміни, а також причини змін повинні докладно документуватися.
Складовою частиною загального плану є положення по плануванню керування і контролю якості виконуваного аудиту.
У загальному плані рекомендується передбачити:
o формування аудиторської групи, її чисельність, включаючи фахівців інших підрозділів, які залучаються до проведення внутрішнього аудиту;
o розподіл перевіряючих відповідно до їх професійними якостями і посадовими рівнями по конкретних ділянках;
o інструктування всіх членів групи про їх обов'язки та правах, доведення інформації про об'єкті, що перевіряється;
o ведення робочої документації;
o документальне оформлення проведеної роботи та порядок її узгодження з посадовими особами об'єкта, що перевіряється.
Проведення аудиторських документальних перевірок та фактичного контролю здійснюється в стислі терміни, не допускаючи відволікання працівників структурних підрозділів від виконання своїх професійних обов'язків. Ці перевірки повинні сприяти поліпшенню показників роботи фірми ( підприємства).
По повноті охоплення досліджуваного матеріалу розрізняють повні та часткові перевірки. Повні охоплюють всю діяльність підрозділу за певний період, а часткові - окремі ділянки роботи структурного підрозділу.
За обсягом документів розрізняють перевірки суцільні і вибіркові. При суцільній перевіряються всі документи, пов'язані з даним видом операції, а при вибірковій перевіряються лише деякі з документів за вибором.
Приблизний загальний план внутрішнього аудиту в організації:
1) найменування структурного підрозділу, на якому планується проведення перевірки;
2) дата проведення попередньої перевірки;
3) сума матеріального збитку, виявленого попередньою перевіркою;
4) організаційний метод проведення планової перевірки;
5) відомості про керівника комплексної аудиторської перевірки або аудитора;
6) найменування відділів, що беруть участь у перевірці;
7) час проведення перевірки;
8) період перевірки з ___________ по ________________;
9) примітка.
Аудиторський процес- це ряд послідовних етапів, що включають в себе підготовку до перевірки, складання її програми, організацію роботи на об'єкті, обстеження господарства та документальну перевірку операцій та облікових даних.
Програма внутрішнього аудиту являє собою детальний перелік аудиторських процедур, необхідних для практичної реалізації плану перевірки господарюючого суб'єкта. Програма служить докладною інструкцією для учасників аудиту та засобом контролю якості їх роботи.
Послідовність аудиторського процесу при проведенні перевірки:
1) підготовка до майбутньої перевірки;
2) складання програми на проведення перевірки;
3) організація роботи на місці;
4) проведення раптових інвентаризацій;
5) обстеження об'єкта, що перевіряється;
6) документальна перевірка фактів господарської діяльності;
7) систематизація матеріалів перевірки;
8) складання звітних документів з перевірки, їх узгодження і підписання посадовими особами, які здійснюють керівництво об'єктом;
9) доповідь результатів перевірки посадовим особам, що призначили перевірку;
10) усунення недоліків та підготовка документа за результатами перевірки;
11) контроль за усуненням недоліків, виявлених перевірками.
Аудитор повинен документально оформити програму аудиту, яка є невід'ємною частиною наказу на проведення внутрішнього аудиту. Разом з програмою розробляється план раптового одночасного проведення інвентаризації.
Технологія проведення внутрішнього аудиту втілює в собі методи, прийоми, режим роботи, послідовність операцій і процедур; тісно пов'язана з застосовуваними засобами, обладнанням, інструментами, використовуваними матеріалами.
Головним технологічним рішенням проведення аудиту є вироблення чіткої методики перевірки кожного розділу бухгалтерського обліку, яка розробляється за єдиною схемою і включає в себе:
1) перелік основних нормативних документів - закони, положення з бухгалтерського обліку, методичні вказівки, інструкції, тобто все, чим керується аудитор при перевірці відповідного розділу обліку;
2) опис альтернативних облікових рішень, вибір яких наданий підрозділу, - припускає опис різних варіантів таких рішень, що дозволить аудитору при необхідності порівняти їх з варіантом, застосовуваним підрозділом, і виконати необхідний аналіз або дати рекомендації щодо поліпшення ведення обліку;
3) перелік первинних документів - проводиться по кожному розділу обліку, що дозволяє аудитору зробити висновок про стан етапу реєстрації господарської операції в первинному обліку (чи застосовуються типові форми первинних документів, як оформлені документи та ін.);
4) регістри аналітичного і синтетичного обліку та звітності - представляють їх опис для відповідних форм рахівництва (журнально-ордерної, журнальної форми, спрощеної та ін.).
5) класифікатор можливих порушень - містить порушення за відповідними розділами обліку, що мали місце на підприємстві за результатами попередніх перевірок;
6) запитальник аудитора для складання програми перевірки - містить необхідні питання, які необхідно включити в план перевірки. Ці питання спрямовані на виявлення можливих порушень в організації обліку, оформленні документів, доповненні звітності, внутрішнього контролю. Запитальники доцільно скласти у вигляді таблиць з варіантами відповідей і висновків;
7) методи і прийоми збору аудиторських доказів, застосовувані при перевірці, - є типовими. Методи внутрішнього аудиту являють собою сукупність фінансових, економічних, організаційних, оперативно-технічних і фактичних способів і прийомів з перевірки виробничої і фінансово-господарської діяльності підприємства з метою вивчення стану їх економіки і фінансів, ефективності використання матеріальних і фінансових ресурсів, збереження активів і своєчасності повернення зобов'язань, забезпечення законності, достовірності та доцільності господарських операцій, а також їх оформлення первинними документами, службовцями підставою для відображення в бухгалтерському обліку.
Внутрішній аудит будь-якої організації - це складний процес, що вимагає істотних витрат часу на його організацію, основний шлях вирішення проблеми якого - це вироблення і постійне вдосконалення методики перевірки кожного об'єкта господарюючого суб'єкта.
Для проведення внутрішнього аудиту необхідно пройти три етапи контролю:
1) попередній - до здійснення господарських операцій:
2) поточний - під час здійснення господарських операцій;
3) наступний - після їх вчинення.
Загальна схема руху інформації виглядає наступним чином:
ОПЕРАЦІЇ - ПЕРВИННА ДОКУМЕНТАЦІЯ – ОБЛІКОВІ РЕГІСТРИ - ЗВІТНІСТЬ.
У процесі аудиту поряд з незалежною перевіркою операцій і перевіркою даних фінансового звіту аудитор виконує процедури, які характеризують оцінку і аналіз отриманої інформації шляхом вивчення зв'язків між фінансовими і нефінансовими показниками діяльності фірми, дослідження найважливіших фінансових і економічних показників, включаючи порівняння отриманої аудитором інформації з прогнозованою, виявлення незвичайних фактів і причин їх виникнення.
Отже, розробці методики проведення внутрішнього аудиту передує його планування, а результат перевірки відображається у звіті внутрішнього аудитора.
2. Ризик - одна з основних категорій в аудиті. У зв'язку з тим що аудитор завжди обмежений у своїй можливості перевірити досконально всю документацію структурного підрозділу підприємства ( та підприємства в цілому), існує ймовірність того, що його думка про достовірність статей звітності не буде відповідати її якості, а зміст аудиторського висновку буде невірним.
Структурно ризик можна описати за допомогою наступних характеристик: небезпека, схильність до ризику, вразливість (чутливість до ризику) і ступінь взаємодії ризиків.
Небезпека - потенційна загроза виникнення збитків або іншої форми реалізації ризику, обумовлена специфікою об'єкта, особливостями ризикової ситуації і природою зазначеної шкоди.
Дана характеристика відображає взаємодію двох основних елементів:
1) носія ризику, тобто об'єкта або суб'єкта, по відношенню до якого цей ризик оцінюється. Дійсно, якщо наступ якої-небудь події є байдужим для деякого суб'єкта або ніяк не впливає на досліджуваний об'єкт, його не можна роглядати як ризик для цього суб'єкта або об'єкта;
2) навколишнього середовища, в якій мешкає носій ризику і яка може провокувати реалізацію ризику. При цьому подібний вплив може бути як позитивним (зменшення шансів здійснення несприятливої ситуації), так і негативним (збільшення подібних шансів). Більше того, розглянута ситуація може сприяти виникненню нс одного, а декількох ризиків, взаємодія яких надає на об'єкт (суб'єкт) вже спільне, комплексний вплив.
Небезпека є ключовою характеристикою ризику, без неї ризик неможливий. Вона визначає схильність ризику.
Схильність до ризику являє собою характеристику ситуації, яка загрожує виникненням збитків або іншої форми реалізації ризику. У технічному сенсі схильність ризику -це кількість одиниць спостереження.
Уразливість виражає ступінь, або інтенсивність, з якою може виникнути збиток різного розміру відносно розглянутого об'єкта, тобто реалізуватися відповідна небезпека. На практиці вразливість часто пропорційна часу спостереження об'єкта, схильного до ризику.
Взаємодія з іншими ризиками робить на окремий ризик істотний вплив. Ця характеристика передбачає розгляд групи ризиків (портфеля ризиків). При цьому взаємозв'язок ризиків розуміється в самому широкому сенсі слова, а не тільки в значенні наявності або відсутності статистичної залежності. Аналіз взаємодії ризиків, у свою чергу, може вплинути на розуміння небезпек, до яких схильні досліджувані об'єкти.
У контексті управління ризиком з безлічі понять ризику можна використовувати поняття "економічний" ризик.
Економічний ризик - можливість випадкового виникнення небажаних збитків, вимірюваних в грошовому вираженні.
У даному визначенні істотні наступні моменти:
o можливість виникнення збитку. Ситуації, при яких збиток виникає напевно або напевно не виникає, в загальному випадку до ризикових не належать;
o невизначеність, непередбачуваність, випадковість мною можливості;
o небажаність виникнення збитку. Якщо поява збитку не торкається інтересів суб'єкта, з яким даний збиток може бути пов'язаний, то це вже не є ризиком даного суб'єкта;
o грошовий вимір збитку, яке дозволяє кількісно оцінити можливі ризики й збитки, а також керувати ними за допомогою різних економічних інструментів і методів, що дозволяють працювати з грошовими сумами.
Незалежно від причин виникнення ризику природним є бажання керівника служби внутрішнього аудиту ( та внутрішніх аудиторів) зменшити можливі втрати, пов'язані з реалізацією даного ризику. Це здійснюється шляхом прийняття управлінських рішенні, в ході реалізації яких і відбувається управління ризиком.
Управління ризиком - процес прийняття та виконання управлінських рішень, які мінімізують несприятливий вплив на аудиторську організацію збитків, викликаних випадковими подіями. Процес управління ризиком є складною і багаторівневою процедурою. Тим нс менш його можна умовно розділити на ряд етапів відповідно до особливостей послідовності дій з управління ризиком. Виділення таких етапів є умовним, тому що на практиці вони часто реалізуються одночасно, а нс послідовно, один за одним. Етапи управління ризиком:
1) ідентифікація та аналіз ризику;
2) аналіз альтернативних методів управління ризиком;
3) вибір методів управління ризиком;
4) виконання обраного методу управління ризиком;
5) моніторинг результатів і вдосконалення системи управління ризиком.
Управління ризиком нс може розглядатися як одномоментне рішення або дія.
3. При оцінці достовірності звітності, виконуючи аудиторські процедури по суті, внутрішній аудитор може виявити спотворення. Стосовно до них також застосовується такий критерій, як істотність. Спотворення вважається істотним, якщо воно може призвести до помилкових рішень, зробленими на підставі перекрученої інформації. В якості критерію суттєвості спотворень використовують рівень суттєвості.
Під рівнем суттєвості розуміється те граничне значення помилки бухгалтерської звітності, починаючи з якої кваліфікований користувач цієї звітності з великим ступенем імовірності перестане бути в змозі робити на її основі правильні висновки і приймати правильні економічні рішення.
При розробці плану аудиторської перевірки аудитор встановлює прийнятний рівень суттєвості з метою оцінки суттєвості (з кількісної точки зору) спотворень, які будуть виявлені. Прийнятний рівень суттєвості, як міра граничної помилки, яка не змінить думки аудитора про достовірність звітності, може мати якісний і кількісний характер. Аудитор зобов'язаний брати до уваги дві сторони суттєвості в аудиті: якісну і кількісну. З якісної сторони аудитор повинен використовувати своє професійне судження для того, щоб визначити, носять або не носять істотний характер відмічені в ході перевірки відхилення порядку скоєних економічним суб'єктом фінансових і господарських операцій від вимог нормативних актів. З кількісної - аудитор повинен оцінити, перевершують чи окремо і в сумі виявлені відхилення (з урахуванням прогнозованої величини невідмічених відхилень) кількісний критерій - рівень суттєвості.
Чим нижче рівень суттєвості, тим докладніше, глибше, об'ємніше повинна бути перевірка, тим менші помилки повинні потрапити в поле зору аудитора, тим більшими повинні бути аудиторські вибірки. Це призводить до збільшення трудомісткості перевірки. Тому рівень суттєвості має бути обгрунтований і вибиратися з умови оптимальності планування аудиту.
4. Аудиторська вибірка являє собою відібрані за певними правилами елементи з сукупності, що перевіряється у вигляді окремих документів, записів і т.п.
Вибіркова перевірка може бути двох видів:
o на відповідність:
o по суті.
Завдання вибіркової перевірки на відповідність - встановити, чи часто в звітному періоді порушувалися норми ведення обліку та складання і подання форм звітності. Вибіркова перевірка на відповідність ще називається атрибутивною. Прикладом атрибутивної вибірки може служити перевірка такого елемента внутрішнього контролю, як санкціонування головним бухгалтером оплати рахунків-фактур на придбання матеріальних цінностей, оплату послуг сторонніх організацій, звірення матеріальних цінностей, що надійшли за найменуваннями, кількістю та якістю в натурі з даними супроводжуючих їх документів.
Вибіркову перевірку по суті інакше називають кількісною. Прикладом кількісної перевірки може служити підтвердження сальдо рахунків бухгалтерського обліку, записів у первинних документах, отримання підтверджень від третіх осіб, аналіз показників господарської діяльності.
Метод вибіркової перевірки заснований на принципах теорії ймовірностей, згідно з якими можна отримати досить точні дані про ціле по його відносно малій частині.
При визначенні порядку проведення перевірки конкретного розділу бухгалтерського обліку організація повинна визначити цілі перевірки і аудиторські процедури, що дозволяють досягти ці цілі. Потім аудитор повинен визначити можливі помилки, оцінити необхідні йому докази, які потрібно зібрати, і на основі цього встановити сукупність розглянутих даних. При цьому аудитор визначає досліджувану сукупність відповідно до цілей внутрішнього аудиту, що складається з набору одиниць, які можуть бути ідентифіковані певним чином. Вибірку елементів сукупності внутрішній аудитор проводить найбільш ефективним і економним чином, що дозволяє йому досягти поставлених цілей аудиту.
Організація будь-якого вибіркового дослідження включає в себе визначення;
o величини вибірки;
o одиниці спостереження:
o одиниці відбору;
o методів відбору;
o обсягу вибірки;
o перевірки показності (репрезентативності) вибірки;
o порядку розповсюдження вибіркових даних на сукупність, що перевіряється.
Зазвичай вибірка повинна бути репрезентативною (представницькою). Це вимога передбачає, що всі елементи досліджуваної сукупності мають рівну ймовірність бути відібраними у вибірку. Репрезентативність вибірки забезпечується одним із таких способів відбору:
1) випадковий - може проводитися за таблицею випадкових чисел;
2) систематичний - передбачає, що елементи відбираються через постійний інтервал, починаючи з випадково обраного числа. Інтервал будується або на певному числі елементів сукупності (наприклад, вивчення кожного двадцятого документа з усіх документів даної категорії), або на вартісної їх оцінці;
3) комбінований - являє собою комбінацію різних методів випадкового і систематичного відбору.
Аудитор має право вдаватися до репрезентативної, вибірки тільки тоді, коли його професійне судження за підсумками проведення вибірки не повинно стосуватися всієї сукупності загалом. Наприклад, коли аудитор перевіряє окремо взяту групу операцій або клас операцій, за якими встановлено можливі помилки.
Для будь-якої вибірки аудитор зобов'язаний:
o аналізувати кожну помилку, що потрапила у вибірку;
o екстраполювати отримані при вибірці результати на всю сукупність, що перевіряється;
o оцінити ризики вибірки.
При аналізі помилок, що потрапили у вибірку, аудитор повинен встановити їх характер.