MODERN APPROACHES FOR THE PROJECTS OF INTERNAL AUDIT

Research article
DOI:
https://doi.org/10.18454/IRJ.2016.43.060
Issue: № 1 (43), 2016
Published:
2016/25/01
PDF

Растегаева Ф.С.1, Рахматуллин А.М.2

1 Доктор экономических наук, профессор; 2  магистрант 3 курса, Финансовый Университет при Правительстве РФ, Уфимский филиал

СОВРЕМЕННЫЕ ПОДХОДЫ К ПРОВЕДЕНИЮ ПРОЕКТОВ ВНУТРЕННЕГО АУДИТА

Аннотация

В статье проведен анализ существующих ключевых подходов к аудиту.  Каждый подход рассмотрен с положительной и отрицательной стороны, озвучены недостатки и преимущества. Говорится о том, что ведущие гиганты мировых саморегулируемых аудиторских организаций приняли ряд важных нововведений и изменений в международных стандартах аудита, в частности его методологии. Одним из таких изменений в методологии аудита можно назвать появление риск-ориентированного метода в процедуре аудиторской проверки.

Ключевые слова: аудит, аудиторский риск, подходы к аудиту, риск-ориентированный аудит

 

Rastegaeva F.S.1, Rahmatullin A.M.2

PhD in Economics, professor of the Department “Accounting, auditing, statistics”, 2 Undergraduate, Financial University under the Government of the Russian Federation, The Ufa Branch

MODERN APPROACHES FOR THE PROJECTS OF INTERNAL AUDIT

Abstract

This article analyzes the existing key approaches to the audit. Each approach is discussed with the positive and negative aspects, advantages and disadvantages announced. It is said that the giants of the world's leading self-regulatory audit organizations have taken a series of important innovations and changes in the international auditing standards, in particular its methodology. One such change in the methodology of the audit could be called the emergence of a risk-based method for the procedure of the audit.

Keywords: audit, audit risk, approaches to audit, risk-based audits

 

На сегодняшний день всем коммерческим и некоммерческим организациям приходится мгновенно реагировать на частые изменения в мировой экономике своими методами ведения бизнеса и управления им. На интенсивность таких изменений влияют:

- глобальные и локальные (в стране нахождения организации) экономические кризисы;

- стремительные скачки в развитии информационных технологий и информатизации общества ими;

- появление новых либо модернизация прежних экономических стратегий;

- использование современных адаптированных экономических стратегий в наиболее развитых государствах и транснациональных компаниях.

Приспосабливаясь к многолетним изменениям условий существования ведения современного бизнеса, ведущие лидеры мировых саморегулируемых аудиторских организаций приняли ряд важных нововведений и изменений в международных стандартах аудита, в частности появление нового направления к подходу аудиторской проверки - риск-ориентированного аудита.

Отличительной чертой методологии является то, что новая концепция позволяет выявлять и оценивать гораздо большее количество отдельно взятых аудиторских рисков, тогда как прежняя основывалась на расчете общего АР.

В данной статье рассмотрим формирование риск-ориентированного подхода при проведе­нии проектов внутре­ннего аудита.

На сегодняшний день под терм­ином «под­ход к аудиту» в аудиторской деятельности понимается проведение проектов внутри организации (вну­тренн­его аудита) по определе­нной тем­атике проверки и с использ­ованием опре­деленной метод­ологии. Применяемая базовая (фундаментальная) мето­дология внутреннего ауд­ита достаточно универсальна, т.е. сначала сост­авляются ра­бочие доку­менты, затем форми­руется доказ­ательная база с ис­пользованием выб­орочного тести­рования, затем аудиторская работа, заканчивающаяся выражением аудиторского мнения. При этом текущая работа (аудиторский проект) основывается на использовании современных методоло­гических приемов. Данные приемы, как правило, специфичны для каждого проекта в соответствии с поставленными задачами.

На сегодняшний день выделяется несколько ключевых подходов к проведению аудита:

  1. Операционный подход;
  2. Бухгалтерский подход;
  3. Комплаенс- подход;
  4. Ревизионный подход;
  5. Риск-ориентированный подход.

Подходы к проведению аудита представлены на рисунке 1.

11-01-2016 14-28-43

Рисунок 1 - Подходы к проведению аудита [ 1 ]

Рассмотрим каждый из них.

Операционный подход к аудиту (ОПА).

Сущность данного подхода заключается в анализе управленческой деятельности фирмы, которая основывается на изучении взаимодействия применяемой системы «управления – подчинения» в организации.  Целью ОПА является анализ причинно-следственной связи между факторами, отрицательно влияющими на бизнес-процесс и последствиями, к которыми они привели. Для этого проводится анализ контролирующих систем управления бизнес-процессами, и их текущей структуры.

Методология операционного подхода начинается с документирования.  Сначала составляется словесное описание бизнес-процесса, затем его графический вид, завершая анализом эффективности его управления. Так же анализируется выбранная методология контроля над процессами деятельности фирмы.

Преимущество ОПА - всестороннее изучение системы «управления-подчинения», т.е. что такой подход максимально изучает нюансы работы бизнес-процессов исследуемой организации и находит наиболее эффективные.

По мнению Олега Крышкина, недостатком данного подхода является то, что большинство российских менеджеров обладают недостаточной информацией управления бизнесом, либо не отождествляют управление с системой взаимодействующих бизнес-процессов.[1]

Бухгалтерский подход к аудиту (БПА).

Сущность данного подхода заключается в анализе бухгалтерской отчетности на предмет ее достоверности. Аудиторы бухгалтерского подхода к аудиту не проводят анализ контролирующих систем бизнес-процессов, или их структуры. Не анализируют методологию контроля над процессами деятельности фирмы. Их среда изучения-бухгалтерская отчетность за определенный период времени. Во многих фирмах на должность внутреннего аудитора берут аудитора, который до этого занимался внешним аудитом, что в конечном счете приводит к дублированию отделов в организации. Если рассматривать данный отдел с позиции управления фирмой, то на наш взгляд данную работу внутри организации могут выполнять управленцы по экономике и финансам.

 Для этого в отдел необходимо принять сотрудников, разбирающихся в налоговом и бухгалтерском учете, способных к обучению и имеющих желание для этого. Таким образом, своевременно повышая квалификацию имеющихся сотрудников проблема рационального использования внутреннего аудита будет решена. А внешним аудитом пользоваться для тестирования грамотности сотрудников внутри организации, т.е. для оценки эффективности деятельности контролирующего отдела фирмы.

Комплаенс-подход к аудиту (КПА).

Слово "комплаенс" в переводе с английского - согласие (соответствие).  Использование данного термина применительно к деятельности организации, означает соответствие аудируемой организации на предмет риска несоответствия определенным нормам, применяемым в внутри организации и применимым к ней требованиям из вне. Таким образом, данный подход к аудиту рассматривает деятельность аудируемой организации с двух позиций:

  1. Оценка риска несоответствия внешним правилам организации, которые приводят к санкциям со стороны проверяющих органов или юридических фирм. Внешними правилами организации являются официальные законы, стандарты и подзаконные акты разных уровней: ФЗ (федеральные законы), поста­новления, приказы и указания правительства, предписания и прочие документы государственных регулирующих и надзорных служб.
  2. Оценка риска несоответствия внутренним правилам компании. Внутренние правила - это правила, регламентирующиеся кодексами поведения (корпоративными), либо локальными стандартами актами организации, а также внутренней организационно-распорядительной документацией, например, приказ, распоряжение и т.д.

На сегодняшний день применяется условное разделение КПА:

  1. Поверхностный КПА.
  2. Углубленный КПА.

Поверхностный КПА характеризуется простыми прямолинейными рекомендациями по исправлению несоответсвия внутренним либо внешним требованиям. Методология такова: выявляется факт нарушения несоотвествия чему-либо, фиксируется, а затем оценивается без последствий, т.е. носит рекомендательный характер соблюдения нарушенного правила.  Тогда как при углубленном КПА выявляется факт несоотвествия, описывается фактор риска, оцениваются последствия риска несоотвествия внешним или внутренним правилам и, что на наш взгляд, очень важно - предлагается оптимальный выход из сложившейся ситуации, т.е. вариант исправления ситуации, включающий внесение изменений в сами правила. Сложностью такого подхода является наивысшая квалификация аудитора и наличия обновляющихся инте­грированных знаний. Поэтому чаще всего встречается поверхностный подход, что в конечном счете, при оценке стоимости компании создает ей минимальную добавленную стоимость.

Но бывают и такие несоотвествия обнаружение которых грозит компании серьезными последствиями для всего бизнеса.  Например, отсутствие лицензии на ведение деятельности. Такое нарушение, во-первых, приводит к штрафным санкциям со стороны надзорных органов на управленцев компании, а во-вторых полностью останавливает деятельность.  Таким образом, применительно к этой ситуации-нарушение внешних правил, необходима комплексная оценка последующих действий, что не всегда под силу внутреннему аудитору. Когда же нарушаются внутренние правила или стандарты, на основании которых функционирует и развивается бизнес наблюдается быстрая потеря большей части актуальности созданного регламента. Т.е. работа сотрудников или целого отдела над данным регламентом становится неэффективной, или несвоевременной, что приводит к снижению стоимости бизнеса в целом. Данный процесс ускоряется, в том случае, если компания в момент нарушения правил нахо­дится в стадии модернизации, или активных перемен.

На сегодняшний день из-за изменений в законодательстве КПА свое применение находит в большей степени в банковской сфере.

В таком подходе наблюдается прямая зависимость менеджмента от работы команды аудиторов.  С одной стороны, если менеджмент будет понимать рекомендации аудитора, то он найдет полезное для себя и своей работы. С другой стороны, команде внутреннего аудита приходится обеспечивать пониманием огромного охвата анализируемого материала всех сотрудников. Они должны обеспечить доступность в восприятии исходящего от них информационного потока всей интересующейся внутренней аудитории фирмы.

Ревизионный подход к аудиту (РПА).

 Ревизионный подход к аудиту. Основная цель РПА своевременно и с заданной периодичностью предоставить собственнику фирмы информацию о сохранности имущества компании путем сплошной, проверки ее хозяйственной деятельности. Задачей такого аудита является выявление фактов мошенничества путем однотипной проверки всех направлений деятельности компании. Наиболее ярким примером является розничная торговля, где проверки проводятся с целью инвентаризации готовой продукции и сохранности имущества. Методика такой проверки, как правило, состоит в выявлении и определении нарушения без последующих рекомендаций и носит, в основном, карательный характер. В классическом варианте внутреннего аудита предусмотрен анализ выявленной проблемы на предмет несоответствия, оценены риски последствий, и, дана рекомендация, как не допустить повторного нарушения. Основной слабостью данного подхода является отсутствие системного анализа и признания того, что причинно-следственные связи могут оказаться сложнее, чем кажется.

Риск-ориентированный подход к аудиту.

Понятие "Риск" в классическом виде - это событие, которое может произойти с определенной вероятностью в пространстве разного времени (прошлого, настоящего, будущего).  П.э. аудиторы в РОП основываются на то, что у него двойственная природа, т.к. он может быть результатом и действия, и бездействия.

Ключевым ограничением предыдущих четырех подходов является их тематическая и методологическая предопределенность.  С одной стороны, данный факт можно рассматривать как положительный потому что узкоспециали­зированный подход позволяет повысить качество работы или увеличить ее объем на единицу используемых ресурсов. Но с другой стороны, описанные подходы своей ограниченностью не способны выполнять другие задачи, если они находятся вне поле действия аудиторской проверки.

На сегодняшний день принято считать, что риск-ориентированный под­ход к аудиту был сформирован в рамках развития системы Международных стандартов аудита (МСА).  В рамках данной системы было введено понятие «Разумная уверенность» Разумная уверенность подразумевает в себе накопление доказательств, которое необходимы для составления аудиторского заключения и (или) выражения аудиторского мнения о предоставленной к проверке финансовой отчетности на предмет ее соответствия применяемым принципам подготов­ки финансовой отчетности. Таким образом, аудитор­ская фирма (аудитор), проводящая аудит в соответствии с требованиями МСА, должна иметь разумную уверенность в том, что в финансо­вой (бухгалтерской) отчетности, рассматрива­емой в целом за проверяемый период, не содержится существен­ных искажений.

Данное мнение следует составлять с учетом ограничений, влияющих на саму возможность обнаружения (необнаружения) аудитором существенных искажений в проверяемой отчетности.  В связи с этим, при проверке финансовой отчетности аудитор не может быть абсолютно уверен в проверяемой отчетности ввиду следующих факторов:

1) использования выборочной проверки отчетности;

2) наличие ограничений, присущих системам бухгалтер­ского учета и внутреннего контроля в проверяемой организации. Например, разного рода сговоры, мошенничество со стороны управления или персонала, злоупотребление полномочий и т.д.;

3) большая часть аудитор­ского мнения носит рекомендательный либо убеждающий характер, но никак не исчерпывающий.

Следовательно, аудитор не может гарантировать, что проверяемая финансовая отчетность за проверяемый период не содержит существенных искажений, ввиду того, что абсолютную уверенность в осуществляемой проверке невозможно получить в принципе из-за перечисленных причин. Так же следует заметить, что мнение аудитора не может предсказать будущую жизнеспособность организации, ввиду других косвенных причин. Он так же не может гарантировать профессиональную компетенцию руководства и его положительное или отрицательное влияние на фирму.

В данной статье мы рассмотрели разнообразие подходов к аудиту, оценили их преимущества и недостатки. Выявили, что аудит может применяться для разных целей, и, в зависимости от цели, применять выбранную методологию аудиторской проверки. Описали основные ключевые факторы в деятельности фирмы, на которые аудитор апробирует способы и методы аудиторской проверки. Сделали вывод, что применяя разнообразные вариации методов проверки, открывают перед командой внутренних аудиторов широкие возможности по влиянию на процветание своей организации.

Литература

  1. Крышкин О. Ю. Настольная книга по внутреннему аудиту : Риски и бизнес-процессы / Олег Крышкин. — М.: АЛЬПИНА ПАБЛИШЕР, 2013. — 477 с.
  2. Электронный ресурс МЭФ-Аудит. URL: http://www.mef-audit.ru/services/audit/inspection/

References

  1. Kryshin O. Handbook of Internal Audit: Risks and business processes / Oleg Kryshkin. - M .: Alpina Publisher, 2013. - 477 p.
  2. Electronic resource MEF-Audit. URL: http://www.mef-audit.ru/services/audit/inspection/