MODERN APPROACHES FOR THE PROJECTS OF INTERNAL AUDIT
Растегаева Ф.С.1, Рахматуллин А.М.2
1 Доктор экономических наук, профессор; 2 магистрант 3 курса, Финансовый Университет при Правительстве РФ, Уфимский филиал
СОВРЕМЕННЫЕ ПОДХОДЫ К ПРОВЕДЕНИЮ ПРОЕКТОВ ВНУТРЕННЕГО АУДИТА
Аннотация
В статье проведен анализ существующих ключевых подходов к аудиту. Каждый подход рассмотрен с положительной и отрицательной стороны, озвучены недостатки и преимущества. Говорится о том, что ведущие гиганты мировых саморегулируемых аудиторских организаций приняли ряд важных нововведений и изменений в международных стандартах аудита, в частности его методологии. Одним из таких изменений в методологии аудита можно назвать появление риск-ориентированного метода в процедуре аудиторской проверки.
Ключевые слова: аудит, аудиторский риск, подходы к аудиту, риск-ориентированный аудит
Rastegaeva F.S.1, Rahmatullin A.M.2
1 PhD in Economics, professor of the Department “Accounting, auditing, statistics”, 2 Undergraduate, Financial University under the Government of the Russian Federation, The Ufa Branch
MODERN APPROACHES FOR THE PROJECTS OF INTERNAL AUDIT
Abstract
This article analyzes the existing key approaches to the audit. Each approach is discussed with the positive and negative aspects, advantages and disadvantages announced. It is said that the giants of the world's leading self-regulatory audit organizations have taken a series of important innovations and changes in the international auditing standards, in particular its methodology. One such change in the methodology of the audit could be called the emergence of a risk-based method for the procedure of the audit.
Keywords: audit, audit risk, approaches to audit, risk-based audits
На сегодняшний день всем коммерческим и некоммерческим организациям приходится мгновенно реагировать на частые изменения в мировой экономике своими методами ведения бизнеса и управления им. На интенсивность таких изменений влияют:
- глобальные и локальные (в стране нахождения организации) экономические кризисы;
- стремительные скачки в развитии информационных технологий и информатизации общества ими;
- появление новых либо модернизация прежних экономических стратегий;
- использование современных адаптированных экономических стратегий в наиболее развитых государствах и транснациональных компаниях.
Приспосабливаясь к многолетним изменениям условий существования ведения современного бизнеса, ведущие лидеры мировых саморегулируемых аудиторских организаций приняли ряд важных нововведений и изменений в международных стандартах аудита, в частности появление нового направления к подходу аудиторской проверки - риск-ориентированного аудита.
Отличительной чертой методологии является то, что новая концепция позволяет выявлять и оценивать гораздо большее количество отдельно взятых аудиторских рисков, тогда как прежняя основывалась на расчете общего АР.
В данной статье рассмотрим формирование риск-ориентированного подхода при проведении проектов внутреннего аудита.
На сегодняшний день под термином «подход к аудиту» в аудиторской деятельности понимается проведение проектов внутри организации (внутреннего аудита) по определенной тематике проверки и с использованием определенной методологии. Применяемая базовая (фундаментальная) методология внутреннего аудита достаточно универсальна, т.е. сначала составляются рабочие документы, затем формируется доказательная база с использованием выборочного тестирования, затем аудиторская работа, заканчивающаяся выражением аудиторского мнения. При этом текущая работа (аудиторский проект) основывается на использовании современных методологических приемов. Данные приемы, как правило, специфичны для каждого проекта в соответствии с поставленными задачами.
На сегодняшний день выделяется несколько ключевых подходов к проведению аудита:
- Операционный подход;
- Бухгалтерский подход;
- Комплаенс- подход;
- Ревизионный подход;
- Риск-ориентированный подход.
Подходы к проведению аудита представлены на рисунке 1.
Рисунок 1 - Подходы к проведению аудита [ 1 ]
Рассмотрим каждый из них.
Операционный подход к аудиту (ОПА).
Сущность данного подхода заключается в анализе управленческой деятельности фирмы, которая основывается на изучении взаимодействия применяемой системы «управления – подчинения» в организации. Целью ОПА является анализ причинно-следственной связи между факторами, отрицательно влияющими на бизнес-процесс и последствиями, к которыми они привели. Для этого проводится анализ контролирующих систем управления бизнес-процессами, и их текущей структуры.
Методология операционного подхода начинается с документирования. Сначала составляется словесное описание бизнес-процесса, затем его графический вид, завершая анализом эффективности его управления. Так же анализируется выбранная методология контроля над процессами деятельности фирмы.
Преимущество ОПА - всестороннее изучение системы «управления-подчинения», т.е. что такой подход максимально изучает нюансы работы бизнес-процессов исследуемой организации и находит наиболее эффективные.
По мнению Олега Крышкина, недостатком данного подхода является то, что большинство российских менеджеров обладают недостаточной информацией управления бизнесом, либо не отождествляют управление с системой взаимодействующих бизнес-процессов.[1]
Бухгалтерский подход к аудиту (БПА).
Сущность данного подхода заключается в анализе бухгалтерской отчетности на предмет ее достоверности. Аудиторы бухгалтерского подхода к аудиту не проводят анализ контролирующих систем бизнес-процессов, или их структуры. Не анализируют методологию контроля над процессами деятельности фирмы. Их среда изучения-бухгалтерская отчетность за определенный период времени. Во многих фирмах на должность внутреннего аудитора берут аудитора, который до этого занимался внешним аудитом, что в конечном счете приводит к дублированию отделов в организации. Если рассматривать данный отдел с позиции управления фирмой, то на наш взгляд данную работу внутри организации могут выполнять управленцы по экономике и финансам.
Для этого в отдел необходимо принять сотрудников, разбирающихся в налоговом и бухгалтерском учете, способных к обучению и имеющих желание для этого. Таким образом, своевременно повышая квалификацию имеющихся сотрудников проблема рационального использования внутреннего аудита будет решена. А внешним аудитом пользоваться для тестирования грамотности сотрудников внутри организации, т.е. для оценки эффективности деятельности контролирующего отдела фирмы.
Комплаенс-подход к аудиту (КПА).
Слово "комплаенс" в переводе с английского - согласие (соответствие). Использование данного термина применительно к деятельности организации, означает соответствие аудируемой организации на предмет риска несоответствия определенным нормам, применяемым в внутри организации и применимым к ней требованиям из вне. Таким образом, данный подход к аудиту рассматривает деятельность аудируемой организации с двух позиций:
- Оценка риска несоответствия внешним правилам организации, которые приводят к санкциям со стороны проверяющих органов или юридических фирм. Внешними правилами организации являются официальные законы, стандарты и подзаконные акты разных уровней: ФЗ (федеральные законы), постановления, приказы и указания правительства, предписания и прочие документы государственных регулирующих и надзорных служб.
- Оценка риска несоответствия внутренним правилам компании. Внутренние правила - это правила, регламентирующиеся кодексами поведения (корпоративными), либо локальными стандартами актами организации, а также внутренней организационно-распорядительной документацией, например, приказ, распоряжение и т.д.
На сегодняшний день применяется условное разделение КПА:
- Поверхностный КПА.
- Углубленный КПА.
Поверхностный КПА характеризуется простыми прямолинейными рекомендациями по исправлению несоответсвия внутренним либо внешним требованиям. Методология такова: выявляется факт нарушения несоотвествия чему-либо, фиксируется, а затем оценивается без последствий, т.е. носит рекомендательный характер соблюдения нарушенного правила. Тогда как при углубленном КПА выявляется факт несоотвествия, описывается фактор риска, оцениваются последствия риска несоотвествия внешним или внутренним правилам и, что на наш взгляд, очень важно - предлагается оптимальный выход из сложившейся ситуации, т.е. вариант исправления ситуации, включающий внесение изменений в сами правила. Сложностью такого подхода является наивысшая квалификация аудитора и наличия обновляющихся интегрированных знаний. Поэтому чаще всего встречается поверхностный подход, что в конечном счете, при оценке стоимости компании создает ей минимальную добавленную стоимость.
Но бывают и такие несоотвествия обнаружение которых грозит компании серьезными последствиями для всего бизнеса. Например, отсутствие лицензии на ведение деятельности. Такое нарушение, во-первых, приводит к штрафным санкциям со стороны надзорных органов на управленцев компании, а во-вторых полностью останавливает деятельность. Таким образом, применительно к этой ситуации-нарушение внешних правил, необходима комплексная оценка последующих действий, что не всегда под силу внутреннему аудитору. Когда же нарушаются внутренние правила или стандарты, на основании которых функционирует и развивается бизнес наблюдается быстрая потеря большей части актуальности созданного регламента. Т.е. работа сотрудников или целого отдела над данным регламентом становится неэффективной, или несвоевременной, что приводит к снижению стоимости бизнеса в целом. Данный процесс ускоряется, в том случае, если компания в момент нарушения правил находится в стадии модернизации, или активных перемен.
На сегодняшний день из-за изменений в законодательстве КПА свое применение находит в большей степени в банковской сфере.
В таком подходе наблюдается прямая зависимость менеджмента от работы команды аудиторов. С одной стороны, если менеджмент будет понимать рекомендации аудитора, то он найдет полезное для себя и своей работы. С другой стороны, команде внутреннего аудита приходится обеспечивать пониманием огромного охвата анализируемого материала всех сотрудников. Они должны обеспечить доступность в восприятии исходящего от них информационного потока всей интересующейся внутренней аудитории фирмы.
Ревизионный подход к аудиту (РПА).
Ревизионный подход к аудиту. Основная цель РПА своевременно и с заданной периодичностью предоставить собственнику фирмы информацию о сохранности имущества компании путем сплошной, проверки ее хозяйственной деятельности. Задачей такого аудита является выявление фактов мошенничества путем однотипной проверки всех направлений деятельности компании. Наиболее ярким примером является розничная торговля, где проверки проводятся с целью инвентаризации готовой продукции и сохранности имущества. Методика такой проверки, как правило, состоит в выявлении и определении нарушения без последующих рекомендаций и носит, в основном, карательный характер. В классическом варианте внутреннего аудита предусмотрен анализ выявленной проблемы на предмет несоответствия, оценены риски последствий, и, дана рекомендация, как не допустить повторного нарушения. Основной слабостью данного подхода является отсутствие системного анализа и признания того, что причинно-следственные связи могут оказаться сложнее, чем кажется.
Риск-ориентированный подход к аудиту.
Понятие "Риск" в классическом виде - это событие, которое может произойти с определенной вероятностью в пространстве разного времени (прошлого, настоящего, будущего). П.э. аудиторы в РОП основываются на то, что у него двойственная природа, т.к. он может быть результатом и действия, и бездействия.
Ключевым ограничением предыдущих четырех подходов является их тематическая и методологическая предопределенность. С одной стороны, данный факт можно рассматривать как положительный потому что узкоспециализированный подход позволяет повысить качество работы или увеличить ее объем на единицу используемых ресурсов. Но с другой стороны, описанные подходы своей ограниченностью не способны выполнять другие задачи, если они находятся вне поле действия аудиторской проверки.
На сегодняшний день принято считать, что риск-ориентированный подход к аудиту был сформирован в рамках развития системы Международных стандартов аудита (МСА). В рамках данной системы было введено понятие «Разумная уверенность» Разумная уверенность подразумевает в себе накопление доказательств, которое необходимы для составления аудиторского заключения и (или) выражения аудиторского мнения о предоставленной к проверке финансовой отчетности на предмет ее соответствия применяемым принципам подготовки финансовой отчетности. Таким образом, аудиторская фирма (аудитор), проводящая аудит в соответствии с требованиями МСА, должна иметь разумную уверенность в том, что в финансовой (бухгалтерской) отчетности, рассматриваемой в целом за проверяемый период, не содержится существенных искажений.
Данное мнение следует составлять с учетом ограничений, влияющих на саму возможность обнаружения (необнаружения) аудитором существенных искажений в проверяемой отчетности. В связи с этим, при проверке финансовой отчетности аудитор не может быть абсолютно уверен в проверяемой отчетности ввиду следующих факторов:
1) использования выборочной проверки отчетности;
2) наличие ограничений, присущих системам бухгалтерского учета и внутреннего контроля в проверяемой организации. Например, разного рода сговоры, мошенничество со стороны управления или персонала, злоупотребление полномочий и т.д.;
3) большая часть аудиторского мнения носит рекомендательный либо убеждающий характер, но никак не исчерпывающий.
Следовательно, аудитор не может гарантировать, что проверяемая финансовая отчетность за проверяемый период не содержит существенных искажений, ввиду того, что абсолютную уверенность в осуществляемой проверке невозможно получить в принципе из-за перечисленных причин. Так же следует заметить, что мнение аудитора не может предсказать будущую жизнеспособность организации, ввиду других косвенных причин. Он так же не может гарантировать профессиональную компетенцию руководства и его положительное или отрицательное влияние на фирму.
В данной статье мы рассмотрели разнообразие подходов к аудиту, оценили их преимущества и недостатки. Выявили, что аудит может применяться для разных целей, и, в зависимости от цели, применять выбранную методологию аудиторской проверки. Описали основные ключевые факторы в деятельности фирмы, на которые аудитор апробирует способы и методы аудиторской проверки. Сделали вывод, что применяя разнообразные вариации методов проверки, открывают перед командой внутренних аудиторов широкие возможности по влиянию на процветание своей организации.
Литература
- Крышкин О. Ю. Настольная книга по внутреннему аудиту : Риски и бизнес-процессы / Олег Крышкин. — М.: АЛЬПИНА ПАБЛИШЕР, 2013. — 477 с.
- Электронный ресурс МЭФ-Аудит. URL: http://www.mef-audit.ru/services/audit/inspection/
References
- Kryshin O. Handbook of Internal Audit: Risks and business processes / Oleg Kryshkin. - M .: Alpina Publisher, 2013. - 477 p.
- Electronic resource MEF-Audit. URL: http://www.mef-audit.ru/services/audit/inspection/