Какие методы оценки внутреннего аудита применяют аудиторы?


        Аудитор должен сформировать мнение о деятельности внутреннего аудита, необходимое для планирования предстоящей проверки. Оценка системы внутреннего аудита и аудиторского риска позволяет определить виды искажений в финансовой отчетности; учитывать факторы, которые влияют на риск появления существенных искажений; и разрабатывать соответствующие аудиторские процедуры.
Эффективность внутреннего аудита может оказаться важным фактором при оценке аудитором аудиторского риска и системы внутреннего контроля и тем самым существенно сократить объем процедур, которые предстоит выполнить аудитору, хотя и не может исключить необходимость проведения таких процедур полностью.
Изучение системы внутреннего аудита клиента и вытекающая из этого оценка риска контроля важны для аудиторов; они специально включены в общепринятые стандарты аудита.
Аудитор интересуется, прежде всего, надежностью данных и защитой активов и регистров. Это то, что оказывает непосредственное влияние на финансовую отчетность и связанные с ней утверждения и, следовательно, на конкретные цели деятельности аудитора. Финансовая отчетность вряд ли будет соответствовать общепринятым бухгалтерским стандартам, если контрольные моменты, касающиеся надежности финансовой информации, обеспечения сохранности активов и регистров, неадекватны. С другой стороны, финансовая отчетность может быть объективной, даже если эти применяемые контрольные моменты не обеспечивают эффективности ее деятельности, а работники компании не выполняют некоторые из предписанных им правил.
Аудитору следует обращать особое внимание на контрольные моменты, которые имеют отношение к надежности данных, предназначенных для целей внешней отчетности. Однако не следует полностью игнорировать и контрольные документы, относящиеся к внутренней управленческой информации для администрации компании (например, бюджеты, отчеты об эффективности ее деятельности и др.). Информация такого рода – важный источник свидетельств, рассмотрение которых часто позволяет аудитору принять решение об объективности финансовой отчетности. Если контрольные аспекты во внутрихозяйственной отчетности признаются аудитором неадекватными, то ценность этой отчетности как источника свидетельств понижается.
Аудитор должен составить программу оценки внутреннего аудита и отразить в своей рабочей документации выводы, касающиеся конкретной работы внутреннего аудитора, которая была протестирована, изучена и оценена.
При формировании оценки внутреннего аудита на стадии планирования следует учитывать его:
а) организационный статус: положение службы внутреннего аудита в системе управления экономического субъекта, ее возможности и способность соблюдать объективность и независимость, наличие или отсутствие иных обязанностей, действие сдерживающих факторов и ограничений, накладываемых руководством и (или) собственниками экономического субъекта на внутренний аудит (в идеальной ситуации служба внутреннего аудита подчиняется только высшему руководству или собственникам экономического субъекта);
б) компетентность: профессиональное образование и навыки (опыт работы) аудиторов, политика найма, обучения и повышения квалификации сотрудников службы внутреннего аудита, степень понимания ими стоящих задач и проблем;
в) профессиональный уровень: состояние планирования, контроля и документирования работы внутреннего аудита, наличие и содержание соответствующих положений по внутреннему аудиту, рабочих программ и рабочей документации;
г) функциональные рамки: содержание и объем работы, которую выполняет служба внутреннего аудита;
д) уровень значимости: рассматриваются и принимаются ли к исполнению руководством и (или) собственниками экономического субъекта рекомендации внутреннего аудита.
После оценки деятельности внутреннего аудита на стадии планирования аудитор должен решить: может или не может быть использована работа внутреннего аудита для целей внешнего аудита.
Если аудитор решит использовать работу внутреннего аудита, он должен продолжить ее изучение, ознакомиться с рабочими документами внутреннего аудита и убедиться в том, что:
а) соответствующие программы и объем работы внутреннего аудита отвечают целям внешнего аудитора;
б) работа внутренних аудиторов проводится по плану и документально оформляется;
в) выводы (заключения) внутренних аудиторов достаточно обоснованы полученными ими данными и соответствуют существующим обстоятельствам, а содержание отчетов, подготовленных внутренними аудиторами, соответствует результатам выполненной ими работы;
г) зоны повышенных рисков, известные специалистам экономического субъекта, учитываются при планировании работ и проверяются внутренним аудитом;
д) отношение руководства и (или) собственников к замечаниям, предложениям и вопросам, поставленным внутренними аудиторами, конструктивное.
Содержание, сроки и объем проверок конкретной работы внутреннего аудита зависят от оценки внешним аудитором аудиторского риска, существенности объекта проверки и предварительной оценки службы внутреннего аудита. Такие проверки могут включать тестирование объектов, уже проверенных внутренним аудитом, проверку других интересующих объектов, наблюдение за процедурами внутреннего аудита, иные приемы проверки по усмотрению аудитора.
Существуют четыре основополагающих концепции, на которых базируется изучение системы внутреннего аудита и оценка риска контроля.
ОТВЕТСТВЕННОСТЬ АДМИНИСТРАЦИИ. Администрация, а не аудитор, должна устанавливать систему контроля и обеспечивать ее функционирование на предприятии. Эта концепция находится в полном соответствии с требованием, согласно которому администрация, а не аудитор несет ответственность за подготовку финансовой отчетности в соответствии с общепринятыми бухгалтерскими принципами.
ДОСТАТОЧНАЯ СТЕПЕНЬ УВЕРЕННОСТИ. Компания должна разработать такую систему внутреннего аудита, которая могла бы породить пусть не полную, но хотя бы достаточную уверенность в том, что финансовая отчетность представлена объективно. Систему внутреннего аудита администрация разрабатывает с учетом потенциальных затрат и выгод от использования контроля. Администрация зачастую не хочет прибегать к идеальной модели системы внутреннего аудита, так как ее стоимость может оказаться слишком высокой. Например, аудитору не стоит ожидать, что администрация небольшой компании наймет нескольких дополнительных бухгалтеров, чтобы добиться некоторого повышения надежности учетной системы. Иногда дешевле заказать более обширный аудит, чем создавать у себя очень дорогостоящую систему внутреннего аудита.
ПРИСУЩИЕ ОГРАНИЧЕНИЯ. Система внутреннего аудита не может рассматриваться как полностью эффективная, если при ее создании не были учтены условия ее разработки и особенности будущего практического применения. Если бы и можно было сформировать идеальную систему, все равно ее привязка к реальности и эффективность зависят от уровня компетентности использующих ее людей. Представим себе, что процедура инвентаризации товарно-материальных ценностей тщательно разработана и подразумевается, что два работника будут независимо один от другого пересчитывать товары. Но если ни один из них не понял инструкцию или если они оба ведут подсчет небрежно, то, вероятнее всего, пересчет товарно-материальных ценностей окажется неточным. Более того, даже если инвентаризация осуществлена правильно, то администрация может проигнорировать ее результаты и потребовать от своих служащих отразить большое количество товаров (например, для преувеличения суммы отчетной прибыли). Точно так же работники могут сами умышленно увеличить сумму остатка, чтобы сокрыть хищение товарно-материальных ценностей одним из них или всеми. Это называют тайным сговором.
По причине этих присущих системе ограничений эффективности контрольных моментов и в связи с тем, что аудиторы всегда могут быть лишь до известной степени уверены в их эффективности, практически всегда остается та или иная степень риска контроля. Поэтому, даже если клиент разработал весьма эффективную систему внутреннего аудита, аудитор все равно должен собирать свидетельства вне пределов тестирования контрольных моментов, чтобы достичь большей части целей аудита по каждому сегменту финансовой отчетности. Иными словами, те сомножители модели аудиторского риска, которые приходятся на риск контроля (CR), всегда должны быть больше нуля.
МЕТОД ОБРАБОТКИ ИНФОРМАЦИИ. Существуют громадные различия между простой немеханизированной системой бухгалтерского учета небольшой компании сферы обслуживания и сложной компьютерной системой транснациональной промышленной корпорации. Тем не менее цели контроля остаются одними и теми же, и методы применяются в обоих случаях.