2.4. Разделение обязанностей (Separation of Duties) Ключевые обязанности и ответственность в процессе авторизации, проведении сделок, регистрации сделок и их текущий контроль должны быть разделены между сотрудниками.
Для уменьшения риска ошибок или потерь, или для снижения риска их необнаружения, нельзя допускать чтобы одно и то же лицо контролировало все ключевые аспекты сделок. Кроме того, следует закрепить ключевые функции и ответственность за группой сотрудников для гарантии эффективности контроля. Основные функции включают авторизацию, одобрение сделок и их регистрацию.
2.5. Надзор (Supervision). Должен обеспечиваться квалифицированный и постоянный надзор с тем, чтобы достигались цели внутреннего контроля.
Этот стандарт требует:
· четкой взаимосвязи между функциями и обязанностями сотрудников, подотчетность каждого сотрудника;
· систематической проверки, в необходимых пределах, работы каждого сотрудника;
· санкционирования работы в критических ее моментах для гарантии того, что работа протекает так, как требуется.
2.6. Доступность к ресурсам и ответственность за них (Access to and Accountability for Resources). Доступ к ресурсам и к их учету следует ограничить только уполномоченными сотрудниками. Должна быть определена ответственность за использование ресурсов. Периодически следует проводить проверку наличия ресурсов (сравнения фактических ресурсов с их регистрацией). Частота проверок зависит от "уязвимости" активов.
Основа концепции ограничения доступа к ресурсам - это содействие в уменьшении риска неавторизованного их использования. Ограничение доступа к ресурсам зависит от уязвимости ресурсов и понимания риска потерь, оба эти фактора должны периодически оцениваться.
(Audit Resolution Standard)
Этот стандарт относится к этапу после завершения проверки. Он требует, чтобы руководство:
· своевременно оценивало результаты аудиторской проверки,
· определяло и принимало должные меры, направленные на исправления недостатков и улучшения, исходя из рекомендаций аудиторов.
Аудиторы ответственны за последствия, связанные с аудиторскими выводами и рекомендациями. Руководству должны периодически представляться доклады по каждому из принятых решений по аудиторскому отчету.
Как было показано выше, стандарты внутреннего аудита характеризуют общие требования и условия проведения аудита.
В приложении мы представляем Положение о Департаменте внутреннего аудита ЗАО «Сибирской Аграрной Группы», работающий в городе Томск, и его можно рассмотреть как российский опыт.
На наш взгляд у внутреннего аудита сегодня есть прекрасная возможность доказать свою полезность как для советов директоров, так и для высшего исполнительного руководства, став одним из ключевых звеньев в системе корпоративного управления. В Республике Казахстан также развивается служба внутреннего аудита. Это обусловлено наличием субъектов малого и среднего бизнеса, развитием внешнеэкономической деятельности, привлечением иностранного капитала.
Глава 2. Методика проведения внутреннего аудита на предприятии
2.1 Правовая база проведения внутреннего аудита на предприятии
В Республике Казахстан созданы правовые основы аудиторской деятельности, принят закон «Об аудиторской деятельности» 20 ноября 1998 года.
В законе определены основные принципы аудиторской деятельности, которыми являются независимость, объективность, профессиональная компетентность, конфиденциальность. Также в законе представлены права, обязанности и ответственность аудиторов и аудиторских организаций и аудируемого субъекта.
Немаловажную роль играет аттестация кандидатов в аудиторы. В Законе Республики Казахстан «Об аудиторской деятельности»: «Под аттестацией понимается определение Квалификационной комиссией квалификационного уровня кандидатов в аудиторы посредством проведения экзаменов на основе квалификационных требований, утверждаемых уполномоченным органом. К аттестации допускаются лица, имеющие высшее образование и опыт работы в экономической, финансовой, учетно-аналитической, контрольно- ревизионной или правовой сферах в течение пяти лет из последних семи, а также лица, занимающиеся научно-преподавательской деятельностью по бухгалтерскому учету и аудиту в высших учебных заведениях и имеющие стаж практической работы в указанных сферах не менее двух лет из последних пяти. Лица, прошедшие аттестацию, получают свидетельство о присвоении квалификации "аудитор" и личную печать аудитора с указанием номера квалификационного свидетельства.
Решение Квалификационной комиссии о присвоении квалификации "аудитор" публикуется в печати. Лица, не прошедшие аттестацию, допускаются к прохождению повторной аттестации не раньше чем через шесть месяцев.»
«Отношения между аудиторами, аудиторскими организациями и аудируемыми субъектами строятся на основе договора в соответствии с законодательством Республики Казахстан. В договоре на проведение аудита и (или) предоставление услуг по профилю аудиторской деятельности предусматриваются: предмет договора, сроки, объем соответствующих услуг, размер и условия оплаты, права, обязанности и ответственность сторон. По соглашению сторон в договоре могут быть предусмотрены также иные условия. Договор на проведение аудита субъекта естественной монополии должен соответствовать дополнительным требованиям, установленным законодательством Республики Казахстан о естественных монополиях».
Международные стандарты аудита определяют лишь общий подход к его проведению, масштаб проверки, виды отчетов аудиторов, вопросы методологии, а также основные принципы, которым должны следовать аудиторы. Однако стандарты не регламентируют конкретные действия, приемы, процедуры, применяемые, в процессе проверки.
Они могут быть различными и их рациональность определяется самим аудитором. Этой цели служат внутрифирменные стандарты аудита. Для обеспечения высокого качества оказываемых услуг аудиторы и аудиторские фирмы должны разрабатывать на основе международных стандартов аудита свои внутренние стандарты, учитывающие специфику работы аудиторской фирмы и раскрывающие содержание конкретных процедур проверки, сбора аудиторских доказательств, их документирования, политики взаимоотношений с клиентами, внутреннего контроля, внутренней отчетности фирмы и т.д. При проведении проверок это облегчает сбор необходимых доказательств, сокращает время проверки, уменьшает риск ошибок при составлении заключения.
Внутренние стандарты аудита обеспечивают единый (фирменный) подход к аудиторской проверке в данной аудиторской фирме. Появляется возможность увеличить объем и повысить качество выполняемых работ, больше привлекать для проведения проверок аудиторов – ассистентов, усовершенствовать технологию аудита. Но стандарты не должны быть излишне детализированными, сдерживать инициативу аудитора, так как это может превратить аудит в механический сбор сведений, не подкрепленный профессиональным суждением. Учитывая высокую значимость внутренних стандартов для экономического и общественного статуса фирмы, их содержание является коммерческой тайной.
Обычно подписываются разработчиками и обязательно утверждаются руководителем аудиторской фирмы.
Внутрифирменные аудиторские стандарты могут быть объединены в следующие блоки:
· Структура аудиторской фирмы и технология организации ее деятельности;
· Документы по реализации требований законодательства и стандартов;
· Методики проведения проверок.
Документы первого блока раскрывают специфику работы аудиторской фирмы, ее организационное устройство, принципы взаимоотношений с клиентами, структуру внутреннего контроля и внутренней отчетности полномочия и должностные обязанности сотрудников, требования к уровню их образования, вопросы профессиональной этики и др.
Основу документации второго блока составляют:
· перечень нормативных документов, регулирующих вопросы бухгалтерского учета и финансовой отчетности;
· состав первичных документов, регистров аналитического и синтетического учета;
· классификатор возможных нарушений по определенным участкам учета;
· последовательность выполнения аудиторских процедур;
· вопросник или тесты для проведения опросов на этапе планирования аудита.
Методики, относящиеся к третьему блоку, разрабатываются по следующим направлениям:
· бухгалтерские – методики по отдельным разделам бухгалтерского учета клиента;
· юридические – методики проверки правового обеспечения деятельности клиента (аудит учредительных документов и уставного капитала, экспертиза хозяйственных договоров, анализ соблюдения налогового законодательства и др.);
· специальные – методики проверки групп предприятий, обладающих общими специальными признаками (аудит субъектов малого предпринимательства, представительств, объектов с иностранными инвестициями и др.)
Каждый из этих стандартов может содержать:
· анализ и задачи проверки;
· программу аудита с указанием разделов проверки;
· бухгалтерские и другие документы клиента (финансовая отчетность, регистры, первичные документы);
· классификатор возможных нарушений по данному участку учета (вопросник или тесты для проведения опросов на этапе планирования аудита; перечень аудиторских процедур при проверке данного участка);
· нормативно-правовую документацию;
· последовательность выполнения аудиторских процедур;
· разработанные формы рабочих документов аудитора.