Методологические аспекты применения риск-ориентированной аудиторекой выборки во внутреннем аудите Текст научной статьи по специальности «Экономика и бизнес»

АУДИТ КОНТРОЛЬ, ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ

И.А. Ленник

УДК: 657.6

Методологические аспекты применения риск-ориентированной аудиторской выборки во внутреннем аудите

В статье рассмотрены вопросы повышения эффективности работы подразделения внутреннего аудита путем совершенствования методологии построения аудиторской выборки, анализа результатов ее тестирования и формирования выводов и рекомендаций на основе полученных аудиторских доказательств. Предложенные подходы к определению выборки основаны на принятых стандартах и практике для внешнего аудита, вместе с тем адаптированы для деятельности внутреннего аудита. Приведены техники формирования риск-ориентированной выборки на этапах планирования деятельности и ресурсов подразделения внутреннего аудита, подготовки и проведения аудита. Описаны основные подходы к отбору элементов для выполнения аудиторских процедур, в том числе при использовании статистической выборки, а также формирования по результатам тестирования отобранных элементов выводов и рекомендаций внутренними аудиторами.

Ключевые слова: аудиторская выборка, риск-ориентированный подход, внутренний аудит, внешний аудит, аудиторский риск, аудиторские процедуры, аудиторские доказательства

Введение

Необходимость применения аудиторской выборки, то есть выполнение аудиторских процедур к менее чем 100% элементов генеральной совокупности, продиктована, прежде всего, невозможностью и зачастую нецелесообразностью проведения сплошных проверок аудиторами. Вместе с тем аудиторская выборка при использовании надлежащих способов ее формирования позволяет получить надежные аудиторские доказательства, на основе которых формируется профессиональное заключение.

Во внешнем аудите работа с аудиторской выборкой регламентирована стандартами аудита (МСА 530 «Аудиторская выборка»), внутренними нормативными актами аудиторских компаний и является неотъемлемым условием для выпуска надлежащего заключения в отношении финансовой отчетности аудируемого лица. Во внутреннем же аудите таких законодательных требований нет, в свою очередь, внутренние нормативные документы, регулирующие данные вопросы, принимаются компаниями не всегда и, как правило, определение аудиторской выборки

© И. А. Ленник, 2017

является профессиональным суждением внутреннего аудитора.

Вместе с тем внутренний аудит должен предоставить совету директоров и исполнительным органам управления гарантии в отношении объекта внутреннего аудита, то есть информацию о достаточной степени уверенности в соответствии процесса ведения деятельности целям, задачам, требованиям нормативных документов, эффективности управления рисками, системе внутреннего контроля.

Таким образом, с учетом ограниченности ресурса внутреннего аудита возникает объективная потребность в использовании аудиторской выборки, в том числе с применением инструментария математической статистики и теории вероятности, а также в соответствующей регламентации, что позволит повысить надежность и обоснованность аудиторских доказательств, как следствие, качество результатов, а также достичь поставленной перед внутренним аудитом цели.

Основные предпосылки применения аудиторской выборки во внутреннем аудите

Основные предпосылки применения аудиторской выборки во внутреннем аудите заложены в цели и основной функции (сервисе) внутреннего аудита. Так, его целью является предоставление независимой и объективной информации совету директоров и исполнительным органам управления о состоянии финансово-хозяйственной деятельности, надежности и эффективности систем управления рисками, внутреннего контроля и практики корпоративного управления в компании для сохранения финансовой устойчивости, повышения результативности и эффективности бизнес-процессов, совершенствования деятельности и достижения поставленных перед компанией целей.

Институт внутренних аудиторов (The IIA) определяет миссию внутреннего аудита следующим образом «To enhance and protect organizational value by providing risk-based and objective assurance, advice, and insight» [11], что следует переводить с английского языка как «повышение и сохранение стоимости организации посредством объективных и риск-ориентированных гарантий (assurance), консультаций (advice) и знаний (insight)».

Указанные объективные и риск-ориентированные гарантии, в свою очередь, и являются основной функцией (сервисом) внутреннего аудита. Предоставление гарантий в данном случае есть объективный анализ аудиторских доказательств с целью осуществления независимой оценки и выражения мнения о надежности и эффективности систем, процессов, операций.

Гарантии чрезвычайно важны для акционеров (участников), совета директоров, высшего руководства компании, в том числе для принятия адекватных управленческих решений.

Поскольку основным «продуктом» внутреннего аудита является информация, на основе которой принимаются управленческие решения, к ней предъявляются требования по качеству, а именно: независимость и объективность (характеризует информацию, которая составлена при соблюдении этих принципов); полнота (не допускается сокрытие информации); своевременность (информация должна быть доведена причастным в установленные сроки); достоверность (информация

составлена на основе должным образом подобранных аудиторских доказательств без искажения); значимость (существенность информации, выводов и рекомендаций аудита); достаточность (уместность формата информации для ее пользователей).

Чтобы обеспечить выполнение всех вышеизложенных требований к предоставляемой информации и качество гарантий в практике внутреннего аудита применяется принцип «трехуровневой риск-ориентированной выборки».

Трехуровневая риск-ориентированная выборка

Данный принцип означает риск-ориентированный последовательный отбор элементов — от объектов внутреннего аудита до отдельных операций—для проведения аудиторских процедур на трех этапах: планирование деятельности подразделения внутреннего аудита (ПВА) на плановый период, при подготовке к проведению внутренней аудиторской проверки и при непосредственном ее проведении.

Этап планирования деятельности ПВА

Применение риск-ориентированного подхода к планированию деятельности и ресурсов ПВА обусловлен объективной невозможностью охватить сплошной проверкой все подразделения и бизнес-процессы компании и, как следствие, необходимостью ранжировать и выбирать конкретные объекты. В то же время такой подход способствует оперативному реагированию на риск-факторы и риски для принятия мер по снижению вероятности реализации рисков и (или) минимизации величины последствий (ущерба) при их реализации (рисунок 1) [5].

Рисунок 1

Проблема выбора объектов внутреннего аудита в план деятельности ПВА

Для формирования плана деятельности ПВА используются результаты оценки рисков компании, осуществленной в рамках системы управления рисками.

В случае, если ПВА использует результаты такой оценки рисков и результаты работы других субъектов системы внутреннего контроля и иных заинтересованных

сторон и полагается на них, то предварительно проводится оценка качества и надежности такой информации, в том числе рассматривается применяемая методология, процедуры и техники, используемые при оценке, а также объем и характер работ и прочее [8].

Если полученной в рамках системы управления рисками информации о рисках недостаточно или информация не представлена (например, в случае отсутствия формализованных процессов выявления и оценки рисков), подразделение внутреннего аудита осуществляет анализ рисков объектов аудита самостоятельно в соответствии с внутренними регламентами, исходя из особенностей общества.

Кроме того, к объектам внутреннего аудита применяется риск-факторный анализ. Например, такими риск-факторами могут являться: материальность объекта внутреннего аудита (величина доходов и расходов подразделения или процесса, стоимость имущества и др.); сроки проведения предыдущей проверки объекта; выявление системных и существенных нарушений, а также оценка рисков как высоких в ходе предыдущих проверок; наличие данных о повторяемости нарушений; информация о негативных фактах и тенденциях в деятельности объекта; наличие предписаний внешних контролирующих органов; изменение законодательства Российской Федерации, регламентирующего соответствующую деятельность объекта; изменение деловой среды объекта (структуры расчетов с контрагентами, освоение новых проектов и др.); текучесть кадрового состава и др.

По итогам анализа рисков и риск-фаторов проводится ранжирование объектов и отбор в план наиболее «проблемных» объектов.

Этапы подготовки и проведения аудита

В процессе подготовки к внутренней аудиторской проверке по включенным в план объектам также формируется риск-ориентированная выборка. К сожалению, во внутренних нормативных документах, регламентирующих деятельность ПВА, редко встречаются методики по формированию такой выборки, скорее, указанное возлагается на ответственность и профессионализм руководителя аудиторской группы или иного работника, подготавливающего план (программу) проведения аудита.

Цель риск-ориентированной выборки на данном этапе — определение вопросов проверки, включаемых в программу аудита. Например, в Международных профессиональных стандартах внутреннего аудита указано на необходимость оценивать риски не только в рамках долгосрочного и ежегодного планирования для определения объектов аудита, но и для каждого аудиторского проекта. Так, согласно Стандарту 2210.А1, «...Внутренний аудитор должен провести предварительную оценку рисков, относящихся к объекту аудита. Цели аудиторского задания должны соответствовать результатам этой оценки» [6].

При этом аудиторы должны рассматривать различные факторы, влияющие на уровень и вероятность риска. Как правило, это внутренние факторы, связанные с особенностями организации бизнес-процессов, степенью автоматизации, уровнем квалификации персонала, объемом операций и так далее.

Задача оценки рисков на стадии подготовки к проверке — более точное определение целей проверки, идентификация существенных областей для включения в объем проверки, разработка аудиторских процедур и определение их содержания (характера, времени осуществления и объема).

Определенные таким образом «красные зоны» (высокорисковые) потребуют расширенного тестирования, поскольку именно там ожидаются существенные недостатки. По «желтым зонам» применяют ограниченное тестирование и используют стандартную или сокращенную выборку. При этом «зеленые зоны» могут быть исключены из тестирования или проверены только с использованием аналитических процедур, а также общей оценки процесса в увязке с контрольными процедурами и рисками. Одним из преимуществ риск-ориентированного подхода к выборке на этапе подготовки к аудиту является не только концентрация усилий на высокорисковых областях, но и обоснованное исключение «зеленых зон» из объема тестирования, что позволяет сократить время проверки [9].

В ходе проведения проверки также существует необходимость формирования выборки, то есть отбора операций (иных элементов) для непосредственного тестирования. При наличии соответствующих данных такая выборка может определяться (или частично определяться) и при подготовке к аудиту. При этом, внутренним аудиторам необходимо выбрать оптимальный способ отбора элементов для проведения аудиторских процедур.

Аудиторская выборка как инструмент управления риском необнаружения

Предложенная далее методика отбора элементов для их тестирования и формирования выводов в соответствии с полученными результатами основана на подходах, изложенных в стандартах внешнего аудита, в частности Международном стандарте аудита 530 «Аудиторская выборка» (утвержден приказом Минфина России от 24 октября 2016 года № 192н). Также учтены особенности деятельности внутреннего аудита, в том числе его цели и объекты, которые существенно отличаются от внешнего аудита.

Как и во внешнем аудите, внутренние аудиторы сталкиваются с проблемой управления аудиторским риском (риск того, что внутренний аудитор сделает ненадлежащие выводы и выразит неадекватное реальной ситуации мнение относительно объекта внутреннего аудита, в том числе надежности систем внутреннего контроля и управления рисками).

Аудиторский риск включает в себя: риск необнаружения и риск существенного искажения (несоответствия). В свою очередь, риск существенного искажения (несоответствия) включает в себя неотъемлемый риск объекта внутреннего аудита и риск средств контроля объекта внутреннего аудита. Неотъемлемый риск и риск средств контроля представляют собой риски объекта внутреннего аудита и существуют независимо от проводимой внутренней аудиторской проверки. Поясним, неотъемлемый риск — это риск объекта внутреннего аудита, связанный со сложностью и материальностью процессов, внешними и внутренними обстоятельствами хозяйствования объекта.

Риск средств контроля — это риск объекта внутреннего аудита, связанный с эффективностью и надежностью систем внутреннего контроля и управления рисками и характеризует степень полагания на надежность процедур внутреннего контроля и средств управления рисками объекта. Его оценивают на основе выполняемых внутренним аудитом оценок эффективности систем внутреннего контроля и управления рисками, при их отсутствии — посредством изучения документов, регламентирующих дизайн системы управления рисками (СУР) и системы внутреннего контроля (СВК), проведения интервью с ответственными работниками объекта внутреннего аудита или третьими сторонами (например, специализированными подразделениями по управлению рисками и внутреннему контролю при их наличии в структуре компании).

Риск необнаружения — это риск, заключающийся в том, что в результате выполнения внутренним аудитором аудиторских процедур не будет обнаружено существенное искажение (несоответствие). На аудиторский риск аудиторы оказывают влияние только посредством управления риском необнаружения, в том числе посредством следующих процедур: надлежащее планирование проведения внутренней аудиторской проверки, расширение объема аудиторских процедур, выбор оптимального способа отбора элементов для целей их тестирования (аудиторская выборка), надлежащее включение сотрудников в группу проверки, применение профессионального скептицизма, надзор за ходом аудита и своевременный пересмотр аудиторских процедур, расширение источников информации для подтверждения адекватности операций объекта и др.

Как указано выше, одним из инструментов управления (снижения) риска необнаружения является выбор оптимального способа отбора элементов для их последующего тестирования посредством аудиторских процедур. На рисунке 2 приведен процесс проведения внутреннего аудита с применением риск-ориентированной выборки.

Методические подходы к проведению сплошных и выборочных проверок

Для дальнейшего описания методических подходов к проведению сплошных и выборочных проверок во внутреннем аудите использованы следующие термины: аудиторская выборка — применение аудиторских процедур к менее чем 100% элементов генеральной совокупности;

статистическая выборка — метод формирования выборки, имеющий следующие характеристики: случайный отбор элементов выборки и использование теории вероятности для оценки результатов выборки и формирования выводов о генеральной совокупности;

нестатистическая выборка — метод формирования выборки, основанный на профессиональном суждении аудитора (не присущи характеристики статистической выборки);

генеральная совокупность — полный набор элементов, из которых производится выборка;

аномалия — искажение или отклонение, которое формально не является под-

тверждением наличия искажений или отклонений в генеральной совокупности;

элемент выборки — отдельный элемент генеральной совокупности, включенный в объем выборки, по которому проводятся аудиторские процедуры;

стратификация генеральной совокупности — процесс разделения генеральной совокупности на подмножества, каждое из которых представляет собой группу элементов, обладающих сходными характеристиками (сглаживание совокупности);

уровень существенности — предельное значение искажения (несоответствия) по объекту или процессу, начиная с которого уровень риска будет отличен от низкого и/или риск-аппетит будет превышен.

Этап аудита

Процессы и процедуры

Документирование

Планирование

деятелвности

ПВА

определение объектов внутреннего аудита, цели и фокуса проверки

-,( Риски и риск-Н факторы объекта

Моделв аудита, включающая анализ рисков и риск-факторов

Подготовка к

проведению

проверки

Уточнение цели и фокуса проверки

Определение критериев возможных отклонений. Разработка аудиторских процедур.

Риски и контрольные процедуры

^аудиторский риск

Программа проверки

Индивидуальные задания

Определение генеральной совокупности, ее характеристик и особенностей. Выбор способа отбора элементов для проведения аудиторских процедур (один из следующих)

=5=

Проведение проверки

Выборочная с применением статистической выбооки

стратификация генеральной

Выборочная по

конкретным

элементам

ш

выбор конкретных позиций

формирование нестатистической и статистической вы б

программы проверки и/или

индивидуальных заданий (при необходимости)

/ А \ 1

Анализ обнаруженных отклонений. Оценка результатов отклонений (в т.ч. экстраполяция - по статистической выборке). Соотнесение отклонений с оценкой рисков объекта. Сопоставление с целью проверки.

Индивидуальные отчеты аудиторов

Оформление результатов проверки

Формирование выводов по генеральной совокупности

Формирование выводов по конкретным элементам или и совокупности

Формирование выводов в отношении оценки уровня рисков объекта. Рекомендации по результатам проверки.

Индивидуальные отчеты аудиторов

Отчет о результатах проверки

Рисунок 2

Проведение внутреннего аудита с применением риск-ориентированной выборки Примечание: АП — аудиторские процедуры.

Итак, в ходе подготовки к проведению проверки и составления программы проверки внутренними аудиторами определяется генеральная совокупность, ее характеристики и особенности (а в ходе проверки — уточняются), в том числе: объем элементов и их стоимость; однородность (неоднородность) элементов и целесообразность стратификации генеральной совокупности; наличие ключевых, особенных элементов, элементов, наиболее подверженных риску; наличие информации о неэффективности процедур внутреннего контроля (высоком риске средств контроля), которые непосредственно влияют на конкретные элементы или их группу.

Должна быть обеспечена полнота генеральной совокупности, то есть необходимо убедиться, что нет изъятий, пропусков ее элементов.

В зависимости от цели проверки и полученных характеристик генеральной совокупности определяется способ отбора элементов для проведения аудиторских процедур (один из следующих):

— сплошная проверка, предполагающая выбор всех элементов генеральной совокупности;

— выборочная проверка по конкретным элементам;

— выборочная проверка с применением статистической выборки.

При определении способа отбора элементов учитывается также характер аудиторских процедур (их трудоемкость, сроки и так далее), объем документов, подлежащих изучению при выполнении аудиторской процедуры, уровень существенности ошибки (несоответствия) изучаемой совокупности.

Сплошная проверка, как правило, проводится, если проверяемая совокупность состоит из небольшого количества элементов, при этом неотъемлемый риск или риск средств контроля высокий, либо целью проверки является аудит всех позиций.

Выборочная проверка конкретных элементов осуществляется, если указанное предполагает цель проверки и (или) генеральная совокупность имеет большой объем и неоднородна.

В случае, если конкретные элементы (или критерии к их отбору) изначально не установлены и предполагается их выбор в ходе подготовки к проведению проверки, то группой проверки применяется профессиональное суждение, сформированное на основе риск-ориентированного подхода. В частности, наиболее распространенными критериями для отбора конкретных позиций являются: ключевые элементы для деятельности объекта; элементы с высокой стоимостью, превышающией определенную величину; элементы для проверки операционной эффективности процедур внутреннего контроля; подверженные неотъемлемому риску (риску неэффективности системы внутреннего контроля); элементы, которые ранее были связаны с ошибками; операции, совершенные в определенное время (в периоды повышенного риска); операции, генерирующие существенные затраты в будущем; существенные операции в небольшом объеме; операции, влияющие на финансовое состояние; новые операции; нетипичные и (или) подозрительные операции; операции, связанные с изменением законодательства.

При этом риск-ориентированный подход предполагает отбор элементов,

наиболее подверженных риску существенного искажения (несоответствия). Для более точного отбора конкретных позиций его целесообразно производить после предварительной оценки эффективности средств контроля (в частности, анализа дизайна применяемых контрольных процедур).

Выборочная проверка конкретных позиций позволяет уменьшить затрачиваемый ресурс на получение значимых результатов, вместе с тем результаты такой проверки не могут быть распространены на всю генеральную совокупность, поскольку при подобном способе внутренний аудитор получает аудиторские доказательства только в отношении отобранных конкретных элементов или их группы. По итогам такой проверки формируются выводы по конкретным элементам или их группе.

Вместе с тем совокупность выявленных нарушений, искажений и несоответствий в обязательном порядке соотносится с уровнем существенности в целях выражения мнения об объективности оценки рисков объекта.

Выборочная проверка с применением статистической выборки применяется в том случае, когда невозможно провести сплошную проверку, при этом необходимо сформировать выводы о всей совокупности элементов в соответствии с целью аудита.

Методические подходы к проведению выборочной проверки с применением

статистической выборки

В случае проведения выборочной проверки с применением статистической выборки группа проверки на основании полученных характеристик генеральной совокупности осуществляет следующие действия:

— принятие решения о стратификации выборки (получение однородных групп элементов);

— исключение из статистической выборки несвойственных элементов, формирование нестатистической выборки, определение размера и оценка ее существенности;

— определение размера статистической выборки и оценка ее существенности;

— определение подхода к выбору элементов статистической выборки для их тестирования (в случае, если статистическая выборка была признана существенной);

— проведение аудиторских процедур (по существенным статистической и нестатистической выборке);

— анализ обнаруженных отклонений и оценка результатов отклонений (в том числе экстраполяция результатов по статистической выборке);

— сопоставление полученных результатов с целью проверки;

— формирование выводов в отношении генеральной совокупности;

— формирование рекомендаций по результатам проверки.

В случаях, когда элементы генеральной совокупности широко варьируются по своим характеристикам, производится их группировка — стратификация по тому или иному признаку. Ее цель состоит в снижении вариативности элементов

в рамках каждой страты в целях уменьшения риска выборки.

После проведения стратификации по тем или иным признакам, если генеральная совокупность остается неоднородной, то есть содержит элементы, стоимость которых резко отличается от средней, если ошибки, искажения проявляются систематически, то есть обусловлены какой-то постоянно действующей причиной (например, необоснованным применением нормативного акта вследствие низкой квалификации или умысла), если ошибки не равновозможны, поскольку в каких-то операциях они более вероятны, чем в других, то статистические процедуры не применимы. В этих случаях проводят нестатистическую выборку.

Нестатистическая выборка представляет собой такую стратификацию генеральной совокупности, при которой отбираются элементы, несвойственные статистической выборке, в частности, по критериям, приведенным для выборочной проверки по конкретным элементам (элементы с наибольшей стоимостью, специфические и ключевые элементы и др.).

Как показывает практика, однородной по стоимости можно считать генеральную совокупность, если коэффициент вариации стоимости составляющих ее элементов составляет менее 30%.

Нестатистическая выборка проверяется сплошным образом (в случае, если она признана существенной).

Оставшиеся после отбора в нестатистическую выборку элементы представляют собой основу для статистической выборки. Данная совокупность также оценивается на предмет существенности, и если признана существенной, применяются статистические методы отбора элементов, то есть формируется статистическая выборка.

Статистическая выборка предполагает такой отбор элементов из совокупности, при котором каждый элемент совокупности имеет вероятность попасть в выборку, и обладает следующими характеристиками: случайный (или систематический со случайным выбором начальной точки) отбор элементов; использование теории вероятности (математической статистики) для оценки результатов проверки элементов выборки.

Объем статистической выборки (то есть достаточное количество элементов для включения в выборку), как правило, определяется с применением специальных формул, полученных на основе теории вероятности и из математической статистики, с учетом особенностей аудиторской практики. Пример таких таблиц, закрепляемых во внутренних нормативных документах и используемых внутренними аудиторами для целей формирования статистической выборки, приведен в таблице 1.

Основными методами отбора совокупности в статистическую выборку являются случайный (в соответствии с порядковым номером элемента, полученного с помощью генератора или таблицы случайных чисел) и систематический методы (в зависимости от необходимого количества элементов в выборке и генеральной совокупности, например, каждый пятый элемент). Бессистемный метод при этом не применяется.

Таблица 1

Пример определение количества элементов статистической выборки в соответствии с показателями уровня существенности и риска

необнаружения

Показатели для расчета объема статистической выборки Уровень существенности Очень низкий Риск необнаружения Низкий Риск необнаружения Средний Риск необнаружения

Уровень надежности - 99% 98% 95% 90% 88% 85% 80%

Коэффициент надежности - 4,6 3,9 3 2,3 2,1 1,9 1,6

объем выборки при соответствующем уровне существенности (Коэффициент надежности/уровень существенности) п 1% 460 390 300 230 210 190 160

2% 230 195 150 115 105 95 80

3% 153 130 100 77 70 63 53

4% 115 98 75 58 53 48 40

5% 92 78 60 46 42 38 32

6% 77 65 50 38 35 32 27

7% 66 56 43 33 30 27 23

8% 58 49 38 29 26 24 20

9% 51 43 33 26 23 21 18

10% 46 39 30 23 21 19 16

11% 42 35 27 21 19 17 15

12% 38 33 25 19 18 16 13

13% 35 30 23 18 16 15 12

14% 33 28 21 16 15 14 11

15% 31 26 20 15 14 13 11

16% 29 24 19 14 13 12 10

17% 27 23 18 14 12 11 9

18% 26 22 17 13 12 11 9

19% 24 21 16 12 11 10 8

20% 23 20 15 12 11 10 8

Примечание: Допустимый диапазон количества отбираемых элементов: генеральная совокупность (К) до 100 элементов: 20%хК < п < 50%хК; генеральная совокупность (К) от 100 до 1000 элементов: 10%хК < п < 20%хК; генеральная совокупность (К) от 1000 элементов: 5%хК < п < 20%хК.

По отобранным элементам проводятся аудиторские процедуры, определяются отклонения, ошибки, несоответствия, устанавливаются причины и последствия.

Поскольку целью выборки является получение выводов по всей генеральной совокупности, оценка ожидаемой ошибки по всей совокупности производится путем экстраполяции (распространения) результатов проверки выборки на всю генеральную совокупность также методами теории вероятности и математической статистики.

Результаты процедур, применяемых к какой-либо отобранной совокупности

элементов в рамках одной страты, могут распространяться только на элементы, которые составляют такую страту. Соответственно, чтобы сформировать выводы в отношении всей генеральной совокупности, требуется провести анализ по всем стратам.

Для оценки результатов аудитор должен проанализировать каждую ошибку, попавшую в выборку, определить ее характер, причины и последствия; определить ожидаемую ошибку в генеральной совокупности; сопоставить общие полученные результаты с уровнем существенности; установить, были ли достигнуты с помощью данного выборочного исследования цели проведения каждой конкретной аудиторской процедуры. При недостижении цели аудиторской процедуры необходимо изменить подходы к выборке или изменить аудиторские процедуры.

Необходимо отметить, что и при проведении сплошных и выборочных проверок уровень выявленных нарушений, несоответствий, отклонений должен быть сопоставлен с уровнем существенности, который во внутреннем аудите, как правило, соотносится с предельным значением искажения (несоответствия) по объекту или процессу, начиная с которого уровень риска будет отличен от низкого и (или) риск-аппетит будет превышен.

Заключение

Повышение эффективности работы подразделения внутреннего аудита достигается, в том числе, оптимизацией собственных процессов. Одним из инструментов такой оптимизации является применение риск-ориентированной аудиторской выборки как на этапе планирования деятельности и ресурсов подразделения внутреннего аудита, так и при подготовке к каждой аудиторской проверке и ее проведении. Использование такого подхода позволяет не только повысить обоснованность и объективность выводов внутреннего аудита, но и обеспечить достаточность аудиторских процедур для формирования выводов, тем самым сэкономить время на сбор аудиторских доказательств, проведение дополнительных проверочных мероприятий, что в целом способствует оптимизации процессов внутреннего аудита.

Литература

1. Алтухова Н.В. Получение аудиторских доказательств и их оценка в соответствии с международными стандартами аудита // Аудиторские ведомости. 2017. № 1-2.

2. Демидов А.Ю., Иванов О.Б., Мовчан С.Н. Система стандартов внутреннего аудита — основа его эффективного функционирования // Аудиторские ведомости. 2015. № 1. С. 42-54.

3. Иванов О.Б. Принципы построения риск-ориентированной системы внутреннего контроля и аудита в крупной компании, корпорации, холдинге // Аудиторские ведомости. 2013. № 8. С. 18-35.

4. Иванов О.Б. Построение риск-ориентированной системы внутреннего контроля и аудита в крупной корпорации (на примере ОАО «Россий-

ские железные дороги») // Вестник российского экономического университета им. Г.В. Плеханова. 2015. № 6. С. 26—39.

5. Ленник И.А., Русакова А.С. Корпоративный контроль. Книга 1. Внутренний аудит. М.: Коломенская типография, 2017.

6. Международные профессиональные стандарты внутреннего аудита (Стандарты). [Электронный ресурс]. URL: https://na.theiia.org/ standards-guidance/mandatory-guidance/Pages/Standards.aspx (дата обращения: 14 декабря 2017 года).

7. Международный стандарт аудита 530 «Аудиторская выборка», утвержденный приказом Минфина России от 24 октября 2016 года № 192н.

8. Методические рекомендации по организации работы внутреннего аудита в акционерных обществах с участием Российской Федерации, утвержденные приказом Росимущества от 4 июля 2014 года № 249.

9. Образцова О. Ф., Ленник И.А. Методика риск-ориентированного планирования проверок внутреннего аудита // Аудиторские ведомости. 2016. № 11.

10. Петрова А.Т., Покивайлова Е.А. Теоретические и методологические аспекты внутреннего стандарта «Аудиторская выборка» и порядок его применения // Международный бухгалтерский учет. 2014. № 41 (335).

11. Якимова В.А., Радомский В.С. Идентификация и оценка риска в процессе планирования аудиторской выборки // Международный бухгалтерский учет. 2017. № 2.

12. The Institute of Internal Audit. [Электронный ресурс]. URL: https://global. theiia.org/standards-guidance/Pages/Mission-of-Internal-Audit.aspx (дата обращения: 14 декабря 2017 года).

References

1. Altukhova N.V. Obtain audit evidence and the evaluation in accordance with international standards on audit. Auditorskie vedomosti [Audit statements], 2017, no. 1—2 (in Russian).

2. Demidov, A. Yu, Ivanov O.B., Movchan S.N. The system of internal audit standards — the basis of its effective functioning. Auditorskie vedomosti [Audit statements], 2015, no. 1, pp. 42-54 (in Russian).

3. Ivanov O.B. Principles of risk-oriented internal control system and audit in large companies, corporations, holding. Auditorskie vedomosti [Audit statements], 2013, no. 8, pp. 18-35 (in Russian).

4. Ivanov O.B. Construction of the risk-oriented internal control system and audit in large corporations (on the example of JSCo "Russian Railways"). Vestnik rossiyskogo ekonomicheskogo universiteta im. G. V. Plekhanova [Herald of the Russian economic University named by G.V. Plekhanov], 2015, no. 6, pp. 26-39 (in Russian).

5. LennikI.A., Rusakov A.S. Korporativnyy kontrol'. Kniga 1. Vnutrenniy audit

[Corporate control. Book 1. Internal audit]. M.: Kolomna typography, 2017 (in Russian).

6. International professional standards of internal auditing (Standards). Available at: https://na.theiia.org/standards-guidance/mandatory-guidance/Pag-es/Standards.aspx (accessed December 14, 2017).

7. International standard on auditing 530 «Audit sampling», approved by order of Ministry of Finance of Russia from October 24, 2016. No. 192n (in Russian).

8. 8. Methodical recommendations on organization of work of internal audit in joint-stock companies with participation of the Russian Federation, approved by order of Federal property management Agency dated July 4, 2014. No. 249 (in Russian).

9. Obraztsova O.F., Lennik I.A. Methodology of risk-based planning of audits internal audit. Auditorskie vedomosti [Audit statements], 2016, no. 11 (in Russian).

10. Petrova A. T, Podivilova E.A. Theoretical and methodological aspects of internal standard «Audit sampling» and its application. Mezhdunarodnyy buhgalter-skiy uchet [International Accounting], 2014, no. 41 (335) (in Russian).

11. Yakimova V.A., Radomsky V.S. Identification and risk assessment in planning audit sampling. Mezhdunarodnyy buhgalterskiy uchet [International Accounting], 2017, no. 2 (in Russian).

12. The Institute of Internal Audit. Available at: https://global.theiia.org/standards-guidance/Pages/Mission-of-Internal-Audit.aspx (accessed 14 December, 2017).