Особенности организации систем внутреннего аудита в предприятиях и организациях с учетом зарубежного опыта Текст научной статьи по специальности «Экономика и бизнес»

Риполь-Сарагоси Ф.Б., Реутов В.Ю.

ОСОБЕННОСТИ ОРГАНИЗАЦИИ СИСТЕМ ВНУТРЕННЕГО АУДИТА В ПРЕДПРИЯТИЯХ И ОРГАНИЗАЦИЯХ С УЧЕТОМ ЗАРУБЕЖНОГО ОПЫТА

Во всем мире аудиторская деятельность осуществляется в виде внешнего аудита, который выполняется аудитор -скими фирмами или независимыми аудиторами, а также в виде внутреннего ауди -та, который проводит специализированное подразделение той организации, чья деятельность подвергается аудиторской проверке. Конечные общие цели обоих видов аудита во многом совпадают — это контроль. Однако имеются и существенные различия в содержании и характере их деятельности. Об отличительных особенностях внешнего аудита уже много изложено. Но каковы же особенности внутреннего аудита?

Внутренний аудит имеет другую природу, смысл, назначение и организацию по сравнению с внешним. Для начала отметим, что служба внутреннего аудита (или, как ее в некоторых странах называют, служба внутренней ревизии, служба внутреннего контроля), являясь независимым подразделением, созданным в рамках организации, выполняет систематическую, каждодневную работу по проверке и оценке ее деятельности.

По общепринятому определению, общей задачей внутреннего аудита является помощь организации в эффективном выполнении своих обязанностей и назначений. Внутренний аудит — это орудие управления, предназначенное для обеспечения (гарантии) достижения целей управления. Для этого внутренний аудит снабжает управление организации результатами выполненного анализа, оценками деятельности того или иного подразделения, рекомендациями и информацией. Служба внутреннего аудита сотрудничает с внешними аудиторами.

Результаты внутреннего аудита используются руководством организации для управления и текущего ведения дел с учетом имеющихся ресурсов и в рамках

существующих законов. Таким образом, внутренний аудит способствует достижению целей организации.

Задачи, которые выполняются при внутреннем аудите, разнообразны и зависят от его целей, типа проверяемой организации и характера ее деятельности. Очевидно, что аудит государственных организаций, коммерческих банков, страховых компаний и пенсионных фондов имеет свою специфику. Более того, многие задачи можно решать различными способами, с разной глубиной и детальностью, ориентируясь на различные критерии. В связи с этим неизбежно возникает проблема регламентирования аудиторской деятельности. Проблема, как известно, решается с помощью разработки соответствующих правил или стандартов, а также конкретных методик проведения аудита. Термин «стандарт» (от английского — standard) здесь следует понимать в специальном смысле, который отличается от принятого у нас. Вместо «стандарты аудита» за рубежом применяют и другое название — Code of Ethics for Auditors, которое можно перевести как «стандарты поведения», «этический кодекс» или, наконец, «правила для аудиторов» [1].

В странах с развитым государственным аппаратом проблемам аудита, в том числе внутреннего, уделяется много внимания. Достаточно упомянуть о существовании Международной организации высших институтов контроля (The International Organization of Supreme Audit Institutions, INTOSAI), в которую входят более десятка стран, включая США, Англию и Японию. Международным является и Институт внутренних аудиторов (The Institution of Internal Auditors, IIA). В этом направлении работают и специальные подразделения правительственных организаций. Например, в США — General Accounting Office. В каждой из назван-

ных и других аналогичных зарубежных организациях имеется подразделение, ответственное за разработку соответствующих стандартов аудита.

Внутренний аудит является деятельностью по предоставлению независимых и объективных гарантий и консультаций, направленных на совершенствование хозяйственной деятельности организации. Внутренний аудит помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности управления рисками, контроля и системы корпоративного управления [2].

Внутренний аудит может проводиться в странах с различными традициями в области культуры и права, в организациях, различающихся по своему предназначению, размеру и структуре, как сотрудниками самой организации, так и внешними исполнителями. Эти различия могут накладывать свои особенности на практику внутреннего аудита в той или иной среде. Однако соблюдение профессиональных стандартов внутреннего аудита является существенной предпосылкой выполнения внутренними аудиторами своего предназначения.

Очевидно, что зарубежные аудиторские компании, привлеченные для проверки российских предприятий, в своей деятельности придерживаются принятых на западе стандартов. В связи с этим целесообразно ознакомиться с зарубежными стандартами. Для этого охарактеризуем стандарты внутреннего аудита, базируясь на ряде международных и других источников.

Обычно эти стандарты сгруппированы в 3, а иногда 4 группы. Рассмотрим эти стандарты, сгруппировав их в три группы [1].

1. Общие стандарты (General Standards). Эта группа охватывает следующие правила:

1.1. Разумная гарантия (Reasonable Assurance). Под этим понимается разумное (т.е. без излишеств) достижение целей проверки. Иначе говоря, затраты на

осуществление проверки не должны превышать полученного эффекта. При выполнении этого правила принимаются во внимание риски, свойственные операциям проверяемой организации, критерии для определения уровня риска, приемлемые размеры рисков для разных условий.

1.2. Отношение проверяемой организации (Supportive Attitude). Внутренний аудит инициируется администрацией. Администрация и сотрудники организации должны демонстрировать положительное отношение к внутренней проверке, способствовать повышению ее эффективности, в том числе путем обеспечения необходимой информацией.

1.3. Компетенция персонала (Competent Personal). Этот стандарт требует, чтобы руководство службы внутреннего аудита и ее сотрудники имели высокие личные качества, необходимую профессиональную подготовку, знание системы внутреннего контроля, достаточное для эффективного выполнения своих обязанностей. Важным является беспристрастность аудитора. В свою очередь руководство компании должно осознавать, что внутренний аудит является жизненно важным для организации.

Для поддержания уровня компетенции, позволяющего выполнять предписанные обязанности, предусматривается проверка знаний и опыта персонала службы аудита, систематическое повышение его квалификации. Кроме того, с целью поддержания эффективности внутреннего аудита необходимы обсуждения результатов.

1.4. Объекты и цели проверки (Control Objectives). Объекты внутреннего контроля должны быть определены для каждого вида деятельности организации. Они должны быть логичны, практически обоснованы и в разумных пределах полны.

Этот стандарт требует, чтобы объекты проверок привязывались к операциям данной компании. Все операции должны быть сгруппированы в блоки (циклы). Блоки охватывают все виды деятельности организации и должны быть совместимы

со структурой компании и функциями ее подразделений. Блоки классифицируются различными способами. Например, можно выделить следующие блоки:

• Руководство компании. Этот блок охватывает разработку политики компании, а также планирование, организацию ее деятельности, сбор и обработку информации, к ним также относятся и функции внутреннего аудита.

• Финансовый блок охватывает традиционные области контроля, касающиеся денежных потоков (доходы и расходы), соответствующих активов, и финансовую информацию.

• Операционные (программные) блоки — это виды деятельности компании, обеспечивающие выполнение ею своего основного назначения.

• Администрация (Управление внутренней деятельности). Этот блок включает второстепенные виды деятельности компании, которые обеспечивают поддержку основных функций организации: библиотечное обслуживание, почтовые услуги, публикации и т. п.

Для выполнения рассматриваемого стандарта необходимо определить в рамках каждого блока цели контроля, которые во многом определяются планами организации. В эти цели входит:

- содействие в проведении точных, экономичных и эффективных операций, соответствующих основной миссии организации;

- обеспечение безопасности ресурсов (недопущение воровства, растрат, мошенничества и других нарушений);

- соблюдение законов, инструкций и директив руководства;

- получение надежной информации

о состоянии деятельности организации и отражение этих данных в периодической отчетности.

1.5. Методы проверки (Control Techniques). Методы внутреннего контроля должны быть эффективны и продуктивны для достижения поставленных целей.

Под методами контроля понимают различные процедуры, позволяющие достичь поставленных целей. Стандарт

требует, чтобы эти методы обеспечивали высокую степень надежности проверки. Они включают планы организации аудита (включая разграничение обязанностей) и меры безопасности контроля.

2. Специальные стандарты (Specific Standards). К ним относятся:

2.1. Документация (Documentation). Существующие системы внутреннего контроля и все сделки, операции и прочие существенные события должны быть четко отражены в документах. Документация должна быть доступной и легко понятной при контроле.

Стандарт требует письменной фиксации: а) целей внутреннего контроля компании, ее методов и применяемых систем учета; б) всех важных аспектов сделок и других значимых событий компании.

Документация систем внутреннего контроля должна включать описание блоков и соответствующих объектов компании, директивы руководства, административную политику и внутрифирменные стандарты бухгалтерского учета. Документация по сделкам и значимым событиям должна быть точной и полной, способной помочь в отслеживании сделок и событий, а также отражать источники информации. Выполнение этого стандарта требует, чтобы документирование методов внутреннего контроля, операций, событий было полноценным и полезным руководству компании и аудиторам при контроле за операциями.

2.2. Регистрация сделок и событий (Recording of Transactions and Events). Сделки и другие значимые события должны быть зарегистрированы должным образом и, соответственно, классифицированы. Этот стандарт применим:

а) к целому процессу, жизненному циклу операции или событию и включает инициацию сделки и ее разрешение;

б) ко всем аспектам операции, кото -рая осуществляется;

в) к его классификации в обобщающих регистрах.

2.3. Исполнение сделок и операций (Execution of Transactions and Events).

Сделки и другие значительные операции должны быть авторизированы (разрешены) и выполнены только тем персоналом, который действует в рамках своей компетенции.

Этот стандарт связан с решениями руководства компании по обмену, передаче и использованию ресурсов в оговоренных целях и условиях. В принципе, это означает гарантию того, что исполнены только реальные сделки. Авторизация сделок должна быть четко передана менеджерам и другим сотрудникам и должна предусматривать специальные условия и сроки исполнения.

2.4. Разделение обязанностей (Separation of Duties). Ключевые обязанности и ответственность в процессе авторизации, проведения сделок, регистрации сделок и их текущий контроль должны быть разделены между сотрудниками.

Для уменьшения риска ошибок или потерь или для снижения риска их необ-наружения нельзя допускать, чтобы одно и то же лицо контролировало все ключевые аспекты сделок. Кроме того, следует закрепить ключевые функции и ответственность за группой сотрудников для гарантии эффективности контроля. Основные функции включают авторизацию, одобрение сделок и их регистрацию.

2.5. Надзор (Supervision). Должен обеспечиваться квалифицированный и постоянный надзор, с тем чтобы достигались цели внутреннего контроля.

Этот стандарт требует:

- четкой взаимосвязи между функциями и обязанностями сотрудников, подотчетность каждого сотрудника;

- систематической проверки в необходимых пределах, работы каждого сотрудника;

- санкционирования работы в критических ее моментах для гарантии того, что работа протекает так, как требуется.

2.6. Доступность к ресурсам и ответственность за них (Access to and Accountability for Resources). Доступ к ресурсам и к их учету следует ограничить только уполномоченными сотрудниками. Должна быть определена ответст-

венность за использование ресурсов. Периодически следует проводить проверку наличия ресурсов (сравнения фактических ресурсов с их регистрацией). Частота проверок зависит от «уязвимости» активов.

Основа концепции ограничения доступа к ресурсам — это содействие в уменьшении риска неавторизованного их использования. Ограничение доступа к ресурсам зависит от уязвимости ресурсов и понимания риска потерь, оба эти фактора должны периодически оцениваться.

3. Стандарты аудиторских отчетов (Audit Resolution Standard). Этот стандарт относится к этапу после завершения проверки. Он требует, чтобы руководство:

- своевременно оценивало результаты аудиторской проверки;

- определяло и принимало должные меры, направленные на исправления недостатков и улучшения, исходя из рекомендаций аудиторов.

Аудиторы ответственны за последствия, связанные с аудиторскими выводами и рекомендациями. Руководству должны периодически представляться доклады по каждому из принятых решений по аудиторскому отчету.

Как было показано выше, стандарты внутреннего аудита характеризуют общие требования и условия проведения аудита, причем весьма расплывчатые. Например, как можно однозначно определить эффективность, разумную гарантию, точность и т.д. Стандарты надо воспринимать в каче -стве некоторых общих указаний при организации аудита, выборе объектов, целей и методов проведения проверки. Рассматривая стандарты как отправную базу, аудиторские организации, государственные или коммерческие, разрабатывают свои, более или менее детальные, правила и методы проведения аудита.

Институт Внутренних Аудиторов (The Institute of Internal Auditors) был создан в 1941 г. в США. Институт является профессиональной ассоциацией, ставящей своей целью развитие и популяризацию профессии, выработку стандартов профессиональной деятельности [3].

Так, разработанные Институтом внутренних аудиторов (ІІА) новые Профессиональные стандарты внутреннего аудита (Стандарты) введены в действие с

1 января 2002 г. [2]

Цель Стандартов:

1.Установить основные принципы практики внутреннего аудита.

2.Определить концептуальную базу, лежащую в основе широкого спектра услуг в области внутреннего аудита.

3.Создать основу для оценки деятельности внутреннего аудита;

4.Способствовать совершенствованию систем и процессов внутри организации.

Стандарты состоят из Стандартов качественных характеристик (серия 1000), Стандартов деятельности (серия 2000) и Стандартов практического применения (пппп.Хп).

В Стандартах качественных характеристик рассматриваются характеристики организаций и лиц, занимающихся внутренним аудитом. Стандарты деятельности описывают сущность внутреннего аудита и дают качественные критерии оценки деятельности внутреннего аудита. Стандарты качественных характеристик и Стандарты деятельности относятся к услугам внутреннего аудита в целом. Стандарты практического применения описывают использование Стандартов качественных характеристик и Стандартов деятельности при выполнении конкретных видов аудиторских заданий (например аудита на соответствие, расследования мошенничества, самооценки системы контроля).

Стандарты качественных характеристик и Стандарты деятельности суще -ствуют в единственном варианте. Стандарты практического применения могут существовать в нескольких различных вариантах — отдельный вариант для каждого вида аудиторской деятельности. Изначально Стандарты практического применения были разработаны для деятельности по предоставлению аудиторских гарантий (обозначены буквой «А» после номера стандарта, например

1130. А1) и консалтинга (обозначены буквой «С» после номера стандарта, например пппп.С1) [2].

Стандарты являются частью «Концептуальной базы профессиональной практики». Данный документ был разработан Специальной рабочей группой и утвержден Советом директоров Института внутренних аудиторов (11А) в июне 1999 года. В состав данного документа вошли «Определение внутреннего аудита», «Кодекс этики», Стандарты и другие рекомендации. Стандарты основаны на руководстве, ранее содержавшемся в так называемой «Красной книге», которая была обновлена и представлена в измененном формате в соответствии с предложениями Специальной рабочей группы.

В Стандартах используются специальные термины, толкование которых приводится в Словаре терминов.

Советом Директоров Института внутренних аудиторов (11А, США) 17 июня 2000 г. для поддержания этических стандартов профессии внутреннего аудитора принят Кодекс этики, по своему содержанию приблизительно идентичный принятому в России для внешних аудиторов, но имеющий свои особенности.

Внутренний аудит есть независимая и объективная консультационная деятельность, направленная на достижение конкретных результатов и улучшений в работе организации. Внутренний аудит помогает организации достигать поставленных целей путем внедрения систематического подхода по оценке и повышению эффективности процессов руководства, контроля и управления рисками [4].

Кодекс этики важен и необходим для профессии внутреннего аудитора, в основу которой положено доверие к объективности оценки процессов руководства, контроля и управления рисками. Действие Кодекса этики Института не ограничивается рамками определения внутреннего аудита и распространяется также на Профессиональные принципы внутреннего аудита; Правила поведения, которые определяют принятые нормы поведения внутренних аудиторов. Эти

правила помогают интерпретировать и применять профессиональные принципы на практике и предназначены для этического руководства внутреннего аудитора. Данный кодекс этики распространяется на лица и предприятия, оказывающие услуги внутреннего аудита.

Согласно упомянутому кодексу, внутренние аудиторы должны придерживаться следующих принципов:

1.Честность. Честность внутреннего аудитора является фундаментом, на котором основывается доверие к мнению аудитора. При этом внутренние аудиторы:

Должны проявлять в своей работе честность, добросовестность и ответственность.

Должны действовать в рамках закона и раскрывать информацию, если этого требует закон или профессиональные стандарты.

Не должны сознательно участвовать в акциях или действиях, дискредитирующих профессию внутреннего аудитора или свою организацию.

Должны уважать цели своей организации и вносить вклад в их достижение.

2. Объективность. Внутренние аудиторы демонстрируют наивысший уровень профессиональной объективности в процессе сбора, оценки и передачи информации об аудируемой области или процессе. Внутренние аудиторы делают взвешенную оценку всех относящихся к делу обстоятельств и в своих суждениях не подвержены влиянию своих собственных интересов или интересов других лиц. При этом внутренние аудиторы:

Не должны участвовать ни в какой деятельности, которая могла бы нанести ущерб беспристрастности их оценки или восприниматься как наносящая такой ущерб. Это положение также распространяется на деятельность, которая может противоречить интересам организации.

Не должны принимать в подарок ничего, что могло бы нанести ущерб их профессиональному мнению или восприниматься как наносящее такой ущерб.

Должны раскрывать все известные им материальные факты, которые, не будучи показаны, могут исказить отчеты об аудируемой деятельности.

3.Конфиденциальность. Внутренние аудиторы уважительно относятся к праву собственности на информацию, которую они получают в процессе своей деятельности, и не раскрывают информацию без соответствующего на то разрешения, кроме случаев, когда этого требует закон или профессиональные стандарты. При этом внутренние аудиторы:

Должны с осторожностью использовать информацию, полученную в ходе выполнения своих обязанностей.

Не должны использовать конфи-денциальную информацию в личных интересах или любым другим образом, противоречащим закону или могущим нанести ущерб организации.

4.Компетентность. Внутренние аудиторы используют необходимые знания, навыки и опыт при оказании услуг внутреннего аудита. При этом внутренние аудиторы:

Должны принимать только те обязательства, для выполнения которых они обладают достаточными профессиональными знаниями, навыками и опытом.

Должны оказывать услуги внутреннего аудита в соответствии со «Стандартами профессиональной практики внутреннего аудита».

Должны непрерывно повышать свое профессиональное мастерство, а также качество и эффективность оказываемых услуг.

Список литературы

1. Васильева Н. Стандарты и методы внутреннего аудита / http://www.ICAR.RU: Accounting Report Russian Edition. — Март/Апрель, 2001.

2. Профессиональные стандарты внутреннего аудита / Пер. с англ. Московский Клуб Внутренних Аудиторов; http://www.iia-ru.divo.ru.

3. Контроль и аудит внутри компаний — осознанная необходимость //

http://money.klimenko.ru/artides/20-05-

2002.26.html.

4. Кодекс этики / The Institute of Internal Auditors, 249 Maitland Avenue, Al-

tamonte Springs, Florida 32701-4201, USA; Институт внутренних аудиторов. — М., 2001; http://www.iia-ru.divo.ru.