СТАТИСТИЧЕСКИЕ МЕТОДЫ ИССЛЕДОВАНИЯ ПРИ ПЛАНИРОВАНИИ ЗАДАНИЙ ВО ВНУТРЕННЕМ АУДИТЕ И ПОДБОРЕ АНАЛИТИЧЕСКИХ ПРОЦЕДУР Текст научной статьи по специальности «Экономика и бизнес»

ОРИГИНАЛЬНАЯ СТАТЬЯ

DOI: 10.26794/2408-9303-2021-8-4-51-68 УДК 657.631(045) JEL M42

(CC) ]

Статистические методы исследования

при планировании заданий во внутреннем аудите

и подборе аналитических процедур

М. Ф. Сафонова", А. Ю. Алексеенко"

Кубанский государственный аграрный университет им. И. Т. Трубилина, Краснодар, Россия a http://orcid.org/0000-0002-5825-4316; b http://orcid.org/0000-0002-8218-272X

АННОТАЦИЯ

Планирование аудиторского задания является важнейшей составляющей, определяющей результативность услуг внутреннего аудита как с позиции повышения эффективности деятельности компании, так и пользователей результатов его работы, а статистический инструментарий на этом этапе может быть рассмотрен как компонента риск-ориентированного подхода к внутреннему аудиту. В статье в качестве статистического инструментария используются нормальное распределение, критерий Колмогорова-Смирнова и регрессионный анализ. Применение указанных способов анализа данных - одно из направлений процесса совершенствования методического обеспечения внутреннего аудита для повышения качества предоставляемых специально создаваемым подразделением гарантий и консультаций, минимизации трудозатрат на этапе планирования проверки и определения объема аудита. В процессе исследования применялись и другие методы научного познания: наблюдение и сравнение данных, анализ и синтез, научная абстракция. Предлагаемая риск-ориентированная методика определения объема и целей заданий внутреннего аудита с использованием статистического инструментария разработана в соответствии с Международными основами профессиональной практики внутреннего аудита. Формируемый в процессе планирования аудиторского задания объем аналитических процедур позволяет охватить области процесса, в наибольшей степени подверженные риску возникновения отклонений. Практическое значение проведенного исследования заключается в возможности применения методики, исходя из цели задания, подбора наиболее эффективных аналитических процедур, минимизации трудозатрат. Она может быть использована для организации работы подразделений внутреннего аудита хозяйствующих субъектов, а ее отдельные положения - при проведении самооценки эффективности функции внутреннего аудита. Использование статистических инструментов анализа данных и общедоступных средств обработки информации позволяет повысить эффективность функции внутреннего аудита путем концентрации внимания на наиболее рисковых областях проверяемого процесса. Разработанное методическое обеспечение основано на риск-ориентированном подходе. Ключевые слова: внутренний аудит; критерий Колмогорова-Смирнова; нормальное распределение; риск-ориентированный подход; аналитические процедуры, большие данные

Для цитирования: Сафонова М. Ф., Алексеенко А. Ю. Статистические методы исследования при планировании заданий во внутреннем аудите и подборе аналитических процедур. Учет. Анализ. Аудит = Accounting. Analysis. Auditing. 2021;8(4):51-68. DOI: 10.26794/2408-9303-2021-8-4-51-68

ORiGiNAL PAPER

Statistical Techniques for Planning internal Audit Engagements and Analytical Procedures Selection

M. F. Safonova3, A. Yu. Alekseenkob

Kuban State Agrarian University named after I. T. TrubiLina, Krasnodar, Russia a http://orcid.org/0000-0002-5825-4316; b http://orcid.org/0000-0002-8218-272X

ABSTRACT

The planning an audit engagement is the most important component that determines the effectiveness of internal audit services, both from the standpoint of improving the efficiency of the company and users

BY 4.0

© Сафонова М. Ф., Алексеенко А. Ю., 2021

WWW.ACCOUNTiNG.FA.RU

52

методики и практический опыт / methods and practical experience

of the results of the internal audit work. The use of statistical tools during the planning phase of the audit engagement can be considered as a component of a risk-based approach to internal audit. This research applies such statistical instruments as the normal distribution, the Kolmogorov-Smirnov test and regression analysis. The methodological support improvement of the internal audit process is one of the ways to perfect a guarantees quality and advice provided by the internal audit unit, as well as to minimize labor costs at the stage of planning an audit and determining the scope of the audit. There had being used such general methods of scientific knowledge as observation and comparison of data, analysis and synthesis, scientific abstraction during the research course. The proposed risk-based methodology for defining the scope and objectives of internal audit engagements using statistical tools was developed in conformity with the International Framework for the Professional Practice of Internal Auditing (Supplementary Guide "Planning an Audit Engagement: Defining Objectives and Scope"). The scope of analytical procedures formed in the process of planning the audit engagement allowed to cover the areas of the process that are most at risk of deviations. The practical significance of the study is considered by the possibility of applying the proposed methodology to define the audit assignment scope and its purpose, select the most effective analytical procedures, and minimize the labor costs of the working group. The developed methodology can be used for the work process organization in internal audit departments of business entities; some of its provisions can be applied in order to conduct a self-assessment of the effectiveness of the internal audit function. The use of statistical data analysis tools and publicly available information processing tools can improve the effectiveness of the internal audit function by the way of focusing on the most risky areas of the audited process. The developed methodological support is based on a risk-oriented approach.

Keywords: internal audit; Kolmogorov-Smirnov test; risk-based approach; risk assessment; analytical procedures; big data

For citation: Safonova M. F., Alekseenko A. Yu. Statistical techniques for planning internal audit engagements and analytical procedures selection. Uchet. Analiz.Audit = Accounting.Analysis.Auditing. 2021;8(4):51-68. (in Russ.). Doi: 10.26794/24089303-2021-8-4-51-68

введение

Важную роль в совершенствовании системы корпоративного управления акционерных обществ и государственных корпораций играет функция внутреннего аудита а наличие отдельного структурного подразделения, самостоятельно или с привлечением сторонней независимой компании осуществляющего эту функцию, является основанием для допуска ценных бумаг эмитента к организованным тор-гами2. Отлаженная работа внутреннего аудита хозяйствующего субъекта способствует сохранению и повышению стоимости организации посредством проведения объективных внутренних проверок на основе риск-ориентированного подхода, предоставления рекомендаций и обмена знаниями3.

Важный вклад в развитие внутреннего аудита и процесса оценки рисков внесли отечественные

1 Кодекс корпоративного управления (п. 5.2., гл. V, часть А), одобрен Советом директоров Банка России.

2 Приложения 1 к Правилами листинга ПАО «Московская Биржа» (пп. 7, п. 2.18), утв. решением Наблюдательного совета ПАО «Московская Биржа».

3 Миссия внутреннего аудита. Институт внутренних аудиторов. URL: www.iia-ru.ru/inner_auditor/professional (дата обращения: 18.06.2021).

исследователи: И. Н. Богатая, Р. П. Булыга, А. Е. Гла-зырин, С. И. Жминько, О. В. Крышкин, М. В. Мельник, М. Ф. Сафонова, П. Ю. Сериков, Л. В. Сотникова [1-6]. Комплексное раскрытие проблем внутреннего аудита и процессного управления отражено в работах зарубежных ученых: С. Берча, Б. Хока, Т. Демарко, М. Кери, Ф. Биндла, Д. Пэйгада, К. Спенсера [7-11] и др.

Последствия экономического кризиса, вызванного влиянием пандемии, ставят компании в условия, когда любое сокращение издержек, повышение эффективности использования ресурсов, оптимизация бизнес-процессов становятся важнейшей предпосылкой сохранения непрерывности финансово-хозяйственной деятельности. Сложившаяся ситуация бросает вызов подразделениям внутреннего аудита, требуя качественного исполнения возложенных на него задач при достаточно ограниченных трудовых ресурсах. Согласно совместному исследованию текущего состояния и тенденций развития внутреннего аудита в России, проведенному Институтом внутренних аудиторов и компанией «Делойт», «несмотря на то, что у 63% опрошенных компаний штат сотрудников превышает 5 тыс. человек., 54% компаний обладают небольшими службами внутреннего аудита с численностью сотрудников

менее пяти человек»4. В этом случае эффективность проверки во многом зависит от качества планирования аудиторского задания: определения его целей и объемов, подбора аналитических процедур [4], а также декомпозиции целостного бизнеса организации на отдельные компоненты — бизнес-процессы — для выявления существенных рисков в целях планирования проверки [2]. Ошибки и недочеты, допущенные на этом этапе, приводят к снижению общей эффективности внутреннего аудита, росту трудозатрат рабочей группы, отсутствию значимого воздействия на риски организации.

Зарубежные авторы видят риск-ориентированный процесс планирования весьма трудоемким и советуют отводить на него не менее 50 человеко-дней [12], что на авторский взгляд, с учетом существующих реалий отечественной практики, может не соответствовать цели процесса — балансу между выявленными рисками и их детализацией с потенциальным результатом проверки и предполагаемыми трудозатратами. С точки зрения формирования тепловой карты рисков организации выполненная работа по идентификации, ранжированию и оценке рисков будет являться обоснованной и полезной, но уже выйдет за пределы функции внутреннего аудита [13].

Сейчас в научно-практической среде накопилось много способов и рекомендаций по планированию внутренних аудиторских заданий, определению их объема и целей с учетом специфики различных отраслей экономики. При этом федеральные профессиональные стандарты хоть и требуют от внутреннего аудитора знания принципов организации и порядка функционирования бизнес-модели, процессов и процедур организации, но на первое место ставят умение системно мыслить, анализировать и оценивать информацию, выявлять причинно-следственные связи. Следовательно, с этих позиций для аудитора наиболее полезным может стать потенциально универсальный инструментарий, применение которого не потребует значительных изменений и пересмотра в зависимости от направления деятельности хозяйствующего субъекта, что сделает его функционал более гибким и универсальным.

4 Исследование текущего состояния и тенденций развития внутреннего аудита в России. URL: https://www2.deloitte. com/content/dam/Deloitte/ru/Documents/risk/russian/ issledovanie-tekushchego-sostoyaniya-vnutrennego-audita-rossii-2019.pdf (дата обращения: 02.06.2021).

Основываясь на требованиях, предъявляемых к подразделениям внутреннего аудита в современных условиях хозяйствования и важности функции планирования аудиторского задания, авторы статьи формулируют ее основную цель как попытку представить методику планирования аудиторского задания, учитывающую потенциальные риски и не имеющую явной «привязки» к отраслевой принадлежности хозяйствующего субъекта.

существующие подходы к планированию аудиторского задания

Детально процесс планирования аудиторского задания в соответствии с Международными основами профессиональной практики внутреннего аудита представлен на рис. 1. Многие исследователи считают, что для качественного управления рисками, включая их анализ и оценку, необходимо глубокое понимание операционных процессов хозяйствующего субъекта. Разделяя эту точку зрения, авторы статьи (с позиции концепции «Модели трех линий защиты» [14]), все же признают, что глубоким уровнем квалификации в области идентификации, оценки и разработки мероприятий по управлению операционными рисками должен обладать менеджмент хозяйствующего субъекта, тогда как основной задачей внутреннего аудита является оценка эффективности системы управления рисками.

В соответствии с Международным стандартом внутреннего аудита 2210.А2 его задача состоит в том, чтобы провести предварительную оценку рисков, относящихся к объекту внутреннего аудита, а в случае исполнения задания по консультированию — рассмотреть процесс управления ими в контексте целей, оговоренных с клиентом5. Таким образом, существующие подходы к планированию аудиторского задания так или иначе рассматриваются через призму предварительной оценки рисков. Данная тенденция наглядно прослеживается на рис. 1, где на каждом из 7 этапов планирования аудиторского задания так или иначе присутствует элемент оценки рисков: • проанализировать приоритеты задания с точки зрения риска, — согласование целей и условий аудиторского задания;

5 Международные основы профессиональной практики внутреннего аудита. Международные стандарты внутреннего аудита. Цели аудиторского задания. URL: https://www. iia-ru.ru/contact/Standards-rus%202016%20IIA%2027122016. pdf (дата обращения 17.06.2021).

WWW.ACCOUNTING.FA.RU

■

X

>

>

го о

Планирование аудиторского задания

Согласовать цель и условия аудиторского задания

Собрать информацию о проверяемом процессе

Провести предварительную оценку рисков

Сформулировать цели аудиторского задания

Определить объем аудиторского задания

Распределить ресурсы

Осуществить документирование плана задания

Миссии, концепции развития и стратегических целей С материалами предыдущих заданий. касавшихся рассматриваемого процесса Идентификации рисов проверяемого процесса Целей — рискам для деловых процессов аудируемого лица Конкретных областей проверяемого процесса/подпроцесса На сути задания и его сложности Блок-схемы проверяемого процесса

Структуры и процессов, имеющих отношение к корпоративному управлению, управлению рисками и контролю Со схемой процесса и механизмами контроля, применительно к рассматриваемому процессу Выявления индивидуального присущего риска, который может иметь место в отсутствии механизмов контроля Целей — вероятности существенных ошибок, мошенничества. несоблюдения процедур и других рисков Временного периода (конкретный момент времени, квартал финансового года или календарный год) На сведениях. полученных аудиторами на предшествующих этапах планирования задания (в том числе на оценке рисков) Результатов предварительной оценки рисков (матрица рисков и контролей. « тепловая карта рисков» и проч.)

Политик и процедур, относящихся к процессу С мнением представителей заинтересованных сторон Качественной оценки риска: определение вероятности и возможного воздействия Целей — критериям оценки (ключевым показателям эффективности и проч.) Юридических факторов, способных повлиять на объем и содержание задания На существующих временных ограничениях (бюджет рабочего времени) Обобщение результатов опроса персонала и «мозгового штурма»

Приоритета с точки зрения риска С результатами «мозгового штурма » для выявления потенциальных рисков Оценки существующих механизмов Фактов наличия новой информации в процессе выполнения задания, способных повлиять на него На знании, квалификации и опыте имеющихся специалистов Обоснованного решения включения тех или иных рисков задания

Критериев для оценки проверяемой области и процесса

Рис. 1. Блок-схема процесса «Планирование аудиторского задания»

о 1э

-о

>

7ч

Г»

О =1 О"

о о

1/1 >

•г. о

"О

ТУ >

г» н

г» >

X

"О

Источник: разработано авторами.

Agree on the purpose Collect information Conduct a preliminary Formulate the Determine the scope of Allocate resources Document the

and ternis of the audit about the process being risk assessment objectives of the audit the audit engagement assignment plan

engagement checked engagement

ANALYSIS

IMPLEMEN

CONFOR

REGISTRATI

Missions, de\'elopment concepts and strategic goals Of the materials from previous assignments related to the process in question Identifying the rice of the process being checked Objectives — risks to the business processes of the audited entity Specific areas of the audited process / subprocess On the essence of the task and its complexity Process flow diagrams

Structures and processes related to corporate governance, risk management and control Of the process diagram and control mechanisms in relation to the process under consideration Identifying individual inherent risk that may occur in the absence of controls Objectives - the likelihood of substantial error, fraud, non-compliance with procedures and other risks Time period (specific point in time, fiscal quarter or calendar year) Based on the information obtained by auditors at the previous stages of the assignment planning (including risk assessment) The results of the preliminary risk assessment (matrix of risks and controls, "heat map of risks", etc.)

Policies and procedures related to the process Of the views of stakeholder representatives Qualitative risk assessment: determining the likelihood and possible impact Objecth'es -assessment criteria (key performance indicators, etc.) Legal factors that can affect the scope and content of the assignment On existing time constraints (working time budget) Summarizing the results of the staff survey and brainstorming

Priority in terms of risk Of the brainstorming results to identify potential risks Assessments of existing mechanisms The facts of the presence of new information in the process of completing the assignment that can affect it On the knowledge, qualifications and experience of existing specialists A reasoned decision to include certain risks of the assignment

Criteria for evaluating the audited area and process

Fig. la. Block-scheme of the process "Planning of the auditing engagement"

Source: developed by the authors.

56

методики и практический опыт / methods and practical experience

Отбор и структурирование данных/ Selection and structuring of data

Статистические методы / Statistical Methods

Неструктурированные данные / Unstructured data

Структурированные данные / Structured data

Закономерности, отклонения / Regularities, deviations

Объем задания; цели и задачи; процедуры / The volume of the task; goals and objectives; procedures

Внутренний аудит / Internal audit

Рис. 2 /Fig. 2. Аналитический метод планирования аудиторского задания / The analytical method of the planning an audit engagement

Источник/Source: разработано авторами / developed by the authors.

• выявить потенциальные риски — сбор информации о проверяемом процессе;

• выявить индивидуальный присущий риск, осуществить его качественную оценку с проведением анализа оценки существующих механизмов контроля, способных не допустить наступление риска — предварительная оценка рисков;

• определить соответствие рисков аудируемого процесса — формулирование целей задания;

• выявить наиболее критичные области проверяемого процесса — определение объема аудиторского задания;

• распределить ресурсы рабочей группы, исходя из результатов произведенной оценки рисков организации — распределение ресурсов;

• оформить результаты предварительной оценки рисков — документирование плана аудиторского задания.

Исходя из общепринятых мировых практик планирования аудиторских заданий, основывающихся на необходимости оценки рисков проверяемого процесса, можно сформулировать два основных подхода, выделяемых исследователями в части построения программы дальнейших действий внутренних аудиторов и направленных на определение объема аудиторского задания, его целей и наиболее подходящих аналитических процедур [15]:

• провести анализ особенностей финансово-хозяйственной деятельности аудируемого лица с учетом присущих отраслевых рисков. Установить

место и роль проверяемого процесса в системе корпоративного управления, оценить его критичность с точки зрения миссии и стратегии хозяйствующего субъекта, выявить входы и выходы процесса (взаимосвязи с другими процессами). На основе полученной информации определить объем аудиторского задания, его цели и эффективные аналитические процедуры;

• использовать аналитический инструментарий для формирования больших данных, основываясь на которых путем применения статистических методов обработки информации выявить закономерности в данных, отклонения от «нормальных» значений и пр. Далее полученные сведения использовать как критерии определения объема аудиторского задания, корректировки его целей и выбора аналитических процедур.

Более наглядно этот процесс представлен на рис. 2.

Оба рассмотренных подхода являются достаточно эффективными, имеют свои преимущества и недостатки, могут быть использованы аудиторами как обособленно, так и совместно с выделением из каждого наиболее подходящих процедур в каждом конкретном случае.

Однако подчеркнем следующее. Современными исследователями предложено как множество методических подходов к построению функции внутреннего аудита в отношении отдельных бизнес-процессов (закупочная деятельность, основное производство, использование материально-производственных запасов, основных средств, иных активов и обязательств организации), так и типовых рекомендаций для отдельных отраслей экономики (сельское хозяйство, строительство, информационные технологии, транспорт и т.д.) [16-18]. Однако немаловажными факторами использования первого подхода к планированию аудиторского задания является необходимость обладания аудиторами специфическими знаниями в соответствующей области, наличие у подразделения достаточного бюджета для привлечения стороннего эксперта либо установление высокого уровня доверия к информации, полученной от работников аудируемого лица, что само по себе является предпосылкой к увеличению аудиторского риска. Авторы статьи неоднократно сталкивались с такой проблемой при проверке бизнес-процессов, затрагивающих деятельность нескольких подразделений, имеющих различную функциональную и административную подотчетность, когда представители структурных

единиц в рамках опросов и интервью снимали ответственность за выявленные отклонения с одновременным ее отнесением к компетенции иных субъектов проверки [19].

Второй способ, основанный на применении статистического инструментария и больших данных, является наиболее универсальным и перспективным ввиду следующих обстоятельств:

• отсутствия необходимости в глубоких знаниях функциональных областей деятельности проверяемого хозяйствующего субъекта;

• потенциальной экономии ресурсов подразделения внутреннего аудита из-за непривлечения сторонних экспертов;

• возможности создания шаблонов подбора аудиторских процедур при выявлении определенных статистически значимых связей.

К сожалению, недостатками такого способа считается признание наличия статистически значимых связей между явлениями при фактическом отсутствии таковых. Но, по нашему мнению, предлагаемая методика с учетом потенциальных рисков проверяемого процесса сможет стать вкладом в развитие теоретико-методического обеспечения процесса внутреннего аудита, основанного на применении статистического инструментария и использовании больших данных.

Большие данные играют важную роль в развитии современного информационного общества, представляя собой как структурированные, так и неструктурированные массивы различных сведений. Структурированные данные, по утверждению Дж. Келлехера [20], характеризуются возможностью отражения и хранения в виде таблицы, в которой каждый объект имеет идентичную структуру (набор атрибутов), например демографические данные населения, где каждая строка в таблице описывает одного человека и состоит из одинаковых атрибутов (имя, возраст дата рождения и пр.). Неструктурированной признается информация, когда каждый объект в наборе данных может иметь свою собственную структуру, и она необязательно будет аналогичной для всех объектов, например естественные текстовые массивы (электронные письма и короткие текстовые сообщения и т.д.), различные коллекции звуковых, графических и видеофайлов. Структурированные данные более подходят для проведения аналитической работы, чем неструктурированные, и обычно являются их производной.

www.AccouNTING.FA.Ru

■

Таблица 1 / Table 1

Тест принадлежности выборки значений переменных нормальному закону с использованием критерия согласия Колмогорова-Смирнова / Test for a sample of values of variables to belong to the normal law using the Kolmogorov-Smirnov goodness-of-fit test

№ п/п Наименование переменной / Variable name Асимптотическая значимость / Asymptotic significance Возможность параметрических тестов / Parametrictestcapability

1 Среднесуточный объем перевалки груза бригадой в морском порту, т / Average daily volume of cargo transshipment by a brigade in the seaport, tons 0,639 Да / True

2 Стоимость закупок дизельного топлива*, руб./т / The cost of purchasing diesel fuel, rub./tons 0,764 Да / True

3 Длительность обработки судов типа PANAMAX, час / Duration of transshipment of PANAMAX type vessels, per hour 0,816 Да / True

4 Длительность доставки груза ж/д транспортом, час / Duration of cargo delivery by rail, per hour 0,681 Да / True

Источник/Source: разработано авторами / developed by the author.

* Использовались данные из единой информационной системы закупок, скорректированные на уровень индекса потребительских цен за соответствующий период. URL: www.zakupki.gov.ru (дата обращения: 21.06.2021).

Корпоративная информационная система организации крупного бизнеса часто представляется сложным многокомпонентным механизмом, основанным на различных программных продуктах. Например, системы бухгалтерского учета, управления взаимоотношениями с клиентами, складского учета и многое другое могут быть связаны в единую ERP-систему управления предприятием на базе продукта MS Dynamics, которая, в свою очередь, может генерировать огромное количество структурированной информации: типовые данные финансового учета и различные информационно-аналитические реестры: о производительности труда бригад и механизмов, количестве принятых и отклоненных заявок клиентов, просроченной дебиторской задолженности, производственных инцидентах и пр.

Исходя из разнообразия данных, генерируемых в корпоративной информационной среде и доступных внутреннему аудитору, при разработке методики планирования аудиторского задания были сформулированы следующие условия:

• использование методики не должно требовать от аудитора дополнительных специфических знаний за пределами компетенций, утвержденных профессиональным стандартом «Внутренний аудитор»;

• возможность применения методики при выполнении аудиторского задания в рамках любого

хозяйствующего субъекта, т.е. не должно использоваться дополнительное дорогостоящее программное обеспечение;

• увеличение объема входящей информации не должно приводить к росту времени на ее обработку;

• обрабатываемые в рамках методики структурированные данные должны обеспечить эффективный процесс определения объема аудиторского задания, его целей, а также выбора аналитических процедур.

При этом под эффективным процессом определения объема и целей аудиторского задания понимается применение разработанного типового шаблона, выбор которого зависит от ключевых показателей, полученных в результате использования методики.

разработка методики планирования аудиторского задания с использованием статистического инструментария Учитывая, что корпоративные информационные системы крупных предприятий генерируют структурированные большие данные, аудитор, анализируя их, имеет возможность построить риск-ориентированный план выполнения задания, определив его объемы и цели.

140

120 100 80 60 40

20

12 12 12 12 12 12 12 13 13 13 13 13

76 80 84 87 91 95 99 02 06 1 13 17

8 5 2 9 6 3 0 7 4 01 8 5

Рис 3/ Fig. 3. График распределения среднесуточной перевалки грузов в порту / Graph of the distribution

of the average daily transshipment of goods in the port

Источник/Source: разработано авторами / developed by the authors.

В [21] Н. Сергеев рекомендует любые переменные перед анализом проверить на «нормальность» распределения, чтобы в результате определить, какие критерии: параметрические или непараметрические — использовать.

При этом исследователь утверждает, что к интервальным шкалам с нормальным распределением и количеством объектов наблюдения более 100 должны применяться параметрические критерии.

Заметим, что нормальный закон распределения вероятностей играет важную роль в математической статистике, так как многие случайные величины формируются под влиянием неограниченного количества слабо зависимых случайных факторов, распределения которых могут являться приближенными к нормальным. Кроме того, отклонения контролируемого показателя от номинального значения для некоторого отлаженного производственно-технологического процесса можно с определенным допущением описывать нормальным законом распределения [22]. Результаты нашего исследования доказывают, что такой инструмент может эффективно использоваться во внутреннем аудите для выявления вероятности возникновения потенциальных рисков отклонения основных

параметров проверяемого процесса от заданных значений, например отклонение в стоимости закупаемых материально-производственных запасов от утвержденного в плане закупок, невыполнение производственных планов, сроки погашения дебиторской задолженности, суммы ущерба имуществу компании или третьих лиц в результате производственных инцидентов.

Функция нормального распределения имеет вид:

f (- ) =

±

yJ2n

(1)

где: п — число Пи = 3,142;

е — основание натурального логарифма = 2,718; т — математическое ожидание; 52 — дисперсия.

Но, как отмечено выше, перед использованием закона нормального распределения исходные данные необходимо проверить на принадлежность ему. Для проверки простых гипотез о принадлежности выборки полностью известному закону распределения вероятностей, по утверждению

0

1

2

2

Аудиторское задание

Нет

Тестирование на «нормальность» (критерий согласия Колмогорова-Смирнова)

Да

Определение целевого значения (X) показателей проверяемого процесса

Разработка плана корректирующих мероприятий Нет Да

-> Осуществление мониторинга

ЦЕЛЬ 2

Оценка СУР; аналитические процедуры

Подготовка отчета

> внутреннего аудита V. 1

Риски присутствуют; контроль достаточно эффективен

Построение модели на базе логистической регрессии

Оценка риска недостатков средств контроля

ЦЕЛЬ 3

Оценка эффективности внутреннего контроля и управления рисками процесса; аудиторские процедуры (по существу и аналитические)

Риски процесса высокие; контроль не эффективен

«TS

Рис. 4 /Fig. 4. Блок-схема методики планирования аудиторского задания

Источник / разработано авторами.

Audit assignment

False

Testing for "normality" (Kolmogorov-Smirnov goodness-of-fit test)

True

Determination of the target value (X) of the indicators of the audited process

False

Building a model based on logistic regression

Risk assessment of control deficiencies

True

OBJECTIVE 3

Assessment of the effectiveness of internal control and risk management of the process;

audit procedures (substantive and)

The risks of the process are high;

controlsare not effective

Fig. 4a. Block-scheme of the methodology for planning an audit assignment

Source: developed by the authors.

Таблица 2 / Table 2

Расшифровка сокращений, приведенных на рис. 4 / Explanation of abbreviations given in Fig. 4

№ п/п Сокращение / Abbreviation Значение / Value Расшифровка условия / Explanation of conditions

l Усл 1.1 / Con 1.1 Условие 1.1. / Condition 1.1 Число наблюдений более 100 I The number of observations is more than 100

2 Усл 1.2 / Con 1.2 Условие 1.2. / Condition 1.2 Распределение соответствует «нормальному» I Distribution corresponds to "normal"

3 Усл 1.3 / Con 1.3 Условие 1.3. / Condition 1.3 Вероятность более 5% I Probability more than 5%

4 Усл 2.1 / Con 2.1 Условие 2.1. / Condition 2.1 Причины объективны I The reasons are objective

5 Усл 2.2 / Con 2.2 Условие 2.2. / Condition 2.2 Руководством приняты меры I Management took action

б Усл 2.3 / Con 2.3 Условие 2.3. / Condition 2.3 Меры эффективны I Measures are effective

l Усл 3.1 / Con 3.1 Условие 3.1. / Condition 3.1 Проводились расследования отклонения I Investigations of the deviation were carried out

S Усл 3.2 / Con 3.2 Условие 3.2. / Condition 3.2 Установлены факты нарушений I Veils of violations set

9 Усл 3.3 / Con 3.3 Условие 3.3. / Condition 3.3 Уровень проведения расследований достаточный I The level of investigation is sufficient

l0 Усл 3.4 / Con 3.4 Условие 3.4. / Condition 3.4 Контроль эффективен I The controls are effective

ll Усл 3.5 / Con 3.5 Условие 3.5. / Condition 3.5 Риск существенный I The risk is significant

Источник/Source: разработано авторами / developed by the authors.

Б. Ю. Лемешко [22], следует использовать классические непараметрические критерии согласия Колмогорова, Крамера-Мизеса-Смирнова, Андер-сена-Дарлинга, Купера, Ватсона.

Обзорное исследование наиболее распространенных средств проведения проверки принадлежности выборки нормальному закону показало, что такими инструментами могут быть:

язык программирования Python [23] с подключенным модулем scipy.stats библиотеки SciPy. В то же время существенным недостатком данного инструмента является необходимость владения аудитором профессиональными навыками программирования для решения сложных задач и отсутствие пользовательского интерфейса [24];

приложение PSPP — свободное программное обеспечение для статистического анализа данных, имеющее графический пользовательский интерфейс. Недостатком данного инструмента является ограниченный функционал статистического анализа, но в то же время достаточный для возможности проверки выборки на принадлежность нормальному закону распределения с использованием критерия согласия Колмогорова-Смирнова, проведения регрессионного анализа. При

этом приложение PSPP достаточно эффективно в процессе разработки методики планирования аудиторского задания.

Для подтверждения гипотезы о целесообразности применения параметрических критериев оценки к переменным с количеством объектов наблюдения более 100 были исследованы выборки по четырем показателям (по 1000 наблюдений) предприятий из различных отраслей экономики на предмет их принадлежности нормальному закону распределения (здесь и далее для выполнения аналогичных исследований используется приложение PSPP). Причем базовым был принят показатель асимптотической значимости (двухсторонней). При значении данного показателя более 0,05 предполагается отсутствие значимых отличий ряда (выборки) от нормального распределения, и к нему могут быть применены параметрические тесты. Источником данных для анализа служили сведения информационно-аналитических агентств, единой информационной системы в сфере закупок и иных информационных сервисов из сети Интернет.

Как видно из табл. 1, все выборки по четырем переменным могут быть отнесены к нормальному

распределению, что допускает применение параметрических тестов к таким выборкам. Также важно отметить, что увеличение количества наблюдений не влияет на скорость производимых расчетов, а также на их результаты.

Распределение переменной 1 из табл. 1 иллюстрирует график (рис. 3).

На рис. 4 в виде блок-схемы представлена Методика планирования аудиторского задания.

Как видно из блок-схемы, на первом этапе планирования аудиторского задания аудитор выясняет, какое количество наблюдений проверяемого процесса попало в аудиторскую выборку. Если менее 100, то ему следует воспользоваться встроенной функцией программного обеспечения PSPP для расчета критерия согласия Колмогорова-Смирнова с целью определения принадлежности распределения изучаемой величины нормальному закону. В случае подтверждения нулевой гипотезы (значимость асимптотическая двухсторонняя, менее 0,05), предполагающей, что распределение изучаемой величины не является нормальным, аудитор делает вывод о невозможности использования параметрических критериев оценки и использования предлагаемого инструментария, и тогда планирование аудиторского задания осуществляется с использованием иных методов.

Рисунок 3 свидетельствует, что распределение среднесуточной перевалки грузов в морском порту подчиняется нормальному закону распределения с незначительным отклонением.

В случае подтверждения подчинения распределения величины, характеризующей проверяемый процесс, нормальному закону с учетом соответствующего значения критерия Колмогорова-Смирнова или наличия более чем 100 наблюдений (центральная предельная теорема) аудитор переходит к следующему этапу планирования задания — определению вероятности отклонения процесса от заданной (эталонной) величины для оценки присущих процессу рисков, определения объема задания, его целей и аудиторских процедур.

В практике управления рисками принято считать, что вероятность реализации рисков (не связанных с наступлением аварий, производственными инцидентами, причинением вреда жизни и здоровью и пр.), превышающая 5%, считается высокой6. Для определения вероятности возникновения отклонений нормально распределенной

6 Вяткин В. Н. Риск-менеджмент. М.: ЮРАЙТ; 2017. 365 с.

величины аудитор может использовать функцию Лапласа, а в качестве эталонного значения — согласованную с заказчиком аудита числовую метрику процесса и допустимую вероятность ее снижения/превышения. Например, для среднесуточного объема перевалки грузов в морском порту предельные минимальные значения могут быть установлены как в соответствии с принятыми в нем обычаями, так и с договором на оказание услуг по транспортному обслуживанию грузов. В частности, минимальные нормы обработки коммерческих судов, содержащиеся в Положении об организации обработки судов в ПАО «Новороссийский морской торговый порт», предусматривают предельно допустимую производительность перегрузки слябов — не менее 7000 т в сутки, тогда как договором на перевалку грузов данный показатель может быть кратно увеличен.

Если вероятность отклонения от установленной метрики составляет менее 5%, аудитор, используя методы дескриптивной статистики, выявляет все подобные случаи, а затем формирует стратифицированную выборку7, применяя к каждому элементу аудиторские процедуры, направленные на подтверждение объективного характера возникновения отклонений (погодные условия, форс-мажор и иные факторы, находящиеся вне компетенции аудируемого лица), т.е. исключает влияние ошибки и/или преднамеренных действий работников.

При установлении объективного характера отклонений аудитором делается вывод об отсутствии рисков проверяемого процесса и высоком уровне внутреннего контроля; в противном случае (отклонения содержат признаки ошибки и/ или преднамеренных действий работников) ему следует проанализировать меры, принятые руководством соответствующего уровня, и оценить их эффективность. При отсутствии или признании неэффективными таких мер он разрабатывает рекомендации по устранению выявленных нару-

7 Целесообразность формирования стратифицированной выборки объясняется возможностью существенного влияния на проверяемый процесс таких факторов, как — сезонность (например, в осенне-зимний период вероятность простоя морского порта из-за погодных условий гораздо выше), технология выполнения работ, техническое оснащение производственных цепочек и пр. Применение метода случайного отбора не позволит учесть всех факторов, влияющих на генеральную совокупность, что может обусловить возникновение искажений еще на этапе формирования выборки.

www.AccouNTING.FA.Ru

■

шений и осуществляет последующий мониторинг исполнения корректирующих мероприятий.

Применение рассмотренных статистических способов исследования позволяет выявить следующие установки, зафиксированные на рис. 1:

• цель задания — подтвердить объективный характер выявленных отклонений;

• объем задания — стратифицированная выборка из совокупности зафиксированных случаев отклонений;

• рекомендованные процедуры — процедуры на соответствие.

В том случае, когда вероятность отклонения от установленной метрики составляет более 5%, аудитору необходимо выявить наличие преднамеренных (мошеннических) действий со стороны работников аудируемого лица и/или третьих лиц, явившихся причиной их появления. Для этого следует установить, проводились ли расследования выявленных отклонений, и, если таковые осуществлялись, но факты злоупотреблений установлены не были и процесс непосредственно расследования внутренним аудитором оценен как достаточно эффективный, то дальнейшей оценке подлежат все имеющиеся способы контроля, направленные на минимизацию вероятности рисков отклонений аудируемого процесса. В случае признания системы контрольных мероприятий достаточно эффективной аудитор делает вывод о наличии рисков отклонений проверяемого процесса и эффективной системы внутреннего контроля, компенсирующей негативное влияние неопределенности на достижение целей аудируемого лица.

Дальнейшее применение рассмотренных статистических способов исследования может выявить зафиксированные на рис. 1 целевые задачи:

• цель аудиторского задания — оценка эффективности системы управления рисками;

• объем аудиторского задания — анализ актов служебных расследований и иной внутренней документации аудируемого лица;

• рекомендованные аудиторские процедуры — аналитические процедуры, направленные на подтверждение эффективности системы управления рисками.

При низкой оценке эффективности контрольных мероприятий (точек) или непринятия должных мер со стороны руководства в отношении выявленных в проверяемом периоде отклонений процесса, равно как и в случае установления служебными

расследованиями фактов недобросовестных действий, аудитор выполняет количественную оценку риска, используя метод логистической регрессии, уравнение которой имеет вид:

1

У =

1 + e~(aixi +а2х2+---+anxn+b) '

(2)

где у —зависимая переменная, интерпретируемое значение вероятности (отклик);

а1 а2..., ап — коэффициенты регрессии;

х1 х2..., хп — объясняющие переменные;

Ь— константа;

е — число Эйлера.

Процесс построения модели логистической регрессии можно представить как последовательность следующих этапов [25]:

• проверка целесообразности применения логистической регрессии с помощью точечных графиков всех объясняющих переменных и отклика;

• вывод уравнения логистической регрессии;

• проверка точности логистической регрессии;

• проведение проверки значимости коэффициентов регрессии;

• построение прогноза.

Все расчеты, связанные с выводом уравнения логистической регрессии и проверкой его точности, могут быть выполнены аудитором с использованием программного обеспечения PSPP. Отметим, что важной особенностью модели логистической регрессии является возможность использования как измеряемых, так и не измеряемых данных (например, «да» или «нет», «произойдет» или «не произойдет» и пр.).

Достойным отдельного исследования является вопрос подбора объясняющих переменных, применение которых позволит наиболее точно спрогнозировать вероятность возникновения рисков недобросовестных действий для последующего построения системы предварительного контроля, под которой понимается совокупность контрольных процедур, осуществляемых работниками аудируемого лица на всех уровнях корпоративного управления и направленных на недопущение реализации риска.

В данном качестве модель логистической регрессии следует применять во взаимосвязи с операционными целями аудируемого лица, корреспондирующими через один или несколько измеряемых показателей с выбранными аудитором объясняющими переменными, а для этого он должен опросить руководство организации на предмет

операционных целей, связанных с проверяемым процессом.

При проведении аудитором проверки операций по выполнению погрузо-разгрузочных работ в морском порту операционными целями можно считать увеличение среднесменных объемов перевалки, снижение времени простоев механизмов и спецтехники, минимизацию производственного травматизма, усиление контроля техники безопасности при производстве работ и пр.

Такие цели могут иметь взаимосвязь с объясняющими переменными, выраженными измеряемыми показателями. В качестве переменных, представленных неизмеряемыми данными, можно рассматривать неблагоприятные погодные условия (высокая температура окружающей среды, скорость ветра и пр.), где 1 — наличие неблагоприятных условий, 0 — отсутствие неблагоприятных условий.

В этом случае для работы модели логистической регрессии необходимы следующие исходные данные:

• зависимая переменная (у) — принимает два значения: 1 — в случае установления злоупотреблений при невыполнения суточного плана перегрузочных работ, 0 — при отсутствии признаков преднамеренных действий;

• независимая переменная Хр представленная измеряемыми данными, — целевое значение среднесуточного объема обработки грузов, установленное руководством организации в качестве ключевого показателя эффективности;

• независимая переменная Х2, представленная измеряемыми данными, — целевое значение простоя механизмов и спецтехники, установленное руководством организации в качестве ключевого показателя эффективности;

• независимая переменная Х3, представленная неизмеряемыми данными, — выполнение грузовых работ при неблагоприятных погодных условиях, где 1 — наличие неблагоприятных условий, 0 — отсутствие таковых.

Решив с помощью программного продукта РБРР уравнение логистической регрессии, проведя проверку его точности и значимости коэффициентов регрессии, аудитор переходит к построению прогноза реализации риска мошенничества при заданных руководством параметрах (переменные Х1 и Х2).

В случае неблагоприятного прогноза (высокий риск наличия мошеннических действий) он осуществляет всеобъемлющую оценку системы вну-

треннего контроля и управления рисками с учетом каждого фактора отклонения процесса, используя для этих целей как аналитические аудиторские процедуры, так и процедуры по существу.

Применив рассмотренные статистические способы исследования, можно выйти на целевые задачи, зафиксированные на рис. 1:

• цель задания — оценка эффективности системы управления рисками, оценка существующих контрольных процедур, разработка рекомендаций по устранению нарушений;

• объем задания — анализ актов служебных расследований, иной внутренней документации аудируемого лица, всех выявленных отклонений проверяемого процесса от эталонной метрики;

• рекомендованные процедуры — аналитические процедуры, процедуры по существу.

выводы

Применение статистического инструментария является неотъемлемой частью повышения эффективности процесса внутреннего аудита на стадии планирования аудиторского задания. Возрастающие требования собственников бизнеса к результатам деятельности подразделений внутреннего аудита при сохранении их численности, ориентация на цифровые методы проведения проверок (в условиях удаленной работы аудиторов) являются дополнительным импульсом к расширению сферы применения регрессионного анализа при построении модели проверки.

Действующие профессиональные стандарты, с одной стороны, не обязывают внутреннего аудитора уметь определять уравнение логистической регрессии или использовать непараметрические критерии оценки, но, с другой стороны, доступность специализированного программного обеспечения позволяет применять эти методы при проведении проверок.

Проведенное исследование доказало уместность использования статистического инструментария при осуществлении внутренних аудиторских проверок для:

• определения вероятности возникновения отклонения аудируемого процесса от эталонной метрики;

• конкретизации целей аудиторского задания, его объема и перечня аудиторских процедур;

• построения модели вероятности рисков отклонений в результате преднамеренных действий

с учетом операционных планов развития аудируемого лица.

Интеграция данных процедур в процесс внутреннего аудита организации позволяет унифицировать и оптимизировать планирование аудиторского задания. Дальнейшее исследование данной проблемы

нацелено на разработку типовых регрессионных моделей количественной оценки рисков для планирования аудиторских заданий. Авторы считают, что результаты исследования будут способствовать развитию теоретической базы внутреннего аудита и найдут отражение в нормативных документах.

список источников

1. Богатая И. Н., Естафьева Е. М. Исследование эволюции методических подходов к бухгалтерскому учету и аудиту оценочных значений в условиях цифровизации. Учет. Анализ. Аудит. 2020;7(6):64-74. DOI: 10.26794/2408-9303-2020-7-6-64-74

2. Булыга Р. П., Мельник М. В. Аудит бизнеса. Практика и проблемы развития. М.: ЮНИТИ-ДАНА; 2013. 263 с.

3. Жминько С. И., Швырева О. И., Сафонова М. Ф. Внутренний аудит. Ростов-на-Дону: Феникс; 2008. 316 с.

4. Крышкин О. Настольная книга по внутреннему аудиту. Риски и бизнес-процессы. М.: Альпина Паблишер; 2017. 478 с.

5. Сафонова М. Ф., Резниченко С. М. Анализ и оценка налоговых рисков в организации. Политематический сетевой электронный научный журнал Кубанского государственного аграрного университета. 2014;101:1655-1665.

6. Сериков П. Ю., Юдин И. Е., Глазырин А. Е. Управление валютными рисками. Наука и технологии трубопроводного транспорта нефти и нефтепродуктов. 2012;3(7):34-39.

7. Hock B., Burch C. CIA Preparatory Program Part. 1. URL: https://silo.tips/download/fourth-edition-cia-preparatory-program-part-1-sample-internal-audit-basics-brian (дата обращения: 17.06.2021).

8. De Marco T. The Deadline: A Novel About Project Management. New York: Dorset House Publishing; 1997. 310 с.

9. Patchin Curtis Dr., Carey M. Risk Assessment in Practice. URL: https://www2.deloitte.com/za/en/pages/ governance-risk-and-compliance/articles/risk-assessment-in-practice.html (дата обращения: 17.06.2021

10. Bindelle F., Pageaud D., Rocard P. Keysto Understanding the Diversity of Risk Management in a Risker World. Benchmarking Survey of the FERMA Risk Management in partnership with Ernst&Youngand AXA Corporate Solutions. 2014;16:12-18.

11. Spencer Pickett K. H. The Essential Hand book of Internal Auditing. New York: John Wiley & Sons; 2005:301 с.

12. Сойер Л. Внутренний аудит по Сойеру: сохранение и повышение стоимости организации. М.: ИВА; 2019. 380 с.

13. Эверсон М., Чесли Д., Мартенс Ф. Управление рисками организации. Интеграция со стратегией и эффективностью деятельности. Т. 1 (COSO). М.: ДЕЛОЙТ; 2017. 110 с.

14. Андерсон Р. Эффективное применение COSO в модели трех линий защиты. URL: https://iia-ru.ru/ upload/ documents/professional_practice/position_papers/%D0%AD%D1%84%D1%84%D0%B5%D0%BA%D 1%82%D0%B8%D0%B2%D0%BD%D0%BE%D0%B5%20%D0%BF%D1%80%D0%B8%D0%BC%D0%B5%D0% BD%D0%B5%D0%BD%D0%B8%D0%B5%20C0S0%20%D0%B2%20%D0%BC%D0%BE%D0%B4%D0%B5%D0 %BB%D0%B5%20%D1%82%D1%80%D0%B5%D1%85%20%D0%BB%D0%B8%D0%BD%D0%B8%D0%B9%20 %D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B.pdf (дата обращения: 17.06.2021).

15. Серебрякова Т. Ю. Управление рисками организации: методический аспект. Международный бухгалтерский учет. 2017;2(5):294-306.

16. Сафонова М. Ф., Коровина К. Г. Определение уровня существенности и объема аудиторских процедур: отраслевой подход. Международный бухгалтерский учет. 2020;23(6):683-700.

17. Макаренко С. А., Грабовец О. В. Методика внутреннего контроля дебиторской и кредиторской задолженности. Аудит и финансовый анализ. 2017;3(4):169-173.

18. Мельник М. В. Обеспечение экономической безопасности корпоративных структур. Инновационное развитие экономики. 2020;60(6):310-318.

19. Сафонова М. Ф., Кузин Т. А., Ручинская Ю. С. Обоснование предметной области контроля субъектов малого бизнеса. Вестник Академии знаний. 2019;31(2):386-392.

20. Келлехер Д. Наука о данных. М.: Альпина Паблишер; 2020. 261 с.

21. Сергеев Н. Аналитика и DataScience. Для не-аналитиков и даже 100% гуманитариев. М.: Издательские решения; 2020. 357 с.

22. Лемешко Б. Ю. Критерии проверки отклонения распределения от нормального закона. Руководство по применению. М.: ИНФРА-М; 2018. 160 с.

23. Мэтиз Э. Изучаем Python: программирование игр, визуализация данных, веб-приложения. СПб.: Питер; 2020. 512 с.

24. Плас Дж. Вандер. Python для сложных задач: наука о данных и машинное обучение. СПб.: Питер; 2020. 576 с.

25. Такахаси С. Занимательная статистика. Регрессионный анализ. М.: ДМК Пресс; 2014. 222 с.

references

1. Bogataya I. N., Estafieva E. M. Study of the methodological evolution approaches to accounting and auditing of estimated values in the context of digitalization. Uchet. Analiz. Audit = Accounting. Analysis. Audit. 2020;7(6):64-74. (In Russ.). DOI: 10.26794 / 2408-9303-2020-7-6-64-74

2. Bulyga R. P., Melnik M. V. Business audit. Practice and development problems. M.: UNITY-DANA; 2013. 263 p. (In Russ.).

3. Zhminko S. I., Shvyreva O. I., Safonova M. F. Internal audit. Rostov-on-Don: Phoenix; 2008. 316 p. (In Russ.).

4. Kryshkin O. Handbook on internal audit. Risks and business processes. M.: Alpina Publisher; 2017. 478 p. (In Russ.).

5. Safonova M. F., Reznichenko S. M. Analysis and assessment of tax risks in the organization. Polythematic online scientific journal of the Kuban State Agrarian University. 2014;(101):1655-1665. (In Russ.).

6. Serikov P. Yu., Yudin I. E., Glazyrin A. E. Currency risk management. Science and technology of pipeline transportation of oil and oil products. 2012;3(7):34-39. (In Russ.).

7. Hock B., Burch C. CIA Preparatory Program Part. URL: https://silo.tips/download/fourth-edition-cia-preparatory-program-part-1-sample-internal-audit-basics-brian (accessed on 17.06.2021).

8. De Marco T. The Deadline: A Novel about project management. New York: Dorset House Publishing; 1997. 310 p.

9. Dr. Patchin Curtis, Carey M. Risk assessment in practice. URL: https://www2.deloitte.com/za/en/pages/ governance-risk-and-compliance/articles/risk-assessment-in-practice.html (accessed on 17.06.2021).

10. Bindelle F., Pageaud D., Rocard P. Keys to understanding the diversity of risk management in a risker world. Benchmarking Survey of the FERMA Risk Management in partnership with Ernst & Young and AXA Corporate Solutions. 2014;(16):12-18.

11. Spencer Pickett K. H. The essential handbook of internal auditing. New York: John Wiley & Sons; 2005. 301 p.

12. Sawyer L. Internal audit according to Sawyer: Maintaining and increasing the value of the organization. Moscow: IVA; 2019. 380 p. (In Russ.).

13. Everson M., Chesley D., Martens F. Organization risk management. Integration with strategy and performance. Vol/ 1 (COSO). Moscow: DELOIT; 2017. 110 p. (In Russ.).

14. Anderson R. Effective application of COSO in the model of three lines of defense. URL: https://iia-ru.ru/ upload/documents/professional_practice/position_papers/%D0%AD%D1%84%D1%84%D0%B5%D0%BA% D1%82%D0%B8%D0% B2% D0% BD% D0% BE% D0% B5% 20% D0% BF% D1% 80% D0% B8% D0% BC% D0% B5% D0% BD% D0% B5% D0% BD% D0% B8% D0% B5% 20COSO% 20% D0% B2% 20% D0% BC% D0% BE% D0% B4% D0% B5% D0% BB% D0% B5% 20% D1% 82% D1% 80% D0% B5% D1% 85% 20% D0% BB% D0% B8% D0% BD% D0% B8% D0% B9% 20% D0% B7% D0% B0% D1% 89% D0% B8% D1% 82% D1% 8B.pdf (accessed on 17.06.2021). (In Russ.).

15. Serebryakova T. Yu. Organization risk management: Methodological aspect. Mezhdunarodnyi buhgalterskii uchet = International accounting. 2017;2(5):294-306. (In Russ.).

16. Safonova M. F., Korovina K. G. Determining the level of materiality and scope of audit procedures: An industry approach. Mezhdunarodnyi buhgalterskii uchet = International accounting. 2020;23(6):683-700. (In Russ.).

17. Makarenko S. A., Grabovets O. V. Methodology for internal control of receivables and payables. Audit and financial analysis. 2017;3(4):169-173. (In Russ.).

WWW.ACCOUNTING.FA.RU

18. Melnik M. V. Ensuring the economic security of corporate structures. Innovative development of the economy. 2020;60(6):310-318. (In Russ.).

19. Safonova M. F., Kuzin T. A., Ruchinskaya Yu. S. Substantiation of the subject area of small business entities control. Bulletin of the Academy of knowledge. 2019;31(2):386-392. (In Russ.).

20. Kelleher D. Data science. Moscow: Alpina Publisher; 2020. 261 p. (In Russ.).

21. Sergeev N. Analytics and data science. For non-analysts and even 100% humanities. Moscow: Publishing solutions; 2020. 357 p. (In Russ.).

22. Lemeshko B. Yu. Criteria for checking the deviation of the distribution from the normal law. Application guide. Moscow: INFRA-M; 2018. 160 p. (In Russ.).

23. Mathese E. Learning Python: Game programming, data visualization, Web Applications. St. Petersburg: Peter; 2020. 512 p. (In Russ.).

24. Plas J. Wonder. Python for complex problems: Data science and machine learning. St. Petersburg: Peter; 2020. 576 p. (In Russ.).

25. Takahashi S. Entertaining statistics. Regression analysis. Moscow: DMK Press; 2014. 222 p. (In Russ.).

информация об авторах

Маргарита Фридриховна Сафонова — доктор экономических наук, профессор, заведующая кафедрой аудита, Кубанский государственный аграрный университет им. И. Т. Трубилина, Краснодар, Россия

safsf@yandex.ru

Алексей Юрьевич Алексеенко — кандидат экономических наук, старший преподаватель кафедры аудита, Кубанский государственный аграрный университет им. И. Т. Трубилина, Краснодар, Россия alekseenkoaleks@gmail.com

about the authors

Margarita F. Safonova — Dr. Sci. (Econ.), Professor, Head of the Audit Department, Kuban State Agrarian

University named after I. T. Trubilina, Krasnodar, Russia

safsf@yandex.ru

Aleksei Yu. Alekseenko — Cand. Sci. (Econ.), Senior Lecturer of the Audit Department, Kuban State Agrarian

University named after I. T. Trubilina, Krasnodar, Russia

alekseenkoaleks@gmail.com

Статья поступила в редакцию 29.06.2021; после рецензирования 10.07.2021; принята к публикации 23.07.2021.

Авторы прочитали и одобрили окончательный вариант рукописи.

The article was submitted on 29.06.2021; revised on 10.07.2021 and accepted for publication on 23.07.2021. The authors read and approved the final version of the manuscript.