Kvadratra.ru

КвадратРА
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Аудит системы внутреннего контроля

Аудит системы внутреннего контроля

В рамках выполнения аудита системы внутреннего контроля в программе IT Audit документируется выполнение следующих аудиторских процедур:

  • Изучение контрольной среды аудируемого лица (п. 14 МСА 315)
  • Изучение системы оценки рисков аудируемым лицом (п. 15, 16, 17 МСА 315)
  • Изучение информационной системы, связанной с финансовой отчетностью (п. 18, 19 МСА 315)
  • Изучение контрольных действий аудируемого лица (п. 20, 21 МСА 315)
  • Изучение мониторинга средств контроля аудируемого лица (п. 22, 23, 24 МСА 315)

Разделы аудита в программе IT Audit

По результатам рассмотрения системы внутреннего контроля производится расчет риска средств контроля.

Данные документы расположены в разделе Аудит системы внутреннего контроля аудируемого лица. По результатам заполнения данных документов аудитор оценивает риск средств контроля (производится качественная оценка)

Выявленные при заполнении документа риски существенного искажения вносятся в общий список рисков (Карта рисков) по разделу «Аудит бухгалтерской отчетности».

4. Оценка риска существенного искажения и аудиторского риска на уровне отчетности

В документ Оценка риска существенного искажения и аудиторского риска на уровне отчетности переносятся результирующие данные из рабочих документов по оценке рисков:

  • Ключевые элементы понимания деятельности организации и ее окружения (рассчитывается неотъемлемый риск)
  • Рассмотрение системы внутреннего контроля (оценивается риск средств контроля)
  • Расчет риска необнаружения

Оценка риска существенного искажения и аудиторского риска на уровне отчетности

Рабочие документы по рискам автоматически заполняется переменными

При создании рабочего документа программа автоматически заполняет переменные (наименование клиента, наименование проекта, руководитель задания, логотип аудиторской компании и т.д.), выделенные серым цветом

В столбце «Содержание ответа» выбирается необходимый вариант или вносится собственный. При необходимости документ изменяется в текстовом редакторе.

Порядок заполнения документа переменными приведен на странице Справки:

  • Создание файла (рабочего документа) по процедуре при заполнении которого не используются данные бухгалтерского учета
  • Групповое создание рабочих документов

Кому необходимо проводить обязательный внутренний аудит

Согласно ст. 19 Федерального закона от 06.12.2011 № 402-ФЗ любой экономический субъект обязан организовывать и осуществлять внутренний контроль. При этом предприятие самостоятельно должно регламентировать процесс проверки хозяйственной деятельности.

По причине обтекаемости определения и отсутствия должной конкретики, эта обязанность исполняется исключительно «на бумаге»: предприятия записывают эту функцию в лист должностных обязанностей сотрудника штата, а после игнорируют. Это возможно, так как закон не устанавливает внутренний контроль и не назначает ответственность за нарушение.

Читайте так же:
Как осуществляется погашение и снятие судимости в РФ?

В статье существует уточнение: в случае, если предприятие находится в списке экономических субъектов, обязательных к проведению аудита, тогда директор обязан организовать и провести внутренний контроль ведения бухгалтерского учёта и составления бухгалтерской и финансовой отчётности. Такая процедура имеет условное название не просто аудита или контроля, а внутреннего аудита, хотя часто для его проведения привлекаются независимые подрядчики.

Обязательный аудит — это проверка достоверности бухгалтерской отчётности, с его помощью можно обнаружить и исправить проблемы в отчётности до отправки её в государственные органы. Такая процедура способна выявить вероятные экономические резервы.

Большая часть предприятий, обязанных провести аудит, перечислена в ст. 5 Федерального закона от 30.12.2008 № 307-ФЗ. В целом они соответствуют двум критериям: объём выручки от продажи продукции свыше 800 млн руб., или сумма активов бухгалтерского баланса по состоянию на конец года свыше 400 млн руб.

Есть и другие предприятия, в которых обязанности проведения аудита устанавливаются с помощью ключевых нормативных документов, регулирующих отрасль. К примеру, согласно п. 5 ст. 67.1 ГК РФ такими являются акционерные общества, Федеральному закону от 18.07.2009 № 190-ФЗ — кредитные потребительские кооперативы, Федеральному закону от 12.01.96 № 7-ФЗ — некоммерческие организации, которые выполняют функции иностранного агента.

Прочие предприятия имеют право проведения внутреннего аудита в добровольном порядке.

В Федеральном законе от 29.12.2020 № 476-ФЗ предусмотрено, что даже если предприятию не требуется проводить обязательный аудит согласно Федеральному закону «Об аудиторской деятельности», бухотчётность экономического сегмента может всё же потребовать обязательного аудита при любых основаниях, предусмотренных законодательством. К примеру, субъект малого предпринимательства, образованный в качестве АО, обязуется осуществлять аудит.

Если следовать формулировке ст.19 Федерального закона от 06.12.2011 № 402-ФЗ, то при обязательном аудите предполагается изучение бухгалтерской документации. Однако, вместо бухучёта ИП, согласно п. 1 ч. 2 ст. 6 402-ФЗ, ведут исключительно налоговый учёт: фиксирование доходов и расходов.

Кроме того, Минфин опубликовал разъяснения в Письме Минфина РФ от 20.03.2018 № 03-11-11/17116 о том, что ИП не требуется сдавать бухгалтерскую отчётность. Значит, при отсутствие бухгалтерии, нет необходимости и в обязательном аудите.

Читайте так же:
Ответственность за налоговые правонарушения: штрафы

Однако для ИП нет ограничений в обращении к независимым подрядчикам для проведения внутреннего аудита. Результаты исследований бизнесмен изучает самостоятельно с целью улучшения финансовой деятельности. В таком случае анализу подвергнется не бухгалтерская документация, а экономические процессы ИП.

Виды внутреннего контроля

Практические рекомендации по осуществлению внутреннего контроля как хозяйственной жизни организации, так и ее бухгалтерской отчетности, содержатся в Информации от Минфина РФ № ПЗ-11/2013.

Описывая экономическую целесообразность данного ревизионного мероприятия, авторы документа помимо всего прочего упоминают общую результативность деятельности компании и сохранность ее активов. А в качестве возможных негативных факторов, способных повлиять на точность результатов внутренней проверки, называют не только ошибки руководства и персонала, но и превышение полномочий, а также сговор сотрудников.

Таким образом, государство, выступая на стороне собственника, рекомендует оценивать обоснованность и правомерность действий ключевых сотрудников на разных этапах хозяйственных операций и на всех уровнях управления.

Условно виды контроля можно разделить на предварительный, текущий и последующий.

Предварительный предусматривает определение «уместности» и безопасности грядущих действий, которые могут повлиять на благополучие компании.

Текущий контроль исключит необоснованные расходы и другие риски, связанные с деятельностью предприятия, обеспечит повседневный анализ ведения бухгалтерской отчетности.

Последующая ревизия подытожит, насколько соответствует бухгалтерская документация реальным фактам совершенной сделки и действующему законодательству. Этот же этап предусматривает инвентаризацию и другие необходимые процедуры для того, чтобы определить, как по факту повлияла конкретная хозяйственная операция на благосостояние компании.

Все виды ревизии должны выполнять разные сотрудники, не связанные друг с другом в рабочей и личной жизни, что обеспечить довольно сложно.

Внутренний аудит: принципы

Внутренний аудит СМК основан на ряде принципов, цель которых — превратить аудит в надежный и эффективный инструмент, который поддерживает политику управления компанией, обеспечивая при этом объективную информацию, на основании которой компания может действовать для улучшения своей деятельности.

Соблюдение принципов внутреннего аудита является необходимым условием для обеспечения точности, объективности и достаточности выводов, сделанных в ходе аудита. Более того, это позволяет аудиторам, работающим независимо друг от друга, делать аналогичные выводы при проведении аудита в аналогичных обстоятельствах.

Читайте так же:
Самостоятельное оформление дарственной на квартиру

Семь принципов внутреннего аудита:

  1. ЧЕСТНОСТЬ. Аудиторам и руководителям следует:
    • выполнять свою работу честно, старательно и ответственно;
    • проводить аудит только, когда позволяет компетентность;
    • быть беспристрастными, то есть справедливыми и непредубежденными во всех своих действиях;
    • не поддаваться влияниям, которые могут быть оказаны на их мнение при выполнении аудита.
  2. БЕСПРИСТРАСТНОСТЬ. В обнаружениях аудита, заключениях и отчетах по аудиту следует правдиво и точно отражать действия по аудиту. Существенные препятствия, встреченные в процессе аудита, а также неразрешенные мнения и разногласия между аудиторской группой и проверяемой организацией следует отражать в отчетах. Сообщения должны быть правдивыми, точными, объективными, современными, четкими и полными.
  3. ПРОФЕССИОНАЛЬНАЯ ОСМОТРИТЕЛЬНОСТЬ. Аудиторам следует проявлять должную тщательность в соответствии с важностью задачи, которую они выполняют, и доверием, которое им оказывает заказчик аудита и другие заинтересованные стороны. Главным фактором является способность принимать обдуманные решения в любых ситуациях в процессе аудита.
  4. КОНФИДЕНЦИАЛЬНОСТЬ, под которой понимается защита информации. Аудиторам следует проявлять осторожность при использовании и защите информации. Не следует использовать эту информацию корыстных целях, либо в ущерб организации. Этот принцип включает надлежащее обращение с конфиденциальной и требующей особого отношения информацией.
  5. НЕЗАВИСИМОСТЬ. Этот принцип подразумевает независимость от деятельности, подлежащей аудиту всегда, где это осуществимо. Аудиторам следует сохранять объективность в процессе аудита, чтобы обеспечить уверенность, что обнаружения и заключения аудита основаны только на свидетельствах аудита.
  6. ПОДХОД, ОСНОВАННЫЙ НА СВИДЕТЕЛЬСТВАХ. Свидетельство аудита должно быть проверяемым. Оно должно основываться на выборках имеющейся информации, поскольку аудит проводится в ограниченный период времени и с ограниченными ресурсами. Следует применять соответствующие выборки, так как это связано с уровнем доверия к заключению по аудиту.
  7. РИСК-ОРИЕНИРОВАННЫЙ ПОДХОД. Такой подход должен оказывать существенное влияние на планирование, проведение и отчетность по аудитам, чтобы обеспечить уверенность, что аудит сфокусирован на вопросах, имеющих значение для заказчика аудита и для достижения целей программы аудита.

О программе

Программа направлена на подготовку специалистов для работы в аудиторских компаниях, в том числе международного уровня, службах внутреннего контроля и аудита экономических субъектов.

Читайте так же:
Правила внесения изменений в трудовой договор, согласно ТК РФ

Работа аудитора связана с проверкой и подтверждением достоверности данных бухгалтерского учета и бухгалтерской финансовой отчетности экономических субъектов, а также оказанием консультационных услуг, связанных с ведением учета, налогообложением, управлением компаниями.

Результат обязательного аудита

После исследования руководитель компании или ответственное лицо по доверенности получает аудиторское заключение. В нем должны быть:

  • данные об аудиторской компании или ИП, ФИО аудитора, ИНН, ОГРН;
  • название, ИНН, ОГРН вашего бизнеса;
  • перечень бухгалтерской отчетности с датами составления, которая изучалась аудитором;
  • мнение аудитора о достоверности отчетности;
  • обстоятельства, которые могут оказать влияние на достоверность отчетности.

Обратите внимание: если аудитор выявит нарушения, он должен сообщить о них руководству компании и получить в ответ согласование сроков устранения этих проблем.

Если аудитор заподозрит компанию в отмывании денег или других нелегальных схемах, он должен сообщить об этом в налоговую службу. ФНС имеет право требовать у аудитора информацию, которую он получил во время проверки.

Давайте посмотрим, что пишут об аудите и проверках в ГОСТе

ГОСТ Р 51705.1-2001 Системы качества. Управление качеством пищевых продуктов на основе принципов ХАССП. Общие требования

2.20 проверка (аудит): Систематическая и объективная деятельность по оценке выполнения установленных требований, проводимая лицом (экспертом) или группой лиц (экспертов), независимых в принятии решений
2.21 внутренняя проверка: Проверка, проводимая персоналом организации, в которой осуществляется проверка.
3.6 — разработка процедур проверки, которые должны регулярно проводиться для обеспечения эффективности функционирования системы ХАССП;

4.4.3.2 Выполнение предупреждающих воздействий, не относящихся к контрольным точкам, оценивается группой ХАССП согласно 4.3.3 и периодически проверяется при проведении внутренних проверок по 4.8.
4.8.1 Внутренние проверки ХАССП должны проводиться непосредственно после внедрения системы ХАССП и затем с установленной периодичностью не реже одного раза в год или во внеплановом порядке при выявлении новых неучтенных опасных факторов и рисков.

4.8.2 Программа проверки должна включать в себя:
— анализ зарегистрированных рекламаций, претензий, жалоб и происшествий, связанных с нарушением безопасности продукции;
— оценку соответствия фактически выполняемых процедур документам системы ХАССП;
— проверку выполнения предупреждающих действий;
— анализ результатов мониторинга критических контрольных точек и проведенных корректирующих действий;
— оценку эффективности системы ХАССП и составление рекомендаций по ее улучшению;
— актуализацию документов.

Читайте так же:
Налог при дарении недвижимости не родственнику в 2022 году

4.8.3 Программу проверки разрабатывает группа ХАССП, а отчет о проверке утверждает руководитель организации.

4.9.1 Документация программы ХАССП должна включать:

— политику в области безопасности выпускаемой продукции;
— приказ о создании и составе группы ХАССП;
— информацию о продукции;
— информацию о производстве;
— отчеты группы ХАССП с обоснованием выбора потенциально опасных факторов, результатами анализа рисков и выбора критических контрольных точек и определения критических пределов;
— рабочие листы ХАССП;
— процедуры мониторинга;
— процедуры проведения корректирующих действий;
— программу внутренней проверки системы ХАССП;
— перечень регистрационно-учетной документации.

4.9.2 Перечень регистрационно-учетной документации может быть составлен по форме, приведенной в приложении Д, утвержден руководством организации и содержит документы, отражающие функционирование системы ХАССП, в которых приведены:
— данные мониторинга;
— отклонения и корректирующие воздействия;
— рекламации, претензии, жалобы и происшествия, связанные с нарушением требований безопасности продукции;
— отчеты внутренних проверок.

Пример внутреннего аудита системы ХАССП в сети быстрого питания

От качества подаваемых блюд напрямую зависит выручка компании. Жесткая конкуренция заставляет держать цены на одном уровне. При равных ценовых условиях, покупатель почти всегда будет обедать или ужинать в тех местах, где еда вкуснее. После разработки и внедрении системы ХАССП были выявлены критические точки, нарушив которые, качество еды ухудшалось и сразу был заметен отток покупателей. Группа ХАССП приняла решение вести внутренний аудит 1 раз месяц, при этом привязать соблюдение принципов пищевой безопасности к премии.

Спустя несколько месяцев качество подаваемых блюд кардинально улучшилось, стало больше посетителей, а соответственно и прибыли. Работники стали ответственней относиться к работе, стало меньше списаний. Злостным нарушителям пришлось принять новые правила или уйти, потому что за свои недочеты они лишались премии.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector