EnglishНа русском

Ефективна економіка № 12, 2011

УДК 338

 

А. Є. Чуєнков,

директор Департаменту фінансів та внутрішнього аудиту

ТОВ «Базісінвестоіл», аудитор

 

КОНЦЕПТУАЛЬНІ ЗАСАДИ СТРАТЕГІЧНО-ОРІЄНТОВАНОГО ВНУТРІШНЬОГО АУДИТУ ПІДПРИЄМСТВА

 

КОНЦЕПТУАЛЬНЫЕ ПРИНЦИПЫ СТРАТЕГИЧЕСКИ-ОРИЕНТИРОВАННОГО ВНУТРЕННЕГО АУДИТА ПРЕДПРИЯТИЯ

 

CONCEPTUAL PRINCIPLES OF THE STRATEGICALLY-ORIENTED INTERNAL AUDIT OF ENTERPRISE

 

В статті розкрити методичні аспекти та організаційні підходи до створення служби внутрішнього аудиту на підприємстві. Також в статті розглядаються організаційні заходи при створенні на підприємстві служби внутрішнього аудиту, склад, діяльність та етичні принципи працівників служби внутрішнього аудиту. В статті звертається увага на контроль якості виконання аудиторських процедур та конфіденційність при діяльності підрозділу внутрішнього аудиту на підприємстві.

Ключові слова: аудит, внутрішній аудит, зміст внутрішнього аудиту, види внутрішнього аудиту, необхідність внутрішнього аудиту.

 

В статье раскрыты методические аспекты и организационные подходы к созданию службы внутреннего аудита на предприятии. Также в статье рассматриваются организационные мероприятия при создании на предприятии службы внутреннего аудита, состав, деятельность и этические принципы работников службы внутреннего аудита. В статье обращается внимание на контроль качества выполнения аудиторских процедур и конфиденциальность при деятельности подраздела внутреннего аудита на предприятии.

Ключевые слова: аудит, внутренний аудит, содержание внутреннего аудита, виды внутреннего аудита, необходимость внутреннего аудита.

 

In the article methodical aspects and organizational going are exposed near creation of service of internal audit on an enterprise. Also in the article organizational measures are examined at creation on the enterprise of service of internal audit, composition, activity and ethics principles of workers of service of internal audit. In the article attention on control of quality of implementation of public accountant procedures and confidentiality applies at activity of subsection of internal audit on an enterprise.

Keywords: audit, internal audit, maintenance of internal audit, types of internal audit, necessity of internal audit.

 

 

Постанова проблеми. Ринкові перетворення в економіці України обумовлюють зміни в системі управління діяльністю підприємств. Вони полягають у перенесенні важеля прийняття рішень та відповідальності за наслідки таких рішень на первину ланку управління – підприємство.

Одним з найбільш дієвих інструментів, що дозволяє виявити можливості підвищення ефективності бізнесу, і, отже, однією з конкурентних переваг підприємства стає внутрішній аудит.

Разом з тим, є дискусійним питання щодо поняття, цілій, повноважень та відповідальності внутрішнього аудиту, необхідність створення служби внутрішнього аудиту на підприємствах.

Отже, актуальність, теоретичне й практичне значення розв’язання вищезазначених питань, недостатнє їх вивчення, а також необхідність пошуку шляхів удосконалення методології та організації внутрішнього аудиту обумовили вибір теми даної статті.

Мета статті. Розкрити методичні аспекти та організаційні підходи до створення служби внутрішнього аудиту на підприємстві. Також розглянути організаційні заходи при створенні на підприємстві служби внутрішнього аудиту, склад, діяльність та етичні принципи працівників служби внутрішнього аудиту. Звернути увагу на контроль якості виконання аудиторських процедур та конфіденційність при діяльності підрозділу внутрішнього аудиту на підприємстві.

Аналіз останніх досліджень і публікацій. Про актуальність створення підрозділів внутрішнього аудиту на підприємстві зазначають усі науковці, які займаються вивченням бухгалтерського обліку та аудиту. Підтвердженням цього є більшість підручників, монографій та посібників з аудиту, наприклад: В.С. Рудницького, Б.Ф. Усача, В.В. Сопка, Ф.Ф. Бутинця, А.М. Кузьмінського, В.П. Завгороднього, а серед зарубіжних науковців Е.А. Аренса, Дж.К. Лоббека та інших. Але "практиків" більше цікавить питання доцільності внутрішнього аудиту на підприємстві. Тому методичні аспекти та організаційні підходи до створення служби внутрішнього аудиту на підприємстві, потребують подальшого поглиблення і доповнення.

Основні результати дослідження. Стратегічно орієнтований внутрішній аудит – це, невід’ємна частина загальної системи стратегічного управління стратегічно орієнтованого підприємства, яка виконує функцію стратегічного контролю.

Стратегічно орієнтований внутрішній аудит є діяльність з надання незалежних і об’єктивних гарантій і консультацій, спрямованих на вдосконалення діяльності стратегічно орієнтованого підприємства.

Стратегічно орієнтований внутрішній аудит допомагає підприємству досягти поставлених стратегічних і оперативних цілей, використовуючи систематизований і послідовний підхід до оцінки і підвищення ефективності процесів управління ризиками, контролю та корпоративного управління.

Методологія внутрішнього аудиту відображає єдність логіки визначення об’єктів, суб’єктів аудиту, предмету аудиту, методологічних принципів і підходів до їхньої розробки, а також системи методів, способів і прийомів проведення аудиту.

Організація:

1) внутрішня впорядкованість, погодженість взаємодії більш – менш диференційованих й автономних частин цілого, обумовлена його будовою;

2) сукупність процесів або дій, що ведуть до утворення й удосконалення взаємозв’язків між частинами цілого;

3) об’єднання людей, що спільно реалізують деяку програму або ціль і діють на основі певних процедур і правил.

Об’єктом внутрішнього аудиту є суб’єкт господарювання та його окремі структурні підрозділи, господарські, в тому числі технологічні процеси, що вибуваються на підприємстві.

Предметом внутрішнього аудиту є система управління підприємством та його структура; стан дотримання вимог законів, нормативних актів, розпоряджень адміністрації, система бухгалтерського обліку, система внутрішнього контролю, система управління ризиками; стан використання та збереження майна і рівень забезпечення ресурсами та їх використання, окремі бізнес-процеси, процедури, тощо.

Основним завданням внутрішнього аудиту є незалежна об’єктивна оцінка економічних, організаційних та інформаційних характеристик підприємства з метою висловлення думки щодо їх відповідності та адекватності, розробка рекомендацій щодо їх удосконалення, а також підвищення ефективності господарювання.

Методом внутрішнього аудиту є сукупність конкретних методичних прийомів.

Методичні прийоми аудиту – специфічні прийоми, розроблені на основі досягнень практики, а також розвитку економічних та інших наук. Ці прийоми сформувалися залежно від цільової функції аудиту й у взаємозв’язку із загальнонауковими методами. Характеризуються вини взаємними проникненнями в однорядні галузі знань.

Так, розвиток бухгалтерського обліку, аналізу господарської діяльності, статистики, ревізії й контролю, судово-бухгалтерської експертизи, а також юридичних наук дали поштовх до формування методичних прийомів аудиту.

Будь-яка діяльність підприємства (суб’єкта економічної діяльності) відбувається в межах трьох систем. Одна з них - це стратегічна система, побудована на досягненні заданих стратегічних цілей. Друга – це операційна система, побудована на досягненні зазначених оперативних цілей. Третя система – це система контролю, що пронизує таку операційну систему. Вона складається, у загальному вигляді, з політики, процедур, правил, інструкцій, бюджетів, баз обліку та звітності. Цю систему спрямовано, в остаточному підсумку, на створення необхідних передумов та підвищення ймовірності досягнення цілей підприємства в цілому та менеджерів підприємства зокрема.

Як закордоні так і вітчизняні вчені вважають, що одним з найважливіших інструментів вирішення багатьох проблем підприємства може бути своєчасно створена та сучасна служба внутрішнього аудиту – стратегічно - орієнтованого внутрішнього аудиту.

Стратегічно - орієнтований внутрішній аудит здатен вирішувати проблеми, пов’язані з розробкою науково обґрунтованої відповідної мінливим сучасним вимогам, системи формування інформаційних баз та своєчасних релевантних управлінських рекомендацій для прийняття оптимальних управлінських рішень з розвитку господарюючих суб’єктів не тільки на даний момент часу, але й на довгострокову перспективу.

Фахова стратегічно-орієнтована служба внутрішнього аудиту є здатною за допомогою прийомів, властивих виключно аудиту, не тільки перевіряти та оцінювати проблеми ситуації, але й прогнозувати її майбутній розвиток, а також формувати відповідні управлінські рекомендації.

Проте, дієздатний стратегічно-орієнтований внутрішній аудит для виконання таких функцій повинен бути не органом, що тільки констатує, контролює та підтверджує факти, що вже завершилися (історичну інформацію), але – інструментом, що проводить різнобічні дослідження, констатує та є орієнтованим на майбутнє.

Як зазначалось раніше стратегічно орієнтований внутрішній аудит – це, невід’ємна частина загальної системи стратегічного управління стратегічно орієнтованого підприємства, яка виконує функцію стратегічного контролю.

Стратегічний контроль – це особливий вид управлінської діяльності на підприємстві, що полягає у спостережені та оцінці проходження процесу стратегічного управління, який забезпечує досягнення поставлених цілей та виконання обраних стратегій через встановлення стійкого зворотного зв’язку.

Розглянемо основні типи стратегічного контролю, а саме:

- стратегічний «контроль передумов»;

- стратегічний «контроль реалізації»;

- «стратегічний нагляд».

На рисунку 1. ми бачимо місце стратегічно-орієнтованого внутрішнього аудиту в системі управління підприємством.

 

 

Рис. 1. Статечно-орієнтований внутрішній аудит в системі управління підприємства.

 

Аналізуючи знаходження і взаємозв’язок внутрішнього аудиту в загальній системі стратегічного управління підприємством з підсистемами стратегічного управління, оперативного управління та внутрішнього контролю, можна зробити таки висновки відносно відносин, які мають місце в загальній системі управління:

1. Відносини, які виникають між підсистемою стратегічного управління та стратегічно-орієнтованим внутрішнім аудитом:

- представники (власники, посадові особи) підсистеми стратегічного управління надають завдання службі внутрішнього аудиту про надання гарантій відносно надійності та ефективності діяльності системи оперативного управління;

- представники (власники, посадові особи) підсистеми стратегічного управління надають завдання службі внутрішнього аудиту про надання гарантій відносно надійності та ефективності діяльності системи внутрішнього контролю;

- представники (власники, посадові особи) підсистеми стратегічного управління надають завдання службі внутрішнього аудиту про надання консультацій та рекомендацій за підсумками аналізу та оцінки діяльності системи оперативного управління;

- представники (власники, посадові особи) підсистеми стратегічного управління надають завдання службі внутрішнього аудиту про надання консультацій та рекомендацій за підсумками аналізу та оцінки діяльності системи внутрішнього контролю;

- служба внутрішнього аудиту виконую завдання представників (власників, посадових осіб) підсистеми стратегічного управління та надає гарантії відносно надійності та ефективності діяльності системи оперативного управління;

- служба внутрішній аудит виконую завдання представників (власників, посадових осіб) підсистеми стратегічного управління та надає гарантії відносно надійності та ефективності діяльності підсистеми внутрішнього контролю;

- служба внутрішній аудит виконую завдання представників (власників, посадових осіб) підсистеми стратегічного управління та надає консультації та рекомендації за підсумками аналізу та оцінки діяльності підсистеми оперативного управління;

- служба внутрішній аудит виконую завдання представників (власників, посадових осіб) підсистеми стратегічного управління та надає консультації та рекомендації за підсумками аналізу та оцінки діяльності підсистеми внутрішнього контролю.

2. Відносини, які виникають між підсистемою оперативного управління та стратегічно-орієнтованим внутрішнім аудитом:

- представники (посадові особи) підсистеми оперативного управління надають завдання службі внутрішнього аудиту про надання консультацій та рекомендацій відносно оцінки і методів підвищення ефективності процесів управління ризиками;

- служба внутрішнього аудиту виконує завдання представників (посадових осіб) підсистеми оперативного управління та надання консультацій та рекомендацій відносно оцінки і методів підвищення ефективності процесів управління ризиками;

3. Відносини, які виникають між підсистемою внутрішнього контролю та стратегічно - орієнтованим внутрішнім аудитом:

- представники (посадові особи) підсистеми внутрішнього контролю надають завдання службі внутрішнього аудиту про надання консультацій та рекомендацій відносно оцінки і методів підвищення ефективності діяльності підсистеми внутрішнього контролю;

- служба внутрішнього аудиту виконує завдання представників (посадових осіб) підсистеми оперативного управління та надання консультацій та рекомендацій відносно оцінки і методів підвищення ефективності процесів управління ризиками.

Далі розглянемо цілі стратегічно-орієнтованого внутрішнього аудиту відносно підсистеми стратегічного управління та відносно підсистеми оперативного управління.

Цілі стратегічно-орієнтованого внутрішнього аудиту відносно підсистемі стратегічного управління включають:

- аналіз, оцінка, розробка та надання рекомендацій відносно забезпеченості виживання підприємства;

- аналіз, оцінка, розробка та надання рекомендацій відносно проведення антикризової політики;

- аналіз та оцінка потенціалу успіху.

Цілі стратегічно-орієнтованого внутрішнього аудиту відносно підсистемі оперативного управління включають:

- аналіз, оцінка, розробка та надання рекомендацій відносно забезпеченості прибутковості та ліквідності діяльності підприємства.

Розглянемо задачі стратегічно - орієнтованого внутрішнього аудиту відносно підсистемі стратегічного управління та відносно підсистеми оперативного управління.

Задачі стратегічно-орієнтованого внутрішнього аудиту відносно підсистемі стратегічного управління включають:

- участь у встановленні якісних та кількісних цілей підприємства;

- оцінка відповідальності за стратегічне планування;

- оцінка розробки альтернативних стратегій;

- оцінка визначення «критичних» зовнішніх та внутрішніх умов, покладених в основу стратегічних планів;

- визначення «вузьких» і пошук «слабких» місць;

- визначення та оцінка основних підконтрольних показників у відповідності з встановленими стратегічними цілями;

- порівняння та оцінка планових (нормативних) та фактичних показників підконтрольних результатів і витрат з метою виявлення причин, винуватців і наслідків відхилень;

- аналіз впливу відхилень на виконання стратегічних планів;

- аналіз мотивації і оцінка створення інформаційних систем для прийняття управлінських рішень;

- оцінка визначених нових можливостей на основі SWOT- аналізу та пропозицій внесення корективів у стратегічні плани.

Задачі стратегічно-орієнтованого внутрішнього аудиту відносно підсистемі оперативного управління включають:

- участь при плануванні і розроблені бюджету (поточне та оперативне планування);

- визначення та оцінка «вузьких» і пошук «слабких» місць для оперативного управління;

- визначення та оцінка всієї сукупності підконтрольних показників у відповідності з встановленими оперативними цілями;

- порівняння та оцінка планових (нормативних) та фактичних показників підконтрольних результатів і витрат з метою виявлення причин, винуватців і наслідків відхилень;

- аналіз та оцінка впливу відхилень на виконання оперативних планів;

- аналіз мотивації і оцінка створення системи інформації для прийняття оперативних управлінських рішень;

- аналіз економічної ефективності (особливо інновацій та інвестицій).

Встановимо методи та інструменти стратегічно - орієнтованого внутрішнього аудиту відносно підсистеми стратегічного управління та відносно підсистеми оперативного управління.

Методи та інструменти стратегічно-орієнтованого внутрішнього аудиту відносно підсистемі стратегічного управління включають:

- оцінка проведеного аналізу ринку (оцінка проведеного аналізу конкурентів; аналіз життєвого циклу конкурентної переваги підприємства, аналіз кривої успіху; оцінка проведеного аналізу методом пор фоліо; аналіз системи рішень).

Методи та інструменти стратегічно-орієнтованого внутрішнього аудиту відносно підсистемі оперативного управління включають:

- аналіз по сумах покриття (система «директ – хостинг»);

- оцінка проведеного аналізу методом «стандарт-кост»;

- оцінка граничних величин;

- оцінка економічної ефективності.

Оцінки і розміри стратегічно - орієнтованого внутрішнього аудиту які встановлюються при оцінки та аналізу системи стратегічного управління та системи оперативного управління.

Оцінки і розміри стратегічно-орієнтованого внутрішнього аудиту які встановлюються при оцінки та аналізу підсистеми стратегічного управління включають:

- шанси, ризики, сильні і слабкі сторони.

Оцінки і розміри стратегічно-орієнтованого внутрішнього аудиту які встановлюються при оцінки та аналізу підсистеми оперативного управління включають:

- Доходи – Витрати, Результати (прибутки – убутки).

Суть діяльності стратегічно - орієнтованого внутрішнього аудиту полягає в наданні гарантій і консультацій замовникам (клієнтам) внутрішнього аудиту.

Надання гарантій – це об’єктивний аналіз наявних аудиторських доказів в цілях представлення незалежної оцінки підсистеми стратегічного управління, підсистеми оперативного управління та підсистеми внутрішнього контролю.

Консультаційні послуги – діяльність по наданню клієнтові рад, рекомендацій і так далі, характер і зміст якої узгоджується з клієнтом, націлена на надання допомоги і вдосконалення процесів управління ризиками, контролю і корпоративного управління, що виключає прийняття внутрішнім аудиторами управлінських рішень. Це може бути надання рад, рекомендацій, координацію та підтримку, навчання персоналу.

Суть роботи стратегічно-орієнтованого внутрішнього аудиту полягає в тому, що він повинен проводити оцінку і сприяти вдосконаленню процесів корпоративного управління, управління ризиками і контролю, використовуючи систематизований і послідовний підхід.

Внутрішній аудит повинен давати оцінку і відповідні рекомендації по вдосконаленню процесів корпоративного управління для досягнення з їх допомогою наступних цілей:

- формування і просування етичних норм і цінностей усередині організації;

- забезпечення ефективного управління і відповідальності працівників за результати діяльності підприємства;

- забезпечення інформацією з питань ризиків і контролю відповідних підрозділів підприємства;

- координація діяльності і обмін інформацією між Радою, зовнішніми і внутрішніми аудиторами і керівництвом підприємства.

Внутрішній аудит повинен оцінювати дизайн, реалізацію і ефективність цілей, програм і діяльності підприємства в питаннях, пов’язаних з етикою. Також, внутрішній аудит повинен оцінити, чи відповідає і чи підтримує система управління інформаційними технологіями стратегії і мети підприємства. Цілі завдань по консультуванню повинні відповідати загальним цінностям і цілям підприємства.

Стратегічно - орієнтований внутрішній аудит повинен оцінювати ефективність і сприяти вдосконаленню процесів управління рисками. Визначення того, чи є ефективними процеси управління рисками, ґрунтується на судженні внутрішнього аудитора, сформованому за результатами оцінки наступних категорій:

- цілі підприємства відповідають і підтримують її місію;

- істотні риски виявлені і оцінені;

- заходи реагування на риски вибрані так, щоб відповідати риск-апетиту підприємства;

- інформація, що відноситься до рисок, дає можливість персоналу, керівництву і Раді виконувати свої обов'язки, своєчасно збирається і повідомляється усередині підприємства, що забезпечує можливість персоналу, керівництву і Раді виконувати свої обов'язки. Моніторинг процесів управління рисками здійснюється у рамках постійної діяльності керівництва, або за допомогою спеціальних оцінок, або того і іншого.

Внутрішній аудит повинен оцінювати ризики, пов'язані з корпоративним управлінням, діяльністю підприємства і її інформаційними системами, в частині:

- достовірності і цілісності інформації про фінансово-господарську діяльність;

- ефективності і економічності діяльності;

- збереженню активів;

- відповідності вимогам законів, нормативних актів і договірних зобов'язань.

Також, внутрішній аудит повинен оцінювати можливість виникнення ризику шахрайства і того, як підприємство цим ризиком управляє. В ході виконання завдань по консультуванню внутрішні аудитори зобов'язані враховувати риски відповідно до цілей завдання, а також бути готовими до наявності інших істотних ризиків. Внутрішні аудитори зобов'язані використати знання про риски, отримані в ході виконання завдань по консультуванню, в процесі оцінки процесів управління рисками підприємства. Допомагаючи керівництву у встановленні або поліпшенні процесів управління рисками, внутрішні аудитори зобов'язані утримуватися від прийняття будь-якої управлінської відповідальності шляхом безпосередньої участі в управлінні рисками.

Внутрішній аудит повинен допомагати підприємству в підтримці ефективної підсистеми внутрішнього контролю за допомогою оцінки її ефективності і економічності і сприяння в її постійному вдосконаленні. Внутрішній аудит повинен оцінювати адекватність і ефективність контрольних процедур, покликаних реагувати на риски усередині організації у сфері корпоративного управління, господарської діяльності організації і її інформаційних систем, в частині:

- достовірності і цілісності інформації про фінансово-господарську діяльність;

- ефективності і економічності діяльності;

- збереженню активів;

- відповідності вимогам законів, нормативних актів і договірних зобов'язань.

Внутрішнім аудиторам слід встановити, наскільки оперативні і довгострокові цілі і завдання відповідають цілям і завданням підприємства. Внутрішнім аудиторам слід провести аналіз господарської діяльності і планів на відповідність фактичних результатів поставленим цілям і завданням, щоб визначити, чи реалізуються процедури і впроваджені і чи виконуються проекти так, як було намічене. В ході виконання завдань по консультуванню внутрішні аудитори зобов'язані співвіднести наявні контрольні процедури з цілями завдання, а також бути готовими до наявності істотних недоліків контролю. Внутрішні аудитори зобов'язані використати знання про контроль, отримані в ході виконання завдань по консультуванню, при оцінці процесів внутрішнього контролю на підприємстві.

Внутрішні аудитори стратегічно-орієнтованої служби внутрішнього аудиту зобов'язані складати і документувати план виконання кожного аудиторського завдання, що включає зміст, цілі, об'єми, терміни і розподіл ресурсів. В ході планування аудиторського завдання внутрішні аудитори зобов'язані враховувати:

- завдання діяльності, що є об'єктом аудиту, а також засоби, за допомогою яких ця діяльність контролюється;

- істотні риски, що відносяться до об'єкту аудиторського завдання, його цілей, ресурсів і господарської діяльності, а також методи утримання ризиків на допустимих рівнях;

- адекватність і ефективність систем внутрішнього контролю і управління рисками об'єкту аудиту порівняно з найбільш прийнятною для нього моделлю контролю;

- можливості значного вдосконалення систем внутрішнього контролю і управління рисками.

При плануванні аудиторських завдань, користувачами або учасниками яких будуть зовнішні сторони, внутрішні аудитори зобов'язані письмово зафіксувати розуміння цілей, змісту, відповідних обов'язків і інші очікування, включаючи обмеження на поширення результатів виконання завдання і доступ до аудиторської документації. Внутрішні аудитори зобов'язані погоджувати з клієнтами цілі, зміст завдання по консультуванню, питання відповідальності і інші очікування клієнтів. Для найбільш важливих завдань узгодження має бути задокументоване.

Для кожного аудиторського завдання мають бути визначені його цілі. Розробляючи план аудиторського завдання, внутрішній аудитор зобов'язаний провести попередню оцінку ризиків, що відносяться до об'єкту аудиту. Цілі аудиту повинні відбивати результати оцінки ризиків. Визначаючи цілі аудиторського завдання, внутрішні аудитори зобов'язані оцінити вірогідність істотних помилок, шахрайства, недотримання процедур і інші чинники ризику. При оцінці процедур контролю повинні використовуватися адекватні критерії. Внутрішні аудитори зобов'язані переконатися в тому, що керівництво встановило адекватні критерії визначення того, досягнуті або ні цілі і завдання підприємства. Якщо критерії адекватні, внутрішні аудитори зобов'язані керуватися ними. Якщо ж вони неадекватні, внутрішні аудитори повинні зв'язатися з менеджментом для вироблення належного критерію оцінки. Цілі завдань по консультуванню повинні включати процеси корпоративного управління, процеси управління рисками і процеси контролю в обумовлених з клієнтом межах.

Об'єм і зміст аудиторського завдання мають бути достатніми для досягнення цілей завдання. Завдання повинне включати вивчення відповідних систем, документації, персоналу і матеріальних активів, включаючи активи, що знаходяться під контролем третіх осіб. Якщо в ході виконання послуг за поданням гарантій виникає можливість надання консультаційних послуг в істотному об'ємі, слід погоджувати з клієнтом у письмовій формі розуміння цілей, змісту, розподілу відповідальності і інші питання; а результати консультаційного завдання мають бути доведені до відома відповідних сторін відповідно до стандартів, що відносяться до консультаційних послуг. В ході консультаційного завдання внутрішні аудитори зобов'язані намітити роботи в об'ємі, достатньому для досягнення погоджених цілей. Якщо внутрішні аудитори в процесі виконання завдання випробовують сумніву з приводу масштабу робіт, ці сумніви мають бути обговорені з клієнтом, щоб вирішити, чи продовжувати виконання завдання.

Внутрішні аудитори зобов'язані визначити, які належні і достатні ресурси потрібні для досягнення цілей аудиторського завдання. Склад аудиторської групи повинен визначатися виходячи з характеру і міри складності кожного аудиторського завдання, обмежень по термінах і наявності ресурсів.

Внутрішні аудитори зобов'язані розробляти і документувати програми робіт, що дозволяють досягти мети завдання. В програмах аудиту обов'язково встановлюються процедури збору, аналізу, оцінки і документування інформації в процесі виконання завдання. Програма робіт повинна отримати схвалення до початку її виконання. Будь-які зміни програми повинні негайно затверджуватися. Програми завдань по консультуванню можуть відрізнятися за формою і змістом залежно від характеру завдання.

При виконанні завдання внутрішні аудитори зобов'язані зібрати, проаналізувати, оцінити і оформити документально інформацію в об'ємі, достатньому для досягнення цілей завдання. Внутрішні аудитори зобов'язані зібрати достатній об'єм достатньої надійної, доречної і корисної інформації для досягнення цілей завдання. Термін «достатня» відноситься до інформації, підтвердженої фактами, переконливої і адекватної настільки, що підготовлений і інформований користувач на її основі дійде тих же висновків, що і аудитор. Надійна інформація — це якнайповніша і заслуговуючи довіри інформація, яку можливо отримати, застосовуючи в ході завдання належні процедури. Доречна інформація підтверджує спостереження і рекомендації і відповідає цілям завдання. Корисна інформація допомагає організації досягати своїх цілей.

Внутрішні аудитори зобов'язані формулювати виведення і представляти результати завдання на основі відповідного аналізу і оцінки інформації. Внутрішні аудитори зобов'язані документувати доречну інформацію в цілях обґрунтування виведень і результатів аудиторського завдання. Керівник внутрішнього аудиту зобов'язаний контролювати доступ до документів, що відносяться до завдання. Перш ніж передавати документи зовнішній стороні, керівник внутрішнього аудиту зобов'язаний отримати схвалення вищого керівництва і/або юридичного підрозділу організації, якщо це необхідно.

Керівник внутрішнього аудиту зобов'язаний розробити правила зберігання документів, що відносяться до завдання, незалежно від форми носія документації. Ці правила повинні узгоджуватися з внутрішніми приписами організації і нормами чинного законодавства. Керівник внутрішнього аудиту зобов'язаний розробити політику збору і зберігання документів, що відносяться до аудиторського завдання по консультуванню, а також їх передачі внутрішнім і зовнішнім сторонам. Ця політика повинна узгоджуватися з внутрішніми приписами організації і нормами чинного законодавства.

Для досягнення поставлених цілей, забезпечення якості роботи і підвищення кваліфікації аудиторського персоналу потрібний належний контроль виконання завдання. Необхідна міра контролю залежатиме від професійності і досвіду внутрішніх аудиторів і складності завдання. Керівник внутрішнього аудиту несе загальну відповідальність за контроль виконання завдання, яке виконується самим внутрішнім аудитом або для внутрішнього аудиту, але може доручити здійснювати контроль співробітникам, що мають належний досвід роботи у внутрішньому аудиті. Належні свідчення здійснення контролю повинні документуватися і зберігатися.

Внутрішні аудитори зобов'язані повідомляти про результати завдання. Повідомлення повинні містити описи мети, об'єму і змісту завдання, а також відповідні висновки, рекомендації і плани дій. В остаточному варіанті звіту про результати завдання повинно, де необхідно, міститися загальна думка і/або виведення внутрішнього аудитора. Вітається, коли позитивна оцінка діяльності об'єкту перевірки відбивається внутрішніми аудиторами в повідомленні за результатами завдання. При напрямі результатів завдання зовнішнім сторонам повідомлення повинне містити інформацію про обмеження в поширенні і використанні таких результатів. Повідомлення про хід виконання і результати завдань по консультуванню можуть відрізнятися за формою і змістом залежно від характеру завдання і потреби клієнта. Повідомлення мають бути точними, об'єктивними, ясними, короткими, конструктивними, повними і своєчасними. Точні повідомлення вільні від помилок і спотворень і правдиво описують відповідні факти. Об'єктивні повідомлення є чесними, достовірними і неупередженими і є результатом справедливої і збалансованої оцінки усіх доречних фактів і обставин. Ясні повідомлення є такими, що легко розуміються і логічними, не використовують непотрібні технічні терміни і забезпечують користувачів усією істотною і доречною інформацією. Короткі повідомлення описують тільки передбачений круг питань і уникають непотрібних відступів, відволікаючої деталізації, надмірності і багатослівності. Конструктивні повідомлення допомагають клієнтові і організації і вказують там, де доречно, на необхідні поліпшення. Повні повідомлення містять усе, що є важливим для цільової аудиторії, і включають усю істотну і доречну інформацію і спостереження, необхідні для обґрунтування виведень і рекомендацій. Своєчасні повідомлення представляються в необхідні і відповідні терміни, залежно від важливості питання, що надає керівництву можливість вжити належні заходи по виправленню ситуації. Якщо в остаточному варіанті звіту міститься істотна помилка або упущення, керівник внутрішнього аудиту зобов'язаний довести виправлену інформацію до відома усіх осіб, що отримали початковий варіант звіту. Якщо у рамках окремого завдання мало місце недотримання Визначення внутрішнього аудиту, положень Кодексу етики або Стандартів, звіт повинен містити наступне:

- принцип або статтю Кодексу етики або Стандартів, який (яка) не був(а) дотриманий (а) повністю або частково;

- причину (и) недотримання;

- вплив недотримання положень на виконання завдання і його результати.

Керівник внутрішнього аудиту зобов'язаний довести остаточні результати завдання до відома відповідних осіб. Керівник внутрішнього аудиту або призначена ним особа перевіряє і затверджує остаточний звіт за завданням перед його випуском і вирішує, кому і яким чином він представляється. Керівник внутрішнього аудиту зобов'язаний довести результати завдання до відома осіб, які можуть забезпечити, що результати будуть вивчені з належною увагою. Якщо інше не визначене законами, нормативними або статутними документами, перед передачею результатів стороннім організаціям керівник внутрішнього аудиту зобов'язаний:

- оцінити можливі ризики управління та діяльності організації;

- при необхідності проконсультуватися з вищим керівництвом і/або юридичним підрозділом в установленому порядку;

- проконтролювати поширення інформації за допомогою введення обмежень на її використання.

Керівник внутрішнього аудиту повинен довести до клієнтів остаточні результати завдання по консультуванню. В ході виконання завдань по консультуванню можуть бути виявлені проблеми в області корпоративного управління, системи управління рисками і внутрішнього контролю. У разі, якщо такі проблеми істотні, вони мають бути доведені до відома вищого керівництва і Ради.

Керівник внутрішнього аудиту зобов'язаний розробити і підтримувати систему моніторингу дій менеджменту, що робляться за результатами завдання. Керівник внутрішнього аудиту зобов'язаний розробити процес подальшого моніторингу, мета якого — переконатися в тому, що зроблені керівництвом дії були ефективними або що вище керівництво прийняло ризик невиконання дій. Внутрішній аудит повинен здійснювати моніторинг результатів завдання по консультуванню в погоджених з клієнтом межах. Якщо, на думку керівника внутрішнього аудиту, рівень залишкового ризику, прийнятого вищим керівництвом, може бути неприйнятним для організації, керівник внутрішнього аудиту зобов'язаний обговорити це питання з вищим керівництвом. Якщо проблема, пов'язана із залишковим ризиком, як і раніше залишилася невирішеною, керівник внутрішнього аудиту зобов'язаний передати питання на розгляд Раді.

 

Література

1. «Про аудиторську діяльність», Закон України від 22.04.93 р. № 3125-ХІІ.

2. Міжнародні професійні стандарти внутрішнього аудит // [Електронний ресурс]. Режим доступу: http://www.iiaru.ru/international_professional_standards/

3. Методичні рекомендації щодо проведення внутрішнього аудиту фінансових установ, затверджені розпорядженням Держкомісії з регулювання ринків фінансових послуг від 27.09.2005р. за № 4660.

4. Положення про організацію бухгалтерського обліку та звітності в банках України, затвердженого постановою Правління НБУ від 30.12.1998р. за № 566.

5. Положення про організацію внутрішнього аудиту в комерційних банках України, затверджено постановою Правління НБУ від 20.03.98 р. № 114.

6. Положення про організацію бухгалтерського обліку і звітності виконання державного та місцевого бюджетів в органах Державного Казначейства України, затверджено наказом Державного Казначейства України від 28.11.2000 р. № 119.

7. Принципи корпоративного управління, затверджені рішенням Державної комісії з цінних паперів та фондового ринку від 11.12.03 р. № 571.

8. Розпорядження КМУ «Про схвалення Концепції розвитку державного внутрішнього фінансового контролю» від 24.05.2005р. за № 158р

9. Адамс Р. Основи аудиту: Пер. з англ. / Под ред. Я.В. Соколова. – М.: Аудит, ЮНИТИ, 1995. – 398 с.

10. Андрєєва В.Д. Практичний аудит (довідниковий посібник). – М.: Економіка, 1994. – 366 с.

11. Білуха М.Т. Курс аудиту. 2-е вид., перероб. – К.: «Вища школа», Т-во «Знання», КОО, 1999. – 574 с.

12. Бурцев В.В. Организация системы внутреннего контроля комерческой организации. М.: «Экзамен», 2000. – 320 с.

13. Бутинець Ф.Ф. Аудит: Підручник для студентів спеціальності «Облік і аудит» вищих навчальних закладів. – 2-е видан., перероб. та доп. – Житомир: ПП «Рута». 2002. – 672 с.

14. Бутинець Ф.Ф., Бардаш С.В., Малюга Н.М., Петренко Н.Ч. Контроль і ревізія. Видання 2-е, підручник для студентів спеціальності 7.050106 «Облік і аудит». Житомір, ЖІТІ, 2000. – 512 с.

15. Кулаковська Л.П., Піча Ю.В. Організація і методика аудиту. – К.: Каравела, 2009. – 544 с.

16. Немченко В. В., Хомутенко В. П., Хомутенко А.В. Практичний курс внутрішнього аудиту. / За редакцією Немченко В.В. Підручник. – К. Центр учбової літератури, 2008. – 240 с.

17. Пантелєєв В.П., Корінько М.Д. Внутрішній аудит, К.: Держ. Академія статистики обліку та аудиту Держ. Комітету статистики України. – 2006.

18. Сухарева Л.А., Ретюнських Е.Б. – Внутренний аудит международного департамента банка: методология, организация и методика: Моногр. /Донецк, ДонГУЭТ, 2005. – 196 с.

19. Бычкова С.М. Основы аудита: Учеб. под ред. проф. Я.В. Соколова. – М.: Бухгалтерский учет, 2000.

Стаття надійшла до редакції 05.12.2011 р.