Службова записка
У відповідності з наказом (зазначається номер і дата наказу, керівник, який підписав наказ) мною (нами), аудитором внутрішнього аудиту (зазначається П.І.Б, посада) проводиться аудиторська перевірка роботи структурного підрозділу (назва підприємства і структурного підрозділу). У зв'язку з необхідністю, яка виникла у процесі перевірки, прошу Вас дати письмово детальні пояснення з таких питань:
1.
2.
3.
і т. ін.
Пояснення прошу надати в строк до
Дата Підпис аудитора (аудиторів)
Службова записка складається у двох примірниках: перший передається особі, від якої вимагаються пояснення; другий із розпискою про отримання залишається в аудитора як робочий документ.
У поясненні письмово викладаються юридично значущі обставини, невідомі перевіряючому, виявлені після перевірки, або раніше не представлені, але які можуть суттєво змінити зміст запису в аудиторському звіті.
Обґрунтованість зауважень і заперечень у письмових поясненнях посадових осіб повинна бути перевірена аудитором. На них слід дати письмовий висновок. У разі незгоди перевіряючих із викладенням звітного документа вони можуть дати пояснення щодо встановлених порушень.
Технологія проведення внутрішнього аудиту — це ряд послідовних дій із восьми етапів.
Етапи внутрішнього аудиту
Перший етап — вибір об'єкта для перевірки і впливу. Передбачає проведення консультацій керівника підрозділу або спеціаліста внутрішнього аудиту з керівництвом підприємства, в ході яких визначається коло найзначущих для економіки підприємства питань, їх важливість для сфери діяльності окремих підрозділів, виходячи з чинної структури підприємства на даний момент із подальшим плануванням конкретних об'єктів, строків і методів впливу.
Другий етап — підготовка і затвердження плану проведення внутрішнього аудиту підприємства у визначений період.
Третій етап — підготовка нормативної бази, програми і документів, що підтверджують повноваження аудиторів, яка застосовується до обраного об'єкта за затвердженим планом.
Четвертий етап — пред'явлення повноважень і проведення обстеження об'єкта внутрішнього аудиту.
П'ятий етап — спостереження, збір, аналіз, обробка та документування інформації з вибором і застосуванням конкретних методів і прийомів.
Шостий етап — оцінка стану об'єкта, що перевіряється, і формулювання висновків, які характеризують його стан. Консультування в ході перевірки, обговорення матеріалів у керівництва об'єкта, що перевіряється.
Сьомий етап — доповідь особі, яка призначила перевірку. Розробка заходів і опрацювання рішень, які сприяють усуненню виявлених порушень і недоліків із застосуванням відповідних санкцій до об'єктів, які контролюються, винних посадових І матеріально відповідальних осіб.
Восьмий етап — організація подальшого контролю за виконанням розроблених заходів і прийнятих рішень.
Зміст перерахованих вище технологічних етапів внутрішнього аудиту може бути деталізований з урахуванням виду діяльності підприємства та рівня його контролю.
Звітні документи
Результати перевірок оформлюються актами, довідками або звітами у довільній формі залежно від виду контрольної роботи.
У тих випадках, коли необхідно вжити термінових заходів щодо усунення виявлених порушень, складаються проміжні аудиторські звітні документи, котрі направляються керівникові, який призначив перевірку, з подальшим внесенням цих свідчень до загального документа про перевірку. Проміжні звітні документи аудитора складаються безпосередньо в ході аудиторської перевірки на тих ділянках роботи підприємства, де розкриті найзначущі порушення, які потребують негайного вжиття заходів, і підписуються перевіряючими і посадовими особами підрозділу.
Реалізація матеріалів внутрішнього аудиту
Звітні документи з аудиторських перевірок, проект рішення (наказ), додаток, інші документи і перелік ужитих заходів подаються на розгляд посадовій особі, яка призначила аудторську перевірку.
У підсумковій частині проекту наказу матеріали викладаються в такій послідовності:
2. коротко перераховуються показники фінансово-господарської діяльності та проведені заходи щодо покращання роботи підрозділу, що перевіряється;
3. зазначаються недоліки в роботі перевіреного підрозділу внаслідок невжиття певних заходів;
4. перераховується, які законодавчі акти порушені, які допущені нестачі, розкрадання, втрати від безгосподарності;
5. перераховуються найсуттєвіші факти порушень, виявлені перевірками та зазначені в довідці з перевірки.
У розпорядчій частині проекту наказу необхідно:
6. оцінити діяльність підрозділу та його керівництва;
7. викласти пропозиції стосовно відповідальності посадових осіб за допущені недоліки, порушення та інші негативні вчинки; пропозиції, спрямовані на усунення виявлених недоліків і покращання діяльності підрозділу. Пропозиції повинні бути конкретними, обґрунтованими та реальними по суті й за строками;
8. указати посадових осіб, відповідальних за усунення виявлених порушень і недоліків, строки їх усунення.
Чітко налагоджений контроль за виконанням прийнятих рішень за результатами аудиторських перевірок забезпечує ефективність заходів щодо усунення виявлених перевіркою недоліків.
Контроль за виконанням наказу здійснюється шляхом розгляду звітів керівника перевіреного підрозділу про виконання вказівок керівника підприємства, аналізу даних звітності та документальної перевірки роботи підрозділу на місці.
Вжиття заходів щодо усунення виявлених аудитом недоліків і порушень
Перевірка вважається закінченою, коли виявлені порушення усунені, а фінансово-господарська діяльність підрозділу, що перевіряється, забезпечує повний господарський розрахунок і раціональне використання матеріальних, трудових і фінансових ресурсів.
Виявлені в ході перевірки недоліки, які не потребують суттєвих змін у діяльності підрозділу і які належать до компетенції керівника підрозділу, необхідно усунути під час перевірки. Про їх усунення в процесі перевірки робляться відповідні записи у звіті.
Якщо при перевірці виявлено серйозні порушення законодавства України і (або) інших нормативно-правових актів, нестачі, розкрадання активів, порушення податкового законодавства, які потребують внесення змін у бухгалтерську звітність підприємства та відшкодування втрат (тобто є підстава для усунення від роботи винних посадових осіб і стягнення з них завданих збитків), матеріали перевірок передаються в юридичний відділ підприємства. Останній дає правову оцінку записам у матеріалах перевірки і готує позовні документи для передачі до суду з метою відшкодування матеріальних збитків.
Юридичному відділу повинні бути передані:
Ø акт перевірки (в оригіналі) з доданими до нього засвідченими копіями документів, що підтверджують завдані збитки;
Ø пояснення посадових осіб, на яких покладена відповідальність за завдані збитки;
Ø додаткові дані, які підтверджують правильність записів у матеріалах перевірки й обсяг завданих збитків;
Ø розрахунок матеріальної шкоди — за підписом керівника підприємства і головного бухгалтера;
Ø трудовий договір (контракт) із посадовими особами, які допустили правопорушення, і наказ про прийняття їх на роботу.
Розмір завданих матеріальних збитків визначається за ринковими цінами.
Відповідальність винних осіб
Трудовим законодавством встановлені такі правові форми охорони власності від зазіхань: цивільна, адміністративна та кримінальна.
Особам, винним у завданні збитків, повинно бути запропоновано відшкодувати її добровільно. У разі відмови відшкодування здійснюється у судовому порядку шляхом подання цивільного позову.
У заяві, яка направляється до правоохоронних органів, потрібно вказати:
Ø у чому конкретно полягає правопорушення;
Ø на яку суму завдано збитків;
Ø обставини, час і місце здійснення правопорушення;
Ø можливих свідків у справі (П.І.Б, адреса за місцем проживання або роботи).
Для підтвердження завданих збитків та їх розмірів до заяви повинні додаватися: акти аудиторських перевірок, інвентаризацій, порівняльні або дефектні відомості, накладні, рахунки-фактури, висновки комісії за фактом псування матеріальних цінностей, розрахунок бухгалтерії про розмір збитків, копії договору з матеріально-відповідальною особою, довідка про період роботи, пояснення, документи про відшкодування заборгованості в добровільному порядку.
Вилучення документів
При порушеннях і зловживаннях слід вживати заходів щодо збереження окремих документів. Для цього їх вилучають як у процесі перевірки, так і по її закінченні. Вилучення документів здійснюється у відповідності з нормативними документами. У першу чергу вилучаються документи, які мають ознаки підчисток, виправлення цифр і тексту, і ті, які містять неправильні і (або) підроблені свідчення. На цих документах не можна робити ніяких поміток.
У структурних підрозділах, які перевіряються, замість вилучених документів залишають їх копії із вказівкою на звороті, ким і коли вони вилучені.
Відшкодування матеріальних збитків
Уживаються також заходи щодо відшкодування матеріальних збитків, заподіяних підприємству. Ця робота повинна починатися одразу ж після її виявлення. Для відшкодування матеріальних збитків необхідно впевнитися: чи є документи, які підтверджують наявність прямої дійсної шкоди, вину працівника; чи дотримано встановлений законом порядок і строки залучення працівника до матеріальної відповідальності, чи правильно обрано вид відповідальності (повна або обмежена).
Відшкодування матеріальних збитків здійснюється також по всіх сплачених підрозділом штрафах, неустойках, інших санкціях. При цьому адміністрація повинна притягнути до майнової відповідальності у відповідності із законодавством конкретних винних осіб.
Підвищенню ефективності перевірок сприяє обговорення їх підсумків із засновниками, керівниками та відповідальними працівниками підприємства. За необхідності питання збереження власності обговорюються з персоналом підрозділу, вносяться його пропозиції щодо організаційно-технічних заходів, затверджуються плани щодо усунення виявлених недоліків і заходи щодо підвищення ефективності роботи даного підрозділу.
Облік роботи внутрішнього аудитора
Для обліку та контролю за виконанням рішень щодо аудиторських перевірок аудиторська служба або аудитор ведуть книгу обліку аудиторських перевірок і вжитих щодо них заходів.
У книзі ведуться такі графи:
ü дата і номер наказу на проведення перевірки;
ü найменування підрозділу, в якому проведена перевірка;
ü термін проведення перевірки;
ü за який період проводиться перевірка;
ü організаційний метод перевірки;
ü дата звітного документа про перевірку;
ü дата і номер наказу за результатами перевірки;
ü строки надання інформації про виконання рішення звіту про перевірку;
ü дата фактичного надання звіту про виконання наказу;
ü сума матеріальної шкоди;
ü сума відшкодованих збитків, матеріальних цінностей і цінних паперів;
ü сума відшкодованих збитків винними особами добровільно;
ü сума додатково нарахованих і внесених платежів до бюджету;
ü передано до суду.
6.4. Взаємозв'язок внутрішнього та зовнішнього аудиту
Для аудитора, який проводить встановлений законом зовнішній аудит, досить важливо дослідити роль, яку відіграє в організації внутрішній аудит, з метою зменшення дублювання роботи. Це не залежить від того, чи охоплює внутрішній аудит фінансову систему або контролює такі сфери, як управління рухом товарно-матеріальних цінностей чи фінансовий менеджмент.
Внутрішній аудит здійснюється спеціальною службою підприємства або її працівниками (спеціалістами), безпосередньо підлеглими керівництву суб'єкта господарювання. Внутрішній аудит — це внутрішньогосподарський контроль, але за змістом і методами проведення він має багато спільного із зовнішнім аудитом.
При належній організації внутрішній аудит сприяє підвищенню відповідальності керівників структурних підрозділів і матеріально відповідальних осіб суб'єктів господарювання за виконання ними своїх обов'язків, попередженню негативних явищ при здійсненні господарських операцій, пов'язаних із рухом майна та обов'язками економічного суб'єкта. Крім того, внутрішній аудит значною мірою є інформаційною базою для зовнішнього аудиту, котрий проводиться в окремих суб'єктах господарювання в обов'язковому порядку згідно із законодавством.
Воднораз, між внутрішнім і зовнішнім аудитом є суттєві відмінності в рівнях незалежності, меті й часі проведення перевірок, про що свідчить інформація, наведена в таблиці 6.2. Потреба у внутрішньому аудиті дедалі частіше виникає в середніх і великих суб'єктів господарювання, що пов'язано з ускладненням законодавчих актів, які регулюють механізми економічних методів управління та економічні відносини суб'єктів підприємництва з їх сегментами й державою. Крім того, внутрішній аудит необхідний для попередження нераціональних витрат, втрат і розкрадань матеріальних і грошових цінностей організації, своєчасного попередження та своєчасної розробки рекомендацій щодо виходу з фінансової кризи. Іншими словами, внутрішній аудит — це постійний контроль за ефективністю управління діяльністю організації та її структурними підрозділами.
Таблиця 6.2
Порівняльна характеристика внутрішнього та зовнішнього аудиту
Елементи | Внутрішній аудит | Зовнішній аудит |
Межі, об'єкт | Визначається керівництвом. На початку розвитку метою було забезпечення збереженості активів і недопущення збитків. Сьогодні увага акцентується на функціональному аудиті інформаційних систем | Визначається статутом. Домінує аудит фінансової звітності та достовірності інформації. У деяких країнах розвивається операційний аудит |
Кваліфікація | Визначається вимогами управлінської структури. Має менший ступінь незалежності та більш низький професійний рівень | Суворо визначається Законом України "Про аудиторську діяльність", має вищий ступінь незалежності |
Методи | Методи, які використовуються, мають дуже багато схожого, особливо щодо аналізу систем внутрішньою контролю та застосування вибіркових перевірок при аудиторському тестуванні. Відмінність — у детальності й точності перевірок | |
Мета | Визначається керівництвом або планами внутрішніх аудиторів | Випливає із законоположень, інтерпретацій судових інстанцій, а також зовнішніх потреб |
Об'єкт | Активи, пасиви, господарські процеси та їх відображення в обліку, звітності | Достовірність фінансової звітності при підтверджувальному аудиті |
Суб'єкт | Працівники відділів внутрішнього аудиту, підлеглі керівництву підприємства | Незалежні аудитори, які мають сертифікат та свідоцтво про внесення до реєстру осіб, які мають право займатися аудиторською діяльністю |
Постановка завдань | Визначається керівництвом, виходячи з потреб управління | Визначається договором між незалежними сторонами: суб'єктом господарювання й аудитором (аудиторською фірмою) |
Інформаційна база аудиту | Фінансова та не фінансова інформація про реальні процеси підприємства | Фінансова звітність і дані поточного бухгалтерського обліку процесів господарювання |
Організація роботи | Виконання конкретних завдань керівництва | Визначається аудитором самостійно, виходячи із загальноприйнятих норм і правил аудиту |
Затвердження планів аудиту | Керівництвом підприємства | Керівництвом аудиторської фірми |
Звітність | Перед керівництвом підприємства у формі звітів, аналітичного огляду, експертиз стосовно об'єктів, що перевірялися. | Аудиторський звіт передається клієнту, аудиторський висновок може бути оприлюднений. |
Внутрішній аудит може бути здійснений спеціально створеним підрозділом апарату управління і бути підзвітним керівнику організації.
Рис. 6.6. Порядок оцінки системи внутрішнього аудиту
Основна мета внутрішнього аудиту полягає в забезпеченні ефективності функціонування всіх видів діяльності на всіх рівнях управління, а також у захисті законних майнових прав суб'єкта господарювання та його власників (акціонерів).
Результати діяльності внутрішніх аудиторів використовуються зовнішніми аудиторами. Оцінка функції внутрішнього аудиту значно впливає на думку зовнішнього аудитора щодо можливого використання результатів роботи внутрішнього аудитора. Не слід забувати про те, що в усіх випадках незалежність внутрішнього аудиту є відносною, а рамки його діяльності багато в чому визначаються складом управлінських кадрів суб'єкта господарювання. Тому на різних підприємствах рівень внутрішнього аудиту неоднаковий, що і повинно стати предметом вивчення зовнішнього аудитора.
Алгоритм вивчення роботи внутрішнього аудитора, її оцінка та прийняття рішення зовнішнім аудитором щодо довіри до внутрішнього аудиту показаний на рис. 6.6.
Співпрацюючи з внутрішніми аудиторами, зовнішні аудитори можуть значно підвищити ефективність своїх перевірок. Незалежні аудитори, або аудиторські фірми, котрі здійснюють перевірку, повинні мати уявлення про діяльність внутрішніх аудиторів даного підприємства. У процесі щорічної аудиторської перевірки внутрішні аудитори під контролем незалежних аудиторів можуть виконувати окремі роботи. Але відповідальність за висновки, зроблені за результатами перевірки, повністю лежить на незалежних аудиторах.
Питання для самопідготовки
Які системи внутрішнього контролю Вам відомі?
Сформулюйте мету внутрішнього контролю.
Як формується середовище внутрішнього контролю?
Як впливає на організацію внутрішнього контролю загальний стан економіки?
Наведіть складові системи бухгалтерського обліку як елемента структури внутрішнього контролю.
На якому етапі аудитором вивчається система внутрішнього контролю?
Наведіть основні методи вивчення системи внутрішнього контролю.
Чи є обов'язковим документування результатів вивчення системи внутрішнього контролю?
Які тести з вивчення й оцінки системи внутрішнього контролю Вам відомі?
Дайте визначення внутрішнього аудиту.
Яка роль внутрішнього аудиту в системі управління підприємством?
Яка роль внутрішнього аудиту в забезпеченні збереження активів підприємства?
Яким чином внутрішній аудитор проводить оцінку якості інформації, що видається управлінською системою?
14 Які завдання внутрішнього аудиту?
4 Що є спільним і відмінним між внутрішнім і зовнішнім аудитом?
4 Який зв'язок між внутрішнім і зовнішнім аудитом?
4 Наведіть об'єкти внутрішнього аудиту при проведенні операційного аудиту.
4 За яких умов доцільно проводити внутрішній аудит?
ТЕМА 7
ОРГАНІЗАЦІЯ АУДИТУ В КОМП'ЮТЕРНОМУ СЕРЕДОВИЩІ
Вивчивши цю тему, Ви повинні знати:
Ø програми з юридичними базами даних;
Ø головну роль юридичних баз даних із законодавства;
Ø програми з довідниками різних ставок податків, банківських процентів допустимих норм витрат тощо;
Ø як використовувати електронні таблиці для перевірки журналів-ордерів та балансу;
Ø бухгалтерські програми та їх характерні риси;
Ø методику проведення аудиту в умовах комп'ютерної обробки даних (КОД);
Ø особливості обліку, які необхідно враховувати при проведенні аудиту;
Ø класифікацію бухгалтерських програмних продуктів;
Ø спеціальні аудиторські модулі;
Ø схему аудиторської перевірки за допомогою автоматизованої системи;
Ø місце аудитора в середовищі КОД;
Ø процес аудиту в умовах КОД;
Ø основні показники, що підлягають перевірці;
Ø напрями прикладного контролю;
Ø основні види ризику, пов'язані з системою КОД;
Ø процедури контролю вхідних даних;
Ø процедури офіційного прийняття і підтвердження вхідних даних;
Ø процедури контролю перетворення даних у машинозчитувальну форму;
Ø програмні засоби редагування або перевірки;
Ø процедури контролю файлів і операторів;
Ø помилки та зловживання в умовах КОД;
Ø випадки, при яких можуть з'явитися помилки;
Ø методи збору аудиторських доказів в умовах КОД;
Ø фактори, що впливають на думку аудитора щодо достатності та належності зібраних доказів;
Ø три підходи до комп'ютерного тестування;
Ø аудиторські програмні засоби загального призначення;
Ø процедури і методи аудиторського контролю в умовах КОД;
Ø проблеми з використання КОД.
На основі набутих знань Ви повинні вміти:
Ø користуватися програмними продуктами з юридичними базами даних;
Ø користуватися програмними продуктами з довідниками різних ставок податків, банківських процентів, курсів валют, норм витрат тощо;
Ø використовувати електронні таблиці для перевірки бухгалтерської інформації;
Ø вибрати необхідну програму, знаючи їх характерні риси;
Ø складати чітку методику перевірки кожного розділу або ділянки бухгалтерського обліку;
Ø проводити класифікацію бухгалтерських програмних продуктів з метою визначення методики аудиту;
Ø змоделювати аудиторську перевірку за допомогою автоматизованої системи;
Ø оцінювати ризик ефективності контролю;
Ø проводити контроль вхідних даних;
Ø перевіряти оформлення офіційного прийняття і підтвердження вхідних даних;
Ø використовувати програмні засоби для виявлення помилок;
Ø проводити контроль файлів і операторів;
Ø збирати аудиторські докази в умовах КОД;
Ø проводити комп'ютерне тестування;
Ø використовувати аудиторські програмні засоби загального призначення;
Ø виконувати процедури і методи аудиторського контролю.
План
(логіка викладення і засвоєння матеріалу)
Програмне забезпечення для аудитора
Методика проведення аудиту в умовах КОД
Організація та вимоги до аудиту в умовах КОД
Зловживання в умовах КОД
Ключові плняттяі терміни | |
Ø юридичні бази даних; Ø довідники; Ø електронні таблиці; Ø бухгалтерські програми; Ø контроль операції; Ø КОД; Ø методика аудиту в умовах КОД; / контроль файлів і операторів; Ø контрольні дії; Ø порівняння файлів; Ø опитування файлів; Ø рівень автоматизації; Ø програмне забезпечення; Ø КРМ; Ø модуль; Ø інформаційна база даних; Ø систематичний контроль; | Ø вибірковий контроль, Ø імітаційна система обліку; Ø змодельована інформація; Ø ризик контролю в умовах КОД; Ø основні види ризику; Ø процедури контролю; Ø контроль файлів і операторів; Ø алгоритм; Ø зловживання в умовах КОД; Ø випадки появи помилок; Ø методи збору аудиторських доказів в умовах КОД; Ø процедури і методи аудиторського контролю; Ø проблеми, пов'язані з використанням КОД |
При підготовці до заняття слід використовувати такі нормативні документи:
o Закон України "Про аудиторську діяльність" від 22 квітня 1993 року із змінами і доповненнями;
o МСА 401 "Аудит у середовищі комп'ютерних інформаційних систем";
o Положення з міжнародної практики аудиту (ПМПА) 1001 "Середовище ІТ: автономні персональні комп'ютери";
o ПМПА 1002 "Середовище ІТ: інтерактивні комп'ютерні системи";
o ПМПА 1003 "Середовище ІТ: системи баз даних".
Дата добавления: 2014-12-09; просмотров: 2343;