Зміст
Глава 1. Роль внутрішнього контролю та аудиту в системі управління організацією
1.1 Сутність, цілі та завдання внутрішнього контролю
1.2 Суб'єкти і об'єкти внутрішнього контролю, методи контролю
1.3 Нормативне регулювання внутрішнього аудиту
Список літератури
Глава 1. Роль внутрішнього контролю та аудиту в системі управління організацією
1.1 Сутність, цілі та завдання внутрішнього контролю
Безліч компаній у всьому світі страждає від неефективного використання різного роду ресурсів - людських, фінансових, матеріальних, від нестачі необхідної для прийняття правильних рішень інформації, ненавмисного і навмисного спотворення звітності, прямого шахрайства з боку персоналу і керуючих. Подібних проблем можна уникнути шляхом створення всередині самих компаній ефективної системи внутрішнього контролю. Внутрішній контроль є процес, спрямований на досягнення цілей компанії, і є результатом дій керівництва з планування, організації, моніторингу діяльності компанії в цілому і її окремих підрозділів. Система внутрішнього контролю організовується керівництвом підприємства. Це перше і основне відміну внутрішнього контролю від інших видів контролю. [6 c.145]
Внутрішній контроль - Це система заходів, організованих керівництвом підприємства і здійснюваних на підприємстві з метою найбільш ефективного виконання всіма працівниками своїх обов'язків при здійсненні господарських операцій. Внутрішній контроль визначає законність цих операцій та їх економічну доцільність для підприємства.
Цілями організації системи внутрішнього контролю на підприємстві є:
1) здійснення впорядкованої і ефективної діяльності підприємства;
2) забезпечення дотримання політики керівництва кожним працівником підприємства;
3) забезпечення збереження майна підприємства.
Для досягнення перерахованих вище цілей необхідною умовою є узгодженість системи бухгалтерського обліку і системи внутрішнього контролю, так як система подвійного запису, що лежить в основі будь-якої системи бухгалтерського обліку (у тому числі автоматизованих систем бухгалтерського обліку), визначає порядок реєстрації господарських операцій і забезпечує належний контроль.
Для досягнення цілей організації системи внутрішнього контролю необхідно рішення окремих завдань. Керівництво підприємства зобов'язане забезпечити організацію і підтримання на належному рівні такої системи внутрішнього контролю, яка була б достатньою для того, щоб:
· В бухгалтерську (фінансову) звітність було включено все, що повинно бути в неї включено, і не включено нічого з того, що не повинно бути в неї включено, а те, що включено до звітності, було б правильно визначено, класифіковано, оцінено і зареєстроване;
· Бухгалтерська (фінансова) звітність давала вірне і об'єктивне уявлення про підприємство в цілому;
· Комп'ютерні програми, контролюючі функціонування облікової системи, що включають формування первинних документів, їх аналіз та рознесення по рахунках, не могли бути сфальсифіковані;
· Кошти підприємства не могли бути незаконно привласнені або неефективно використані;
· Всі відхилення від планів своєчасно виявлялися, аналізувалися, а винні несли відповідальність;
· Внутрішня звітність оперативно передавалася особам, уповноваженим приймати управлінські рішення, для її оптимального використання.
З перерахованих вище завдань керівництва підприємства з організації внутрішнього контролю видно нерозривний зв'язок системи внутрішнього контролю з двома видами бухгалтерського обліку; бухгалтерським фінансовим та бухгалтерським управлінським обліком.
Перші три завдання забезпечуються зв'язком системи внутрішнього контролю з системою бухгалтерського фінансового обліку, а три останні з системою бухгалтерського управлінського обліку.
Як видно зі змісту поставлених завдань, створення системи внутрішнього контролю - це досить складний процес, а сама система внутрішнього контролю - Це дуже складний і тонкий організм, невід'ємними частинами якого є абсолютно всі підрозділи підприємства, всі сфери його діяльності та діяльність кожного працівника-підприємства. Система внутрішнього контролю - це своєрідна організація всередині організації (підприємства).
Ступінь складності внутрішнього контролю повинна відповідати організаційній структурі підприємства, чисельності персоналу, розгалуженості мережі філій і підрозділів, ступеня централізації бухгалтерського обліку та іншим характеристикам підприємства в цілому.
1.2 Суб'єкти і об'єкти внутрішнього контролю. Методи контролю
Об'єктами внутрішнього контролю є цикли діяльності організації - цикли постачання, виробництва, реалізації та фінансово-інвестиційний цикл.
З точки зору значущості виділяють 5 рівнів суб'єктів внутрішнього контролю:
· Учасники (власники) організації, що здійснюють контроль безпосередньо чи опосередковано за допомогою незалежних експертів.
· Суб'єкти, в обов'язки яких безпосередньо не входить контроль, але в силу виробничої необхідності вони здійснюють контроль.
· Суб'єкти, що здійснюють контролюючі функції для реалізації своїх службових обов'язків
· Суб'єкти, в обов'язки яких входять контролюючі та інші функції, але контрольна функція є основною.
· Суб'єкти контролю, які виконують лише функцію контролю
Найважливішою функцією внутрішнього контролю є забезпечення дотримання працівниками підприємства своїх посадових обов'язків, законності та доцільності здійснення працівниками дій.
Методи, які використовуються при здійсненні внутрішнього контролю, вельми різноманітні і включають елементи таких методів, як:
§ бухгалтерський фінансовий облік (рахунки і подвійний запис, інвентаризація і документація, балансове узагальнення);
§ бухгалтерський управлінський облік (виділення центрів відповідальності, нормування витрат);
§ ревізія, контроль, аудит (перевірка документів, перевірка арифметичних розрахунків, перевірка дотримання правил обліку окремих господарських операцій, інвентаризація, усне опитування персоналу, підтвердження і простежування);
1.3 Нормативне регулювання внутрішнього аудиту
Внутрішній аудит є однією із складових частин внутрішнього контролю, одним з найбільш ефективних, але і найбільш дорогих засобів внутрішнього контролю. [5, c.108]
Внутрішній аудит може приймати різні організаційні форми: він може бути організований на великих і середніх підприємствах як самостійний структурний підрозділ, що підкоряється безпосередньо керівнику організації, а може бути організований як самостійний структурний підрозділ головної організації, яка здійснює контроль за дочірніми і залежними організаціями.
Незалежність думки внутрішнього аудитора полягає в його волі від перевірених служб, але не від керівництва. Зовнішній аудит здійснюється періодично (один, два рази на рік), внутрішній - набагато частіше, що істотно підвищує ефективність діяльності структурних підрозділів організації. Безперечними плюсами також є набагато менші витрати, порівняно із зовнішнім аудитом і глибина знань внутрішніми аудиторами стилю роботи, управління, культури і політики підприємства. [4, c. 6]
Система нормативного регулювання внутрішнього аудиту має 3 рівні:
1. Федеральні закони, Укази Президента, Постанови Уряду
2. Нормативний рівень - нормативні акти, методичні вказівки та рекомендації, план рахунків бухгалтерського обліку, ПБО
3. Управлінський рівень (ненормативні документи) - галузеві вказівки, розпорядчі документи суб'єкта.
Зазвичай ці стандарти згруповані в 3, а іноді 4 групи. Розглянемо ці стандарти, згрупувавши їх у три групи.
1. Загальні стандарти
Ця група охоплює наступні правила:
1) Розумна гарантія. Під цим розуміється розумне (тобто без надмірностей) досягнення цілей перевірки. Інакше кажучи, вартість перевірки не повинна перевищувати отриманого ефекту. При виконанні цього правила приймаються до уваги ризики, властиві операціям аудиту, критерії для визначення рівня ризику, прийнятні розміри ризиків для різних умов.
2) Ставлення об'єкта аудиту. Внутрішній аудит ініціюється адміністрацією. Адміністрація і співробітники організації повинні демонструвати позитивне ставлення до внутрішньої перевірки, сприяти підвищенню її ефективності, в тому числі шляхом забезпечення необхідною інформацією.
3) Компетенція персоналу. Цей стандарт вимагає, щоб керівництво служби внутрішнього аудиту та її співробітники мали високі особисті якості, необхідну професійну підготовку, знання системи внутрішнього контролю, достатню для ефективного виконання своїх обов'язків. Важливим є неупередженість аудитора. У свою чергу керівництво компанії має усвідомлювати, що внутрішній аудит є життєво важливим для організації.
Для підтримки рівня компетенції, що дозволяє виконувати приписані обов'язки, передбачається перевірка знань і досвіду персоналу служби аудиту, систематичне підвищення його кваліфікації. Крім того, з метою підтримки ефективності внутрішнього аудиту необхідні обговорення результатів.
4) Об'єкти та мети перевірки. Об'єкти внутрішнього контролю повинні бути визначені для кожного виду діяльності організації. Вони повинні бути логічні, практично обгрунтовані і в розумних межах повні.
Цей стандарт вимагає, щоб об'єкти перевірок прив'язувалися до операцій даної компанії. Всі операції повинні бути згруповані в блоки (цикли). Блоки охоплюють всі види діяльності організації і повинні бути сумісні зі структурою компанії і функціями її підрозділів.
5) Методи внутрішнього контролю повинні бути ефективні і продуктивні для досягнення поставлених цілей.
Під методами контролю розуміють різні процедури, що дозволяють досягти поставлених цілей. Стандарт вимагає, щоб ці методи забезпечували високу ступінь надійності перевірки. Вони включають плани організації аудиту (включаючи розмежування обов'язків) та заходи безпеки контролю.
2. Спеціальні стандарти
1) Документація. Існуючі системи внутрішнього контролю і всі угоди, операції та інші істотні події повинні бути чітко відображені в документах. Документація повинна бути доступною і легко зрозумілою при контролі.
Стандарт вимагає письмової фіксації: цілей внутрішнього контролю компанії, її методів і застосовуваних систем обліку, всіх важливих аспектів угод та інших значущих подій компанії.
Документація систем внутрішнього контролю повинна включати опис блоків і відповідних об'єктів компанії, директиви керівництва, адміністративну політику й внутріфірмові стандарти бухгалтерського обліку. Документація по операціях і значущим подіям мала б бути точною та повною, здатної допомогти у відстеженні операцій та подій, а також відображати джерела інформації. Виконання цього стандарту вимагає, щоб документування методів внутрішнього контролю, операцій, подій було повноцінним і корисним керівництву компанії та аудиторам при контролі за операціями.
2) Угоди та інші значущі події повинні бути зареєстровані належним чином і відповідно класифіковані.
Цей стандарт застосовний до цілого процесу, життєвому циклу операції або події і включає ініціацію угоди та її дозвіл; до всіх аспектів операції, яка здійснюється; до його класифікації в узагальнюючих регістрах.
3) Угоди та інші значні операції повинні бути авторизовані (дозволені) та виконані тільки тим персоналом, який діє в рамках своєї компетенції.
Цей стандарт пов'язаний з рішеннями керівництва компанії з обміну, передачі та використання ресурсів в обумовлених цілях і умовах. У принципі це означає гарантію того, що виконані тільки реальні угоди. Авторизація угод повинна бути чітко передана менеджерам і іншим співробітникам і повинні передбачати спеціальні умови і терміни виконання.
4) Розподіл обов'язків. Ключові обов'язки та відповідальність у процесі авторизації, проведенні угод, реєстрації операцій та їх поточний контроль повинні бути розділені між співробітниками.
Для зменшення ризику помилок або втрат, або для зниження ризику їх невиявлення, не можна допускати щоб одне і те ж особа контролювало всі ключові аспекти угод. Крім того, слід закріпити ключові функції і відповідальність за групою співробітників для гарантії ефективності контролю. Основні функції включають авторизацію, схвалення угод і їх реєстрацію.
5) Нагляд. Повинен забезпечуватися кваліфікований і постійний нагляд з тим, щоб досягалися цілі внутрішнього контролю.
Цей стандарт вимагає: чіткого взаємозв'язку між функціями і обов'язками співробітників, підзвітність кожного співробітника; систематичної перевірки, в необхідних межах, роботи кожного співробітника; санкціонування роботи в критичних її моментах для гарантії того, що робота протікає так, як потрібно.
6) Доступність до ресурсів і відповідальність за них. Доступ до ресурсів і до їх обліку слід обмежити лише уповноваженими співробітниками. Повинна бути визначена відповідальність за використання ресурсів. Періодично слід проводити перевірку наявності ресурсів (порівняння фактичних ресурсів з їх реєстрацією). Частота перевірок залежить від "уразливості" активів.
Основа концепції обмеження доступу до ресурсів - це сприяння у зменшенні ризику неавторизованого їх використання. Обмеження доступу до ресурсів залежить від вразливості ресурсів і розуміння ризику втрат, обидва ці фактори повинні періодично оцінюватися.
3. Стандарти аудиторських звітів
За ним проводиться своєчасна оцінка результатів аудиторської перевірки, виправляються недоліки виходячи з рекомендацій аудиторів. [3 c.14]
Вимоги, що пред'являються до стандартів внутрішнього аудиту:
· Доцільність
· Наступність і несуперечливість
· Логічний стрункість
· Повнота деталізацій
· Єдність термінологічної бази
Виділяються також 6 груп стандартів внутрішнього аудиту:
1. Стандарти з аналізу законів та нормативних актів, за оцінкою ефективності використання ресурсів
2. Стандарти по регулюванню технологічного проведення аудиту
3. Стандарти з організації роботи служби внутрішнього аудиту, управління та контролю якості
4. Стандарти з регламентації складання бухгалтерської звітності
5. Стандарти за спеціальними аудиторським перевіркам та консультаційних послуг
6. Стандарти з професійним вимогам і взаємин із іншими структурними підрозділами.
Список літератури
1. Федеральний закон «Про аудиторську діяльність» № 307 - ФЗ від 30 грудня 2008 р. / / УПС «Консультант +»
2. Федеральні правила (стандарти) аудиторської діяльності (в ред. Постанов Уряду РФ від 04.07.2003 N 405, від 07.10.2004 N 532, від 16.04.2005 N 228, від 25.08.2006 N 523, від 22.07.2008 N 557, від 19.11.2008 N 863) / / УПС «Консультант +»
3. Андрєєв В.Д., Томських С.А., Черемшане С.В. Міжнародні стандарти аудиту: навчально-практичний посібник .- М.: Фінанси і статистика, 2008.-292с.
4. Внутрішній аудит: Навчальний посібник / За ред. В.І. Подільського. 5-е вид., Перераб. і доп .- М.: ЮНИТИ-ДАНА, 2008 .- 494с.
5. Внутрішній контроль та аудит: Навчальний посібник / Багата І.М., М.Т. Лабинцев, М.М. Хахонова. - 3-е изд., Перераб. І доп. - М.: ВАТ «Московські підручники»; Ростов н / Д: Фенікс, 2008.-475с.
6. Мерзлікіна Є.М., Микільська Ю.П. Система внутрішнього контролю-М.: ИНФРА-М, 2008.-368с.
7. Міжнародні стандарти аудиторської діяльності / / УПС «Консультант +»
8. Журнал «Практична бухгалтерія» № 10 за 2008, стаття «Система внутрішнього контролю» / / УПС «Консультант +»
Глава 1. Роль внутрішнього контролю та аудиту в системі управління організацією
1.1 Сутність, цілі та завдання внутрішнього контролю
1.2 Суб'єкти і об'єкти внутрішнього контролю, методи контролю
1.3 Нормативне регулювання внутрішнього аудиту
Список літератури
Глава 1. Роль внутрішнього контролю та аудиту в системі управління організацією
1.1 Сутність, цілі та завдання внутрішнього контролю
Безліч компаній у всьому світі страждає від неефективного використання різного роду ресурсів - людських, фінансових, матеріальних, від нестачі необхідної для прийняття правильних рішень інформації, ненавмисного і навмисного спотворення звітності, прямого шахрайства з боку персоналу і керуючих. Подібних проблем можна уникнути шляхом створення всередині самих компаній ефективної системи внутрішнього контролю. Внутрішній контроль є процес, спрямований на досягнення цілей компанії, і є результатом дій керівництва з планування, організації, моніторингу діяльності компанії в цілому і її окремих підрозділів. Система внутрішнього контролю організовується керівництвом підприємства. Це перше і основне відміну внутрішнього контролю від інших видів контролю. [6 c.145]
Внутрішній контроль - Це система заходів, організованих керівництвом підприємства і здійснюваних на підприємстві з метою найбільш ефективного виконання всіма працівниками своїх обов'язків при здійсненні господарських операцій. Внутрішній контроль визначає законність цих операцій та їх економічну доцільність для підприємства.
Цілями організації системи внутрішнього контролю на підприємстві є:
1) здійснення впорядкованої і ефективної діяльності підприємства;
2) забезпечення дотримання політики керівництва кожним працівником підприємства;
3) забезпечення збереження майна підприємства.
Для досягнення перерахованих вище цілей необхідною умовою є узгодженість системи бухгалтерського обліку і системи внутрішнього контролю, так як система подвійного запису, що лежить в основі будь-якої системи бухгалтерського обліку (у тому числі автоматизованих систем бухгалтерського обліку), визначає порядок реєстрації господарських операцій і забезпечує належний контроль.
Для досягнення цілей організації системи внутрішнього контролю необхідно рішення окремих завдань. Керівництво підприємства зобов'язане забезпечити організацію і підтримання на належному рівні такої системи внутрішнього контролю, яка була б достатньою для того, щоб:
· В бухгалтерську (фінансову) звітність було включено все, що повинно бути в неї включено, і не включено нічого з того, що не повинно бути в неї включено, а те, що включено до звітності, було б правильно визначено, класифіковано, оцінено і зареєстроване;
· Бухгалтерська (фінансова) звітність давала вірне і об'єктивне уявлення про підприємство в цілому;
· Комп'ютерні програми, контролюючі функціонування облікової системи, що включають формування первинних документів, їх аналіз та рознесення по рахунках, не могли бути сфальсифіковані;
· Кошти підприємства не могли бути незаконно привласнені або неефективно використані;
· Всі відхилення від планів своєчасно виявлялися, аналізувалися, а винні несли відповідальність;
· Внутрішня звітність оперативно передавалася особам, уповноваженим приймати управлінські рішення, для її оптимального використання.
З перерахованих вище завдань керівництва підприємства з організації внутрішнього контролю видно нерозривний зв'язок системи внутрішнього контролю з двома видами бухгалтерського обліку; бухгалтерським фінансовим та бухгалтерським управлінським обліком.
Перші три завдання забезпечуються зв'язком системи внутрішнього контролю з системою бухгалтерського фінансового обліку, а три останні з системою бухгалтерського управлінського обліку.
Як видно зі змісту поставлених завдань, створення системи внутрішнього контролю - це досить складний процес, а сама система внутрішнього контролю - Це дуже складний і тонкий організм, невід'ємними частинами якого є абсолютно всі підрозділи підприємства, всі сфери його діяльності та діяльність кожного працівника-підприємства. Система внутрішнього контролю - це своєрідна організація всередині організації (підприємства).
Ступінь складності внутрішнього контролю повинна відповідати організаційній структурі підприємства, чисельності персоналу, розгалуженості мережі філій і підрозділів, ступеня централізації бухгалтерського обліку та іншим характеристикам підприємства в цілому.
1.2 Суб'єкти і об'єкти внутрішнього контролю. Методи контролю
Об'єктами внутрішнього контролю є цикли діяльності організації - цикли постачання, виробництва, реалізації та фінансово-інвестиційний цикл.
З точки зору значущості виділяють 5 рівнів суб'єктів внутрішнього контролю:
· Учасники (власники) організації, що здійснюють контроль безпосередньо чи опосередковано за допомогою незалежних експертів.
· Суб'єкти, в обов'язки яких безпосередньо не входить контроль, але в силу виробничої необхідності вони здійснюють контроль.
· Суб'єкти, що здійснюють контролюючі функції для реалізації своїх службових обов'язків
· Суб'єкти, в обов'язки яких входять контролюючі та інші функції, але контрольна функція є основною.
· Суб'єкти контролю, які виконують лише функцію контролю
Найважливішою функцією внутрішнього контролю є забезпечення дотримання працівниками підприємства своїх посадових обов'язків, законності та доцільності здійснення працівниками дій.
Методи, які використовуються при здійсненні внутрішнього контролю, вельми різноманітні і включають елементи таких методів, як:
§ бухгалтерський фінансовий облік (рахунки і подвійний запис, інвентаризація і документація, балансове узагальнення);
§ бухгалтерський управлінський облік (виділення центрів відповідальності, нормування витрат);
§ ревізія, контроль, аудит (перевірка документів, перевірка арифметичних розрахунків, перевірка дотримання правил обліку окремих господарських операцій, інвентаризація, усне опитування персоналу, підтвердження і простежування);
1.3 Нормативне регулювання внутрішнього аудиту
Внутрішній аудит є однією із складових частин внутрішнього контролю, одним з найбільш ефективних, але і найбільш дорогих засобів внутрішнього контролю. [5, c.108]
Внутрішній аудит може приймати різні організаційні форми: він може бути організований на великих і середніх підприємствах як самостійний структурний підрозділ, що підкоряється безпосередньо керівнику організації, а може бути організований як самостійний структурний підрозділ головної організації, яка здійснює контроль за дочірніми і залежними організаціями.
Незалежність думки внутрішнього аудитора полягає в його волі від перевірених служб, але не від керівництва. Зовнішній аудит здійснюється періодично (один, два рази на рік), внутрішній - набагато частіше, що істотно підвищує ефективність діяльності структурних підрозділів організації. Безперечними плюсами також є набагато менші витрати, порівняно із зовнішнім аудитом і глибина знань внутрішніми аудиторами стилю роботи, управління, культури і політики підприємства. [4, c. 6]
Система нормативного регулювання внутрішнього аудиту має 3 рівні:
1. Федеральні закони, Укази Президента, Постанови Уряду
2. Нормативний рівень - нормативні акти, методичні вказівки та рекомендації, план рахунків бухгалтерського обліку, ПБО
3. Управлінський рівень (ненормативні документи) - галузеві вказівки, розпорядчі документи суб'єкта.
Дотримання Міжнародних стандартів професійної практики внутрішнього аудиту (далі - Стандарти) є найважливішою передумовою виконання підрозділом внутрішнього аудиту та внутрішніми аудиторами своїх обов'язків.
Якщо законодавство не дозволяє внутрішнім аудиторам дотримуватися окремі положення Стандартів, внутрішнім аудиторам слід дотримуватися всі інші положення Стандартів, розкриваючи відповідну інформацію.
Якщо внутрішні аудитори використовують стандарти, випущені іншими авторитетними організаціями, вони можуть, якщо це можливо, повідомляти про це у своїх звітах.
Стандарти внутрішнього аудиту повинні мати таку структуру:
· Регламентовані положення та посилання на національні та міжнародні стандарти
· Загальні положення - розкривається необхідність стандарту, терміни та визначення, сфера застосування і об'єкт.
· Цілі і завдання стандарту
· Взаємозв'язок з іншими стандартами внутрішнього аудиту
· Основні принципи і технології - описуються проблеми та методи їх вирішення
· Оформлення - перераховуються документи, що складаються у відповідності до цього стандарту
· Практичні додатки
Охарактеризуємо стандарти внутрішнього аудиту.Зазвичай ці стандарти згруповані в 3, а іноді 4 групи. Розглянемо ці стандарти, згрупувавши їх у три групи.
1. Загальні стандарти
Ця група охоплює наступні правила:
1) Розумна гарантія. Під цим розуміється розумне (тобто без надмірностей) досягнення цілей перевірки. Інакше кажучи, вартість перевірки не повинна перевищувати отриманого ефекту. При виконанні цього правила приймаються до уваги ризики, властиві операціям аудиту, критерії для визначення рівня ризику, прийнятні розміри ризиків для різних умов.
2) Ставлення об'єкта аудиту. Внутрішній аудит ініціюється адміністрацією. Адміністрація і співробітники організації повинні демонструвати позитивне ставлення до внутрішньої перевірки, сприяти підвищенню її ефективності, в тому числі шляхом забезпечення необхідною інформацією.
3) Компетенція персоналу. Цей стандарт вимагає, щоб керівництво служби внутрішнього аудиту та її співробітники мали високі особисті якості, необхідну професійну підготовку, знання системи внутрішнього контролю, достатню для ефективного виконання своїх обов'язків. Важливим є неупередженість аудитора. У свою чергу керівництво компанії має усвідомлювати, що внутрішній аудит є життєво важливим для організації.
Для підтримки рівня компетенції, що дозволяє виконувати приписані обов'язки, передбачається перевірка знань і досвіду персоналу служби аудиту, систематичне підвищення його кваліфікації. Крім того, з метою підтримки ефективності внутрішнього аудиту необхідні обговорення результатів.
4) Об'єкти та мети перевірки. Об'єкти внутрішнього контролю повинні бути визначені для кожного виду діяльності організації. Вони повинні бути логічні, практично обгрунтовані і в розумних межах повні.
Цей стандарт вимагає, щоб об'єкти перевірок прив'язувалися до операцій даної компанії. Всі операції повинні бути згруповані в блоки (цикли). Блоки охоплюють всі види діяльності організації і повинні бути сумісні зі структурою компанії і функціями її підрозділів.
5) Методи внутрішнього контролю повинні бути ефективні і продуктивні для досягнення поставлених цілей.
Під методами контролю розуміють різні процедури, що дозволяють досягти поставлених цілей. Стандарт вимагає, щоб ці методи забезпечували високу ступінь надійності перевірки. Вони включають плани організації аудиту (включаючи розмежування обов'язків) та заходи безпеки контролю.
2. Спеціальні стандарти
1) Документація. Існуючі системи внутрішнього контролю і всі угоди, операції та інші істотні події повинні бути чітко відображені в документах. Документація повинна бути доступною і легко зрозумілою при контролі.
Стандарт вимагає письмової фіксації: цілей внутрішнього контролю компанії, її методів і застосовуваних систем обліку, всіх важливих аспектів угод та інших значущих подій компанії.
Документація систем внутрішнього контролю повинна включати опис блоків і відповідних об'єктів компанії, директиви керівництва, адміністративну політику й внутріфірмові стандарти бухгалтерського обліку. Документація по операціях і значущим подіям мала б бути точною та повною, здатної допомогти у відстеженні операцій та подій, а також відображати джерела інформації. Виконання цього стандарту вимагає, щоб документування методів внутрішнього контролю, операцій, подій було повноцінним і корисним керівництву компанії та аудиторам при контролі за операціями.
2) Угоди та інші значущі події повинні бути зареєстровані належним чином і відповідно класифіковані.
Цей стандарт застосовний до цілого процесу, життєвому циклу операції або події і включає ініціацію угоди та її дозвіл; до всіх аспектів операції, яка здійснюється; до його класифікації в узагальнюючих регістрах.
3) Угоди та інші значні операції повинні бути авторизовані (дозволені) та виконані тільки тим персоналом, який діє в рамках своєї компетенції.
Цей стандарт пов'язаний з рішеннями керівництва компанії з обміну, передачі та використання ресурсів в обумовлених цілях і умовах. У принципі це означає гарантію того, що виконані тільки реальні угоди. Авторизація угод повинна бути чітко передана менеджерам і іншим співробітникам і повинні передбачати спеціальні умови і терміни виконання.
4) Розподіл обов'язків. Ключові обов'язки та відповідальність у процесі авторизації, проведенні угод, реєстрації операцій та їх поточний контроль повинні бути розділені між співробітниками.
Для зменшення ризику помилок або втрат, або для зниження ризику їх невиявлення, не можна допускати щоб одне і те ж особа контролювало всі ключові аспекти угод. Крім того, слід закріпити ключові функції і відповідальність за групою співробітників для гарантії ефективності контролю. Основні функції включають авторизацію, схвалення угод і їх реєстрацію.
5) Нагляд. Повинен забезпечуватися кваліфікований і постійний нагляд з тим, щоб досягалися цілі внутрішнього контролю.
Цей стандарт вимагає: чіткого взаємозв'язку між функціями і обов'язками співробітників, підзвітність кожного співробітника; систематичної перевірки, в необхідних межах, роботи кожного співробітника; санкціонування роботи в критичних її моментах для гарантії того, що робота протікає так, як потрібно.
6) Доступність до ресурсів і відповідальність за них. Доступ до ресурсів і до їх обліку слід обмежити лише уповноваженими співробітниками. Повинна бути визначена відповідальність за використання ресурсів. Періодично слід проводити перевірку наявності ресурсів (порівняння фактичних ресурсів з їх реєстрацією). Частота перевірок залежить від "уразливості" активів.
Основа концепції обмеження доступу до ресурсів - це сприяння у зменшенні ризику неавторизованого їх використання. Обмеження доступу до ресурсів залежить від вразливості ресурсів і розуміння ризику втрат, обидва ці фактори повинні періодично оцінюватися.
3. Стандарти аудиторських звітів
За ним проводиться своєчасна оцінка результатів аудиторської перевірки, виправляються недоліки виходячи з рекомендацій аудиторів. [3 c.14]
Вимоги, що пред'являються до стандартів внутрішнього аудиту:
· Доцільність
· Наступність і несуперечливість
· Логічний стрункість
· Повнота деталізацій
· Єдність термінологічної бази
Виділяються також 6 груп стандартів внутрішнього аудиту:
1. Стандарти з аналізу законів та нормативних актів, за оцінкою ефективності використання ресурсів
2. Стандарти по регулюванню технологічного проведення аудиту
3. Стандарти з організації роботи служби внутрішнього аудиту, управління та контролю якості
4. Стандарти з регламентації складання бухгалтерської звітності
5. Стандарти за спеціальними аудиторським перевіркам та консультаційних послуг
6. Стандарти з професійним вимогам і взаємин із іншими структурними підрозділами.
Список літератури
1. Федеральний закон «Про аудиторську діяльність» № 307 - ФЗ від 30 грудня 2008 р. / / УПС «Консультант +»
2. Федеральні правила (стандарти) аудиторської діяльності (в ред. Постанов Уряду РФ від 04.07.2003 N 405, від 07.10.2004 N 532, від 16.04.2005 N 228, від 25.08.2006 N 523, від 22.07.2008 N 557, від 19.11.2008 N 863) / / УПС «Консультант +»
3. Андрєєв В.Д., Томських С.А., Черемшане С.В. Міжнародні стандарти аудиту: навчально-практичний посібник .- М.: Фінанси і статистика, 2008.-292с.
4. Внутрішній аудит: Навчальний посібник / За ред. В.І. Подільського. 5-е вид., Перераб. і доп .- М.: ЮНИТИ-ДАНА, 2008 .- 494с.
5. Внутрішній контроль та аудит: Навчальний посібник / Багата І.М., М.Т. Лабинцев, М.М. Хахонова. - 3-е изд., Перераб. І доп. - М.: ВАТ «Московські підручники»; Ростов н / Д: Фенікс, 2008.-475с.
6. Мерзлікіна Є.М., Микільська Ю.П. Система внутрішнього контролю-М.: ИНФРА-М, 2008.-368с.
7. Міжнародні стандарти аудиторської діяльності / / УПС «Консультант +»
8. Журнал «Практична бухгалтерія» № 10 за 2008, стаття «Система внутрішнього контролю» / / УПС «Консультант +»