Аудит в Австралии

Важный шаг в аудиторском проекте — это встречи с клиентом. Аудиторы исходят из того, что встреча с клиентом должна быть тщательно подготовлена и проведена в конструктивной атмосфере. Ключевой фактор здесь — это всесторонняя подготовка встречи и профессионализм аудитора (due diligence).

Аудитор должен быть уверен, что работа, которую он делает, приносит пользу Компании и ее акционерам. Он должен понимать и уметь объяснять клиенту, в чем польза внутреннего аудита, почему и как им добавляется стоимость («add value» approach).

На этом же этапе совместно с клиентом рассматривается схема бизнес-процесса, определяются и оцениваются на SMART бизнес-цели, обсуждается с клиентом список бизнес-рисков, оценивается их «вероятность» и «значимость», то есть составляется карта, или профиль / матрица, бизнес-рисков (risk profile / matrix).

Принцип SMART (SMART, Specific, Measurable, Agreed to, Realistic, Time-bound) — специфично, измеримо, согласованно, реалистично, своевременно. Критерий или стандарт, в соответствии с которым измеряются бизнес-цели и управленческие планы действий.

Далее организуется встреча с куратором проекта со стороны клиента, где аудиторами добывается новая информация, и собирается информация, которая ранее не могла быть получена по различным причинам. На основе обсуждений, встреч, анализа информации формируется «техническое задание» (engagement proposal), необходимое для определения предметной области, или фронта и объема работ (engagement scope).

Планирование. В рамках «Планирования» аудиторы готовят программу внутреннего аудита и формируют команду аудиторов в соответствии с их компетенциями — знаниями, навыками и опытом. Далее организуется встреча аудиторов и менеджеров, на которую аудиторы приходит не только с концепцией аудиторского проекта, но и с программой проекта — графиком работ и конкретной аудиторской командой. По результатам такой встречи появляется письмо о взаимодействии, т. е. письма-обязательства (аналог engagement letter), которое является стандартом аудиторской практики. Данное письмо — есть договоренность между аудиторами и менеджерами о том, кто и что делает для того, чтобы на выходе получить результат в виде отчета внутренних аудиторов, включая разработанный менеджментом необходимый план действий.

Выполнение. После вступительной встречи стартует фаза «Выполнение». Некоторые аудиторские проекты теперь все больше охватывают всю Компанию, ведь бизнес в Компании все больше интегрируется, а с ним и система внутреннего контроля, и система управления рисками. При этом внутри стадии «Выполнение», как правило, организуются «полевые работы», выезды, особенно там, где необходимо понять, как система контролей выстроена на уровне бизнес-подразделений (business units).

«Выполнение» делится на 2 этапа — 2 части оценки системы внутреннего контроля: оценка дизайна контроля (control design evaluation) и тестирование контролей (testing). Цель оценки дизайна контроля — понять, насколько менеджмент при построении системы внутреннего контроля учел все необходимые критерии и цели контроля (control objectives, control criteria).

В Австралии существует несколько общепринятых принципов при построении системы внутреннего контроля. Наибольшую известность имеет модель, разработанная Комитетом спонсорских организаций — COSO (в который входят такие организации, как AICPA, IIA, IMA, FEI, AAA. Именно на эту модель даны прямые ссылки в регулятивных документах, разработанных и выпущенных во исполнение 404-й и прочих статей акта Сарбанеса-Оксли. По модели COSO Internal Control — Integrated Framework система внутреннего контроля состоит из 5 взаимосвязанных компонентов, каждый из которых имеет отношение ко всем категориям бизнес-целей (стратегическим, операционным, целям отчетности и соответствия требованиям законодательства):

1) Контрольная среда — Control Environment;

2) Система выявления и оценки рисков — Risk Assessment;

3) Контрольные процедуры — Control Activities;

4) Информационный обмен и коммуникации — Information and Communicatoin;

5) Мониторинг СВК — Monitoring.

В настоящее время во многих крупных компаниях уже идет работа по формированию единого подхода к системе внутреннего контроля (internal control system) и оценке ее функционирования менеджментом (management assessment of controls). Внутренний аудит со своей риск-ориентированной методологией (risk-based approach) играет при этом важную роль в формировании эффективной системы внутреннего контроля, включая процесс управления рисками. В некоторых компаниях внутренний аудит даже берет на себя роль инициатора (trigger) этого процесса, без дальнейшего участия в формировании самой системы внутреннего контроля, т.к. это могло бы повлечь за собой нежелательное воздействие на независимость внутреннего аудита в компании.

Завершение. Завершается проект формированием отчета, который направляется ответственным менеджерам для обсуждения и согласования. По результатам согласования рекомендаций менеджмент составляет план действий (action plan), который становится неотъемлемой частью окончательного отчета (final report) аудитора.

Внутренний аудит в Австралии развивается в 3-х взаимосвязанных составляющих: технология, люди и управление знаниями.

Технология. Сегодня о развитии внутреннего аудита можно говорить, если осваивается специализированное аудиторское программное обеспечение (ПО), в дальнейшем интегрированное с единым ПО в области управления рисками, а также прочими программными продуктами, имеющими общекорпоративный масштаб.

Люди — основной капитал любой службы внутреннего аудита. Их знания, навыки, опыт, профессионализм и креативность. Эффективная аудиторская команда включает специалистов в разных областях. Отдельный внутренний аудитор не обязан быть специалистом во всех направлениях. Но в совокупности команда должна обладать набором знаний и навыков, достаточным для реализации эффективного аудиторского проекта. Если во внутреннем аудите нет таких людей, то есть 2 выхода.

Первый — нанять человека извне, но, как правило, не из самой компании, т.к. по Стандартам в целях объективности и независимости аудитор не может оценивать контроли в тех процессах, где он был исполнителем, собственником в недавнем прошлом.

Другие решение — аутсорсинг внутреннего аудита — услуга, которую в России предлагают сегодня некоторые консультационные компании. Аутсорсинг, кроме того, может быть общим решением по компании.

Настоящий аудитор обладает 3 видами знаний:

1) профессиональное знание аудиторских принципов, подходов и процедур;

2) хорошее знание принципов управления, в том числе корпоративного управления;

3) специальное знание в одной из областей, например финансы, право, ИТ, учет, логистика, закупки, производство и др.

Часто можно услышать, что аудиторы — дженералисты (от «general» — «общий», «общего характера»), ведь в своих проектах аудиторам приходится осваивать самые разные области деятельности. В дальнейшем из аудиторов получаются хорошие руководители высшего звена.

Одно из требований, предъявляемое к практикующим внутренним аудиторам, — это постоянное развитие, обучение. Во-первых, оно достигается само собой: аудиторы постоянно переключаются с одного проекта на другой — с одной области знаний на другую. Во-вторых, для внутренних аудиторов должны проводиться тренинги 2-х планов: на «аудиторскую» тематику и тренинги на развитие гибких навыков (soft skills) — коммуникационные, презентационные, управление проектами. В-третьих, аудиторы проходят профессиональное обучение и сдают экзамены на степень CIA (Certified Internal Auditor), поддерживаемую Институтом внутренних аудиторов.

Система управления знаниями (knowledge management). Управление знаниями — основа роста внутреннего аудита. Эта задача представляется особенно важной, т.к. внутреннему аудиту свойственна текучка, а знания должны оставаться именно там, где «проживает» внутренний аудит.

Итак, внутренний аудит в Австралии развивается. Но каждый продукт ценен благодаря его оценке своим потребителям. Клиенты — это прежде всего менеджеры Компании — люди, принимающие решения. Надо понимать, что высокоэффективный внутренний аудит — это уже не просто миф в российской деловой практике, а выраженная потребность. Сегодня внутренним аудиторам остается сделать важный шаг — на деле подтвердить свою роль и подкрепить имидж. Наградой за это будут более эффективные аудиторские проекты и возросшая оценка услуги «внутренний аудит» со стороны акционеров и топ-менеджеров.

Заключение

Сформулируем основные выводы.

Все компании Австралии без исключения должны представлять свои ежегодные бухгалтерские отчетные документы на аудиторскую проверку профессионально подготовленным аудиторам. С 1948 года правительство признает право на проведение таких проверок за членами четырех профессиональных бухгалтерских организаций.

В соответствии с предписаниями Закона о компаниях применяется новый порядок аудиторских проверок, основные компоненты которого следующие:

— занесение в регистр аудиторов и дальнейшая работа с ним возлагается на уполномоченный наблюдательный орган (УНО);

— уполномоченный орган по присвоению квалификаций (УОпПК) устанавливает требования для подготовки и приема соискателей в аудиторы, экзаменационные процедуры и другие квалификационные критерии;

— квалифицированный специалист — это член УОпПК, имеющий сертификат на право занимать эту должность. Ими стали либо 1-е специалисты, которые получили это право по действовавшим в прошлом нормам, либо получившие такую квалификацию в другой стране;

— зарегистрированный аудитор — это фирма или физическое лицо, прошедшее регистрацию в УНО.

Все упомянутые профессиональные организации получили статус УНО и УОпПК. УНО отслеживает качество работ аудиторских фирм [2.325].

Список литературы

Беляева О. М. Административная реформа и реформа аудита: промежуточные итоги. //Аудитор. 2005. № 2. С.18−21.

Бурцев В. В. Организация системы внутреннего контроля коммерческой организации. — М.: «Экзамен», 2000.

Кудрин В. Тенденции внутреннего аудита в Австралии и Новой Зеландии. — М.: Зерцало, 2005.

Мазуренко А. А. Зарубежный бухгалтерский опыт и аудит. Учебное пособие. — М.: КНОРУС, 2005.

Макарова Л. Г. Актуальные направления разработки внутренних стандартов аудиторских организаций.

Никольская Ю.П., Мерзликина Е. М. Аудит. Часть 1. Учебное пособие. — М.: Изд-во МГУП, 2000.

Одегов Ю.Г., Никонова Т. В. Аудит и контроллинг персонала. — М.: «Экзамен», 2002.

Основы аудита. /Под ред. проф. Соколова Я. В. — М.: Бухгалтерский учет, 2000.

Плескачесвкий В. На пути совершенствования аудиторского контроля. //Аудиторские ведомости. 2004. № 8. С.22−23.

Робертсон Дж. Аудит. /Пер. с англ. — М.: Финансы и статистика, 1993.

Стуков С.А., Голышев В. Д.

Введение

в аудит. — М.: Финансы и статистика, 2004.

Никольская Ю.П., Мерзликина Е. М. Аудит. Часть 1. Учебное пособие. — М.: Изд-во МГУП, 2000. С.

21.

Ст. 1 Федерального закона от 7 августа 2001 г. № 119-ФЗ «Об аудиторской деятельности».

Робертсон Дж. Аудит. /Пер. с англ. — М.: Финансы и статистика, 1993. С.

4.

Стуков С.А., Голышев В. Д.

Введение

в аудит. — М.: Финансы и статистика, 2002. С.

28.

Основы аудита. /Под ред. проф. Соколова Я. В. — М.: Бухгалтерский учет, 2000. С.

220.

Стуков С.А., Голышев В. Д.

Введение

в аудит. — М.: Финансы и статистика, 2002. С.

127.

В том числе и в Австралии.

Стандарты профессиональной практики внутреннего аудита.

Мазуренко А. А. Зарубежный бухгалтерский опыт и аудит. Учебное пособие. — М.: КНОРУС, 2005. С.

42.