Помощь в написании студенческих работ
Антистрессовый сервис

Аудит системы внутреннего контроля

КурсоваяПомощь в написанииУзнать стоимостьмоей работы

Целью аудита согласно закону об аудиторской деятельности в Российской Федерации является выражение мнения о достоверности финансовой (бухгалтерской) отчетности аудируемых лиц и соответствии порядка ведения бухгалтерского учета законодательству Российской Федерации. Под достоверностью понимается степень точности данных финансовой (бухгалтерской) отчетности, которая позволяет пользователю этой… Читать ещё >

Аудит системы внутреннего контроля (реферат, курсовая, диплом, контрольная)

КУРСОВАЯ РАБОТА

По дисциплине «Аудит»

Тема: Аудит системы внутреннего контроля

г. Вологда 2010 год

  • Введение
  • 1. Основные понятия теории и практики аудита системы внутреннего контроля организации
    • 1.1 Понятие аудита, цели и задачи
    • 1.2 Характеристика системы внутреннего контроля
    • 1.3 Проблемы в области исследования
  • 2. Информационное обеспечение аудита
    • 2.1 Характеристика ОАО «Ростелеком»
    • 2.2 Нормативное обеспечение аудита
  • 3. Планирование аудита
    • 3.1 Планирование аудиторской проверки эффективности СВК бизнес-процессов ОАО «Ростелеком»
    • 3.2 Проведение аудиторских процедур
  • 4. Формирование результатов и рекомендации ОАО «Ростелеком»
    • 4.1 Формирование результатов аудита
    • 4.2 Рекомендации
  • Заключение
  • Библиографический список
  • Приложения

Повышение требований к финансовой отчетности, которые сформировались в начале ХХ в., изменили подходы к анализу системы внутреннего контроля (далее — СВК). Наблюдается общая тенденция к ужесточению мер по подготовке достоверной отчетности. Появилось стремление обязать аудиторов давать в своих отчетах оценку СВК. Это выразилось в разработке стандартов, обеспечивающих учет качества контроля аудируемых лиц. Появились новые стандарты ISA 315, ISA 330, которые увязывают оценку аудиторских рисков и аудиторские процедуры по оцененным рискам с анализом надежности СВК аудируемых лиц с точки зрения возможного искажения финансовой отчетности, что привело к внесению дополнений и поправок практически во все МСА.

В прежних стандартах СВК определялась как совокупность мероприятий, в которых заинтересованы прежде всего аудируемые лица. В новой редакции сделан акцент на надежность финансовой отчетности, а также на возможность руководителей предприятий снижать риск с помощью системы внутреннего контроля.

МСА требуют проводить анализ СВК постоянно. Начиная с 2006 г. вносится изменение, вводящее ответственность руководства аудируемого лица за разработку, внедрение и поддержание СВК, которая обеспечила бы правдивое представление о финансовой отчетности.

В последние годы в субъектах хозяйствования успешно формируются системы внутреннего контроля и аудита, результаты деятельности которых учитываются при проведении аудиторских проверок. Вопрос об организации СВК органически связан с управленческой структурой субъекта хозяйствования, его стратегией и постановкой управленческого и финансового учета, порядком составления внутрипроизводственной (управленческой) отчетности.

Объект исследования: система внутреннего контроля.

Предмет исследования: ОАО «Ростелеком»

Цель исследования: оценить систему внутреннего контроля ОАО «Ростелеком» и предложить методы совершенствования.

Задачи исследования:

1. Раскрыть понятие аудита, цели и задачи

2. Привнести характеристику системы внутреннего контроля

3. Выделить проблемы в области исследования

4. Привести характеристику ОАО «Ростелеком»

5. Привести нормативное обеспечение аудита

6. Рассмотреть планирование аудиторской проверки эффективности СВК бизнес-процессов ОАО «Ростелеком»

7. Раскрыть проведение аудиторских процедур

8. Предложить рекомендации по совершенствованию

1. Основные понятия теории и практики аудита системы внутреннего контроля организации

1.1 Понятие аудита, цели и задачи

Федеральный закон Российской Федерации «Об аудиторской деятельности» от 07.08.2001 г. N 119-ФЗ так определяет понятие аудиторской деятельности: «Аудиторская деятельность, аудит — предпринимательская деятельность по независимой проверке бухгалтерского учета и финансовой (бухгалтерской) отчетности организаций и индивидуальных предпринимателей».

Правило (стандарт) аудиторской деятельности в Российской Федерации «Цели и основные принципы, связанные с аудитом бухгалтерской отчетности» следующим образом определяет аудит бухгалтерской отчетности и его необходимость: под аудитом бухгалтерской отчетности понимается независимая проверка, осуществляемая аудиторской организацией и имеющая своим результатом выражение мнения аудиторской организации о степени достоверности бухгалтерской отчетности экономического субъекта. [1;21]

В Российской Федерации существуют две формы аудита: обязательный и инициативный. Аудит может проводиться в отношении любых юридических лиц независимо от их организационно-правовых форм и видов деятельности, а также любых физических лиц, занимающихся предпринимательской деятельностью без образования юридического лица и зарегистрированных в качестве индивидуальных предпринимателей.

В табл. 1.1 дана примерная характеристика аудиторской деятельности.

Аудит — это не просто механизм контроля. Аудиторские проверки в равной степени можно считать средством достижения коммерческого успеха, поскольку «добавочная стоимость» консультаций, осуществляемых специалистами по видению бизнеса, и их советов в конечном счете способствуют экономическому успеху клиента.

Таблица 1.1

Характеристика аудиторской деятельности

Аудит

Сопутствующие аудиторские услуги

аудиторской деятельности

Другие виды проверок

Другие сопутствующие работы

Цель оказания услуг

Выражение мнения о достоверности отчетности

Обзор допущенных предприятием нарушений

В зависимости от вида сопутствующих услуг

Степень выборки

До 100% с учетом величины (уровня) существенности

В зависимости от вида проверки по согласованию с заказчиком

Не установлена

Доказательства типичных нарушений

Аудиторские доказательства на все нарушения

Аудиторские доказательства на часть типичных нарушений, на остальную часть — аудиторская информация

;

Доказательства отдельных нарушений

Аудиторские доказательства

Подтверждением обнаружения отдельных нарушений служат аудиторские доказательства

;

Уровень гарантии достоверности отчетности

Больший уровень гарантии

Меньший уровень гарантии

;

Формы отчета

Аудиторское заключение

Отчет аудиторской фирмы (аудитора)

Отчет аудиторской фирмы (аудитора)

Виды аудиторской деятельности

Аудиторская проверка

Выборочная проверка отдельных сторон деятельности, тематическая проверка, комплексная проверка

Другие услуги, разрешенные действующим законодательством

Цель аудита — конкретная задача, на решение которой направлена деятельность аудитора; она определяется законодательством, системой нормативного регулирования аудиторской деятельности, договорными обязательствами аудитора и клиента.

Целью аудита согласно закону об аудиторской деятельности в Российской Федерации является выражение мнения о достоверности финансовой (бухгалтерской) отчетности аудируемых лиц и соответствии порядка ведения бухгалтерского учета законодательству Российской Федерации. Под достоверностью понимается степень точности данных финансовой (бухгалтерской) отчетности, которая позволяет пользователю этой отчетности на основании ее данных делать правильные выводы о результатах хозяйственной деятельности, финансовом и имущественном положении аудируемых лиц и принимать базирующиеся на этих выводах обоснованные решения. [2;39]

В ходе аудита бухгалтерской отчетности должны быть получены достаточные и уместные аудиторские доказательства, позволяющие аудиторской организации с достаточной степенью уверенности сделать выводы относительно:

а) соответствия бухгалтерского учета экономического субъекта документам и требованиям нормативных актов, регулирующих порядок ведения бухгалтерского учета и подготовки бухгалтерской отчетности в Российской Федерации;

б) соответствия бухгалтерской отчетности экономического субъекта тем сведениям, которыми располагает аудиторская организация о деятельности экономического субъекта.

Мнение аудиторской организации о достоверности бухгалтерской отчетности может способствовать повышению доверия к этой отчетности со стороны пользователей, заинтересованных в информации об экономическом субъекте.

Вместе с тем пользователи бухгалтерской отчетности не должны трактовать мнение аудиторской организации как полную гарантию будущей жизнеспособности экономического субъекта либо эффективности деятельности его руководства.

Аудиторское заключение, содержащее мнение аудиторской организации о степени достоверности бухгалтерской отчетности, не должно восприниматься как гарантия аудиторской организации того, что какие-либо иные (помимо изложенных в аудиторском заключении) обстоятельства, влияющие или способные повлиять на бухгалтерскую отчетность экономического субъекта, отсутствуют.

Цель проверки финансовых отчетов:

1. подтверждение достоверности отчетов или констатация их недостоверности;

2. контроль за соблюдением законодательства и нормативных документов, регулирующих правила ведения учета и составления отчетности, методологии оценки активов, обязательств и собственного капитала;

3. подтверждение полноты, достоверности и точности отражения в учете и отчетности затрат, доходов и финансовых результатов деятельности предприятия за проверяемый период;

4. выявление резервов лучшего использования собственных основных и оборотных средств, финансовых резервов и заемных средств.

Основная цель аудита финансовых отчетов — объективная оценка достоверности, полноты и точности отражения в отчетности активов, обязательств, собственных средств и финансовых результатов деятельности предприятия за определенный период, проверка соответствия принятой на предприятии учетной политики действующему законодательству и нормативным актам.

Под достоверностью бухгалтерской отчетности понимается такая степень точности данных отчетности, которая позволяет квалифицированному пользователю информации отчетности делать на ее основе правильные выводы о финансовом положении и результатах деятельности аудируемых организаций и принимать соответствующие обоснованные решения. [2;41]

Основная цель аудита может дополняться обусловленными договором с клиентом выявлением резервов лучшего использования финансовых ресурсов, анализом правильности исчисления налогов, разработкой мероприятий по улучшению финансового положения предприятия, оптимизации затрат и результатов деятельности, доходов и расходов.

Осуществляя проверку, независимые аудиторы выполняют две основные функции: функцию высококлассного сборщика и оценщика свидетельств для подтверждения полноты, истинности и арифметической точности представленной в финансовом отчете информации и проверку соответствия расшифровок и оценок в финансовом отчете общепринятым принципам учета. Роль оценочной функции — интерпретации фактов, подтверждающих выводы составителя финансового отчета, и оценки выводов — сильно возросла в последние два десятилетия. Отчасти это явилось следствием успешного совершенствования администрацией своих структур внутреннего контроля, что обеспечивает получение технически достоверной информации. Аудиторы часто считают более целесообразным проверить систему внутреннего контроля, чтобы получить свидетельства эффективности ее организации и работы, нежели подвергать проверкам информацию, выданную этой системой учета. Еще одной причиной смещения акцентов в аудите является количественный рост сложных сделок, сделок нового типа и необходимости оценивать способ их отражения в отчетности администрацией.

Указанные две функции не являются исчерпывающими, поскольку аудиторы выполняют также консультационную, информационную и другие функции.

1.2 Характеристика системы внутреннего контроля

Система внутреннего контроля — это совокупность организационных структур, политик, процедур и действий сотрудников организации, направленных на минимизацию рисков и обеспечение достижения ее целей.

Результаты аудита системы внутреннего контроля позволяют собственникам бизнеса:

1. получить структурированное понимание того, в какой степени они могут быть уверены в способности организации достигать стоящие перед ней цели;

2. обоснованно определить направления и задачи необходимых изменений в бизнес-процессах и инфраструктуре организации;

3. создать основу для внедрения лучшей практики в области внутреннего контроля, управления рисками и корпоративного управления.

Проведение аудита системы внутреннего контроля необходимо:

1. при принятии решений о начале любых проектов по изменению процессов управления (внедрение новых информационных технологий, оптимизация и реинжиниринг бизнес-процессов, изменение учетных систем, реорганизация структуры и т. д);

2. как начальный этап деятельности по обеспечению надежности и эффективности системы внутреннего контроля (в том числе, с целью соответствия требованиям регулирующих органов зарубежных и российских финансовых рынков и повышения привлекательности бизнеса для инвесторов)

В ходе оценки системы внутреннего контроля выполняются следующие работы:

На первом этапе разрабатывается структура (модель) СВК организации и определяются критерии для оценки надежности и эффективности ее элементов. Структура СВК и критерии оценки основываются на принятых в мировой практике стандартах в области внутреннего контроля и учитывают специфику организации.

На втором этапе осуществляется сбор и обработка информации о текущем состоянии СВК, в том числе с использованием применяемых во внутреннем аудите методов, таких как интервью с сотрудниками компании, изучение внутренних документов, анализ достигнутых результатов, изучение бизнес-процессов. Ключевым элементом этапа является проведение идентификации, оценки и приоретизации рисков организации.

На заключительном этапе проводится оценка полученной информации на предмет соответствия элементов СВК установленным критериям, и разрабатываются рекомендации по повышению их надежности и эффективности.

1.3 Проблемы в области исследования

Система внутреннего контроля выходит за рамки тех вопросов, которые непосредственно относятся к функциям системы бухгалтерского учета, она включает:

· контрольную среду, под которой понимается осведомленность и действия руководства экономического субъекта, направленные на установление и поддержание СВК. Контрольная среда, влияющая на эффективность конкретных средств контроля, состоит из следующих элементов:

· стиль и основные принципы управления данным экономическим субъектом;

· организационная структура экономического субъекта;

· распределение ответственности и полномочий;

· кадровая политика;

· порядок подготовки бухгалтерской отчетности для внешних пользователей;

· порядок осуществления внутреннего управленческого учета и подготовки отчетности для внутренних целей;

· соответствие хозяйственной деятельности экономического субъекта в целом требованиям действующего законодательства;

· процедуры контроля — методы, принятые руководством для достижения конкретных целей. К процедурам (конкретным средствам) контроля относятся:

· подотчетность одних учетных работников другим, внутренние проверки и сверки данных;

· утверждение документов и осуществление контроля над документами;

· сравнение результатов подсчета денежных средств, ценных бумаг и товарно-материальных запасов с бухгалтерскими записями (инвентаризация);

· сравнение данных, полученных из внутренних источников, с внешними источниками информации;

· проверка аналитических счетов и оборотных ведомостей и арифметической точности записей;

· осуществление контроля над прикладными программами и средой компьютерных информационных систем;

· ограничение прямого физического доступа к активам и записям;

· сравнение и анализ финансовых результатов с расходами, предусмотренными сметой. [11; 99]

В процессе аудита бухгалтерской отчетности аудитор уделяет внимание только тем основным целям и конкретным процедурам в системе бухгалтерского учета и внутреннего контроля, которые имеют отношение к процессу подготовки бухгалтерской отчетности.

Понимание соответствующих аспектов систем бухгалтерского учета и внутреннего контроля наряду с оценкой неотъемлемого риска и риска средств контроля и учетом иной информации позволяет аудитору определить виды потенциальных существенных искажений, которые могут встретиться в бухгалтерской отчетности; учитывать факторы, которые влияют на риск появления существенных искажений и разрабатывать надлежащие аудиторские процедуры.

При подготовке к проведению аудита аудитор принимает во внимание предварительную оценку риска средств контроля (а также оценку неотъемлемого риска) для того, чтобы определить надлежащий риск необнаружения, который может быть принят в отношении процесса формирования бухгалтерской отчетности, а также для определения характера, временных рамок и объема процедур по существу для проверки данного процесса.

Средства внутреннего контроля, имеющие отношение к системе бухгалтерского учета, содействуют достижению таких целей, как:

· осуществление операций по общему или специальному разрешению руководства;

· своевременный учет всех операций и прочих событий в точных величинах, на надлежащих счетах и в должные отчетные периоды с тем, чтобы сделать возможной подготовку бухгалтерской отчетности в соответствии с установленными принципами подготовки бухгалтерской отчетности;

· возможность доступа к активам и записям только по разрешению руководства;

· сопоставление учтенных активов с активами, имеющимися в наличии, через разумные промежутки времени и принятие надлежащих мер в отношении любых расхождений.

2. Информационное обеспечение аудита

аудит внутренний контроль

2.1 Характеристика ОАО «Ростелеком»

Приведенный ниже анализ финансового положения и эффективности деятельности ОАО «Ростелеком» выполнен за период с 01.01.2006 по 31.12.2008 г. (12 кварталов). Качественная оценка значений финансовых показателей ОАО «Ростелеком» проведена с учетом отраслевых особенностей деятельности организации (отрасль — «Связь», класс по ОКВЭД — 64).

В приведенной ниже таблице обобщены основные финансовые результаты деятельности ОАО «Ростелеком» за весь анализируемый период.

Таблица 2.1.

Основные финансовые результаты деятельности ОАО «Ростелеком»

Показатель

Значение показателя, тыс. руб.

Изменение показателя

Среднегодовая величина, тыс. руб.

1-й кв.06

2-й кв.06 — 2-й кв. 08 (в среднем)

3-й кв.08

4-й кв.08

тыс. руб. (гр.2 — гр.5)

± % ((2−5): 5)

1. Выручка от продажи товаров, продукции, работ, услуг

14 585 380

15 402 595

15 826 529

16 787 664

+2 202 284

+15,1

61 940 976

2. Расходы по обычным видам деятельности

12 284 457

13 193 993

13 288 891

15 505 421

+3 220 964

+26,2

53 274 901

3. Прибыль (убыток) от продаж (1−2)

2 300 923

2 208 602

2 537 638

1 282 243

— 1 018 680

— 44,3

8 666 074

4. Прочие доходы

5 077 735

4 895 730

526 187

1 290 281

— 3 787 454

— 74,6

16 985 259

5. Прочие расходы

4 682 267

4 168 917

424 937

2 278 651

— 2 403 616

— 51,3

14 968 701

6. Прибыль (убыток) от прочих операций (4−5)

395 468

726 814

101 250

— 988 370

— 1 383 838

v

2 016 557

7. EBIT (прибыль до уплаты процентов и налогов)

2 767 059

2 993 937

2 686 184

347 260

— 2 419 799

— 87,5

10 915 313

8. Изменение налоговых активов и обязательств, налог на прибыль и др. расходы из прибыли

— 640 954

— 764 627

— 692 822

— 151 377

+489 577

+76,4

— 2 788 932

9. Чистая прибыль (убыток) отчетного периода (3+6+8)

2 055 437

2 170 789

1 946 066

142 496

— 1 912 941

— 93,1

7 893 700

Справочно: Изменение за период нераспределенной прибыли (непокрытого убытка) по данным бухгалтерского баланса (измен. стр. 470)

2 112 519

1 706 844

2 105 324

1 156 600

х

х

х

Квартальная выручка за период с 01.10.2008 по 31.12.2008 составила 16 787 664 тыс. руб., что на 2 202 284 тыс. руб., или на 15,1% больше, чем за период с 01.01.2006 по 31.03.2006. Выручка увеличивалась в большинстве периодов. Изменение выручки наглядно представлено ниже на графике.

Прибыль от продаж за последний квартал составила 1 282 243 тыс. руб. В течение анализируемого периода (31.12.05−31.12.08 г.) финансовый результат от продаж существенно снизился (на 1 018 680 тыс. руб.), несмотря на это, усредненный (линейный) тренд, показывает, что динамика финансового результата от продаж практически не имеет явно выраженного направления.

Обратив внимание на строку 040 формы № 2 можно отметить, что организация не использовала возможность учитывать общехозяйственные расходы в качестве условно-постоянных, включая их ежемесячно в себестоимость производимой продукции (выполняемых работ, оказываемых услуг). Это и обусловило отсутствие показателя «Управленческие расходы» за отчетный период в форме № 2.

Формальное исследование правильности отражения в Балансе и «Отчете о прибылях и убытках» за последний отчетный период отложенных налоговых активов и обязательств подтвердила взаимоувязку показателей отчетности.

За последний квартал организация получила прибыль как от продаж, так и в целом от финансово-хозяйственной деятельности, что и обусловило положительные значения всех трех представленных в таблице показателей рентабельности за данный период.

За период 01.10−31.12.2008 организация по обычным видам деятельности получила прибыль в размере 7,6 копеек с каждого рубля выручки от реализации. Тем не менее, имеет место отрицательная динамика рентабельности обычных видов деятельности по сравнению с данным показателем за 1-й квартал 2006 г. (-8,2 коп.).

Рис. 2.1. Динамика выручки

Рис. 2.2. Динамика рентабельности продаж

Показатель рентабельности, рассчитанный как отношение прибыли до процентов к уплате и налогообложения (EBIT) к выручке организации, за последний квартал составил 2,1%. Это значит, что в каждом рубле выручки организации содержалось 2,1 коп. прибыли до налогообложения и процентов к уплате.

В следующей таблице 2.2 рассчитаны показатели оборачиваемости ряда активов, характеризующие скорость возврата авансированных на осуществление предпринимательской деятельности денежных средств, а также показатель оборачиваемости кредиторской задолженности при расчетах с поставщиками и подрядчиками.

Таблица 2.2

Деловая активность ОАО «Ростелеком»

Показатель оборачиваемости

Значение показателя

Изменение, дн. (гр.6 — гр.3)

1-й кв.06

2-й кв.06 — 2-й кв. 08 (в среднем)

3-й кв.08

4-й кв.08

коэфф.

в днях

в днях

в днях

в днях

коэфф.

Оборачиваемость оборотных средств

(отношение выручки в годовом исчислении к среднегодовой величине оборотных активов; нормальное значение для данной отрасли: не более 138 дн.)

2,2

Оборачиваемость запасов

(отношение выручки в годовом исчислении к среднегодовой стоимости запасов; нормальное значение для данной отрасли: не более 32 дн.)

51,8

112,3

— 4

Оборачиваемость дебиторской задолженности

(отношение выручки в годовом исчислении к среднегодовой величине дебиторской задолженности; нормальное значение для данной отрасли: 54 и менее дн.)

5,6

5,9

— 3

Оборачиваемость кредиторской задолженности

(отношение выручки в годовом исчислении к среднегодовой краткосрочной кредиторской задолженности; нормальное значение для данной отрасли: 75 и менее дн.)

6,5

8,3

— 12

Оборачиваемость активов

(отношение выручки в годовом исчислении к среднегодовой стоимости активов)

0,9

Оборачиваемость собственного капитала

(отношение выручки в годовом исчислении к среднегодовой величине собственного капитала)

1,4

1,2

Данные об оборачиваемости активов в среднем за 3 последних года свидетельствуют о том, что организация получает выручку, равную сумме всех имеющихся активов за 383 календарных дня. Чтобы получить выручку равную среднегодовому остатку материально-производственных запасов в среднем требуется 5 дней.

Таблица 2.3

Рейтинговая оценка финансового положения и результатов деятельности ОАО «Ростелеком»

Финансовые результаты за период 01.01.06−31.12.08

Финансовое положение на 31.12.2008

ААА

АА

А

ВВВ

ВВ

В

ССС

СС

С

D

Отличные (AAA)

*

Очень хорошие (AA)

*

Хорошие (A)

*

Положительные (BBB)

*

Нормальные (BB)

V

*

*

*

*

*

*

*

*

*

Удовлетворительные (B)

*

Неудовлетворительные (CCC)

*

Плохие (CC)

*

Очень плохие (C)

*

Критические (D)

*

По итогам проведенного анализа финансовое положение ОАО «Ростелеком» оценено по бальной системе в +1,96, что соответствует рейтингу AAA (отличное положение). Финансовые результаты деятельности организации за весь анализируемый период оценены в 0, что соответствует рейтингу BB (нормальные результаты). Следует отметить, что итоговые оценки получены с учетом как значений показателей на конец анализируемого периода, так и динамики показателей, включая их прогнозируемые значения на последующий год. Итоговый балл финансового состояния, сочетающий в себе анализ финансового положения и результаты деятельности организации, равняется +1,18 — по шкале рейтинга это хорошее состояние (A).

Рейтинг «A» свидетельствует о хорошем финансовом состоянии организации, ее способности отвечать по своим обязательствам в краткосрочной (исходя из принципа осмотрительно) перспективе. Имеющие данный рейтинг организации относятся к категории заемщиков, имеющих высокую вероятность получения кредитных ресурсов (хорошую кредитоспособность).

2.2 Нормативное обеспечение аудита

Аудиторская деятельность в Российской Федерации регулируется следующими законодательными документами:

· Гражданский кодекс Российской Федерации;

· Федеральный закон «Об аудиторской деятельности» № 307-ФЗ от 30 декабря 2008 г.;

· Федеральный закон от 01.12.2007 № 315-ФЗ «О саморегулируемых организациях»;

· Постановление Правительства РФ от 6 февраля 2002 г. № 80 «О вопросах государственного регулирования аудиторской деятельности в Российской Федерации»;

· Постановление Правительства РФ от 29.10.2000 № 81 «Об аудиторских проверках федеральных государственных унитарных предприятий»;

· Постановление Правительства РФ от 23.09.2002 № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности»;

· Приказ Минфина РФ от 30.04.2009 № 41н «Об утверждении Положения о порядке ведения государственного реестра саморегулируемых организаций аудиторов»;

· «Кодекс этики аудиторов России», одобрен Минфином РФ 31.05.2007, протокол № 56.

· Протокол Совета по аудиторской деятельности при Минфине РФ № 18 от 22.12.2003 «Методические рекомендации по организации внутрифирменного контроля качества аудиторских услуг».

В системе нормативного регулирования выделяются следующие уровни:

· Федеральные законы, регулирующие аудиторскую деятельность (№ 307-ФЗ от 29.12.2008 г., № 315-ФЗ от 01.12.2007 г.), определяют понятия, требования, задачи аудита, основные права и обязанности субъектов аудиторской деятельности.

· Федеральные правила (стандарты) аудиторской деятельности, приказы, постановления Минфина РФ. Устанавливают правила аудита, обязательные для всех субъектов рынка аудита, требования в области подготовки кадров, аттестации аудиторской деятельности. На сегодняшний день утверждено 34 федеральных аудиторских стандарта. Разработка стандартов продолжается. К этому уровню относится Кодекс профессиональной этики аудиторов. Федеральные стандарты аудиторской деятельности:

1) определяют требования к порядку осуществления аудиторской деятельности, а также регулируют иные вопросы, предусмотренные настоящим Федеральным законом;

2) разрабатываются в соответствии с международными стандартами аудита;

3) являются обязательными для аудиторских организаций, индивидуальных аудиторов, а также саморегулируемых организаций аудиторов и их работников.

Кодекс профессиональной этики аудиторов — это свод правил поведения, обязательных для соблюдения аудиторскими организациями, аудиторами при осуществлении ими аудиторской деятельности.

· Документы, решения, нормы саморегулируемых организаций, в том числе правила (стандарты) аудиторских аккредитованных профессиональных объединений. Стандарты саморегулируемой организации аудиторов:

1) определяют требования к аудиторским процедурам, дополнительные к требованиям, установленным федеральными стандартами аудиторской деятельности, если это обусловливается особенностями проведения аудита или особенностями оказания сопутствующих аудиту услуг;

2) не могут противоречить федеральным стандартам аудиторской деятельности;

3) не должны создавать препятствия осуществлению аудиторскими организациями, индивидуальными аудиторами аудиторской деятельности;

4) являются обязательными для аудиторских организаций, аудиторов, являющихся членами указанной саморегулируемой организации аудиторов.

Каждая саморегулируемая организация аудиторов принимает одобренный советом по аудиторской деятельности кодекс профессиональной этики аудиторов. При этом саморегулируемая организация аудиторов вправе включить в принимаемый ею кодекс профессиональной этики аудиторов дополнительные требования.

· Внутрифирменные аудиторские стандарты. Используются аудиторами при проведении аудита сопутствующих аудиту услуг. Разрабатываются самими аудиторскими организациями и индивидуальными аудиторами, могут дополнять федеральные правила и правила саморегулируемых организаций, но не должны им противоречить.

3. Планирование аудита

3.1 Планирование аудиторской проверки эффективности СВК бизнес-процессов ОАО «Ростелеком»

Для эффективного планирования предстоящей аудиторской проверки следует проводить предварительное обследование аудируемого объекта (бизнес-процесса). Задачей данного обследования является изучение фактических целей аудируемого бизнес-процесса, его структуры или изменений в нем, произошедших со времени прошлой проверки. Также должное внимание необходимо уделить оценке уровня материальности аудируемого бизнес-процесса, что позволит объективно говорить о существенности последствий неэффективной организации СВК данного процесса для компании в целом.

Аудиторы на этапе предварительного обследования:

· проводят анализ внутренней нормативной документации (далее — ВНД), регламентирующей организацию аудируемого процесса;

· проводят ознакомление с базами данных и программным обеспечением, обслуживающих рассматриваемый бизнес-процесс;

· анализируют результаты прошлых аудиторских проверок данного бизнес-процесса (в случае их наличия);

· идентифицируют и интервьюируют владельца и других участников процесса по вопросам организации процесса;

· анализируют фактические цели процесса на предмет их соответствия стратегии развития компании и принципам целеполагания (конкретизация, измеримость, согласованность, релевантность, временная ограниченность достижения);

· формируют фактическую схему организации рассматриваемого бизнес-процесса, с указанием существующих контрольных процедур;

· анализируют результаты оценки рисков, проводимой менеджментом компании (в случае ее наличия);

· анализируют систему оценки и показателей, используемых для определения эффективности и экономичности процесса.

По итогам анализа полученной информации о рассматриваемом бизнес-процессе и формирования адекватного понимания его фактического функционирования руководитель службы должен принять:

· решение о дальнейшем проведении аудита или

· решение об отказе от проведения проверки.

При этом решение об отказе от проведения проверки в настоящее время и причины данного решения должны быть доведены до лица, инициировавшего данную проверку. Обычно решение об отказе от проведения проверки в настоящее время принимается в случае если:

· оценка дизайна контроля и ограниченное тестирование на этапе проведения предварительного обследования дают положительный результат о приемлемой надежности СВК;

· по результатам предварительного обследования установлено, что риски бизнес-процесса несущественны или сам процесс нематериален;

· в ходе проведения предварительного обследования стало известно, что в настоящее время существенно изменяется структура изучаемого бизнес-процесса.

В случае принятия положительного решения о проведении проверки эффективности СВК бизнес-процесса в настоящее время по итогам предварительного обследования аудитор должен точно определить ключевые аспекты (в том числе сроки и объемы) предстоящего аудита и проинформировать о них аудируемое лицо. В качестве инструмента для достижения поставленной цели рекомендуется использовать рабочий документ «Задание на аудит».

Аудитор должен отчетливо понимать сам и уметь пояснить аудируемому лицу цели предстоящей проверки. Точное определение границ аудита снижает риск непреднамеренного смещения внимания аудитора в ходе проведения проверки на смежные и наименее проблемные области. Данные аспекты отражаются в разделе 1 «Обоснование проверки» «Задания на аудит».

По итогам изучения внутренних нормативных документов по анализируемому бизнес-процессу и интервью с владельцем и прочими участниками процесса аудитор должен оценить насколько цели, формализованные в регламентах, политиках и др. или обозначенные владельцем процесса, соответствуют стратегии развития компании и общим правилам целеполагания. Помимо этого аудитор должен оценить критерии, используемые менеджментом для определения эффективности и экономичности бизнес-процессов. Особое внимание аудитору следует уделить тому, как действующая система мотивации владельца и участников процесса соотносится с определенными целями процесса. В случае если цели бизнес-процесса не формализованы и владелец процесса также затрудняется их четко сформулировать, аудитор должен на основе собственных теоретических и практических знаний и навыков (в том числе на основе бенчмаркинга) предложить цели для данного процесса и показатели для их измерения и согласовать их с владельцем процесса. Данные аспекты отражаются в разделе 2 «Оценка целей процесса» «Задания на аудит».

Одним из ключевых результатов грамотно проведенного предварительного обследования является адекватное понимание аудитором фактической организации анализируемого бизнес-процесса (последовательность процедур, ответственные за исполнение, фактические сроки исполнения) и объективная оценка уровня его регламентации. Данные аспекты отражаются в разделе 3 «Описание процесса» «Задания на аудит».

Результаты обследования и оценки рисков, проводимых СВА при годовом риск-ориентированном планировании; материалы прошлых аудиторских проверок; результаты оценки рисков, проводимой менеджментом (анализ Карт рисков) являются основой для формирования перечня рисков изучаемого бизнес-процесса.

Оценка рисков в ходе предварительного обследования проводится аудитором экспертно по двум показателям — вероятность реализации и значимость последствий от реализации данных рисков.

В целях достижения общего мнения о фактической организации аудируемого процесса, его целей и целей предстоящей аудиторской проверки руководителю аудиторской группы следует согласовать данные вопросы с представителем (-ями) аудиторского предприятия /подразделения (как правило, владельцем процесса). Данные аспекты отражаются в разделе 5 «Мнение представителей аудируемого предприятия / подразделения» «Задания на аудит».

Необходимо отметить, что «Задание на аудит» формируется руководителем аудиторской группы и после согласования с представителем аудируемого лица обязательно утверждается Руководителем СВА компании. Какие-либо последующие корректировки данного документа возможны только при согласовании с Руководителем СВА с объяснением причин необходимости данных корректировок и при условии информирования владельца процесса.

На этом предварительный этап аудиторской проверки завершен. Далее, начинается так называемый этап «Работа в поле», когда аудитор для формирования адекватных выводов о фактической СВК получает аудиторские доказательства путем выполнения соответствующих процедур (тестов).

3.2 Проведение аудиторских процедур

Проведение аудиторских процедур предназначено для сбора достаточных надлежащих доказательств с целью формулирования обоснованных выводов, на которых основывается мнение аудиторов об эффективности СВК, выраженное в «Аудиторском отчете» и подкрепленное соответствующими рабочими документами.

Одной из основных аудиторских процедур, направленных на получение адекватных выводов о надежности и эффективности функционирования СВК бизнес-процесса, является тестирование фактических процедур управления рисками, присущих анализируемому процессу.

Тестирование надежности СВК направлено на определение аудитором вероятности достижения цели контрольной процедуры, с помощью которой владелец анализируемого риска может эффективно управлять данным риском. При этом цель контрольной процедуры определяется аудитором либо на основе анализа ВНД по процессу, интервью с владельцем процесса, либо самостоятельно на основе «лучших практик» организации данных процессов в аналогичных компаниях.

Как правило, тестирование проводится аудитором выборочным методом. Объем выборки должен обеспечивать достаточную уверенность аудитора в том, что выводы, сделанные на основе анализа выборочных данных будут приемлемы для всего объема данных (генеральной совокупности), из которого произведена выборка. Объем выборки может определяться с применением специальных формул, полученных на основе теории вероятности и математической статистики, либо определяться на основе профессионального суждения аудитора.

При проведении тестирования аудитор располагает довольно широким спектром инструментов — процедур, исполнение которых позволит сформировать объективные выводы об эффективности СВК, как то: сравнение / сопоставление, анализ данных и др.

По результатам тестирования аудитор должен дать оценку надежности действующей СВК бизнес-процесса в части управления анализируемым риском, с указанием возможных последствий от реализации данного риска (с учетом экстраполяции результатов проверки выборочных данных на всю генеральную совокупность). В случае необходимости аудитор формирует рекомендации по построению или оптимизации действующей СВК для достижения целей бизнес-процесса.

В качестве инструмента для отражения процедуры тестирования СВК рекомендуется использовать рабочий документ «Аудиторский тест».

После проведения предварительного обследования и тестирования фактических процедур управления рисками, присущих анализируемому бизнес-процессу, аудитор должен сформировать общее мнение о надежности и эффективности действующей СВК изучаемого процесса. В качестве инструмента для достижения поставленной цели рекомендуется использовать рабочий документ «Оценка дизайна контроля».

Необходимо конкретизировать, что дизайн внутреннего контроля бизнес-процесса представляет собой фактическое содержание и место расположение контрольных процедур в структуре процесса.

В ходе проведения оценки дизайна контроля аудитор использует следующие приемы, результаты которых отражает в вышеуказанном рабочем документе:

· формирование идеальной схемы бизнес-процесса («как должно быть»). Схема идеального процесса формируется таким образом, чтобы гарантировать достижение целей данного процесса.

· сравнение фактической схемы бизнес-процесса («как есть») с идеальной;

· анализ наличия и эффективности контрольных процедур5, предусмотренных в регламентирующих и распорядительных документах по аудируемому процессу;

· анализ наличия, качества исполнения и эффективности контрольных процедур, фактически присущих процессу;

· сравнение содержания и качества исполнения фактических процедур контроля с требованиями ВНД по бизнес-процессу;

· оценка эффективности процедуры с помощью статистического анализа происшествий за длительный период (3−5 лет);

· бенчмаркинг и поиск «лучшей практики» для оптимизации контрольных процедур.

Кроме того, оценка дизайна контроля должна проводиться с учетом стоимости как отдельной контрольной процедуры, так и затрат на создание и поддержание всей СВК. Рекомендации по созданию и оптимизации действующей СВК должна быть обоснована с точки зрения стоимостного анализа «выгоды — затраты». В случае функционирования нескольких контрольных процедур, направленных на управление одним риском или зависимыми рисками, следует провести оценку различных вариантов использования контрольных процедур для исключения излишних (дублирующих) процедур.

Аудитор на основе результатов оценки дизайна контроля бизнес-процесса должен совместно с менеджментом компании выработать рекомендации по построению и оптимизации действующей системы внутреннего контроля анализируемого процесса. Рекомендации аудитора, в основном, направлены на:

· повышение качества исполнения контрольной процедуры, формализованной в ВНД компании, в том числе и за счет построения эффективной системы мотивации сотрудников-исполнителей данной контрольной процедуры (в случае если формализованная контрольная процедура эффективна, но имеются отклонения при ее фактическом исполнении);

· легализацию фактически исполняемой контрольной процедуры (в случае если фактически реализуемая контрольная процедура эффективна, но не предусмотрена требованиями ВНД);

· разработку и формализацию контрольной процедуры и контроля за ее надлежащим исполнением (в случае если контрольная процедура не предусмотрена ВНД и фактические действия сотрудников не позволяют эффективно управлять риском).

После проведения всех необходимых аудиторских процедур и формирования общего мнения о надежности СВК изучаемого бизнес-процесса на основе полученных аудиторских доказательств аудитор приступает к обобщению полученных результатов и формированию «Аудиторского отчета».

4. Формирование результатов и рекомендации ОАО «Ростелеком»

4.1 Формирование результатов аудита

Мнение о надежности действующей СВК изучаемого бизнес-процесса ОАО «Ростелеком», выраженное в письменной форме, представляется аудитором в «Аудиторском отчете».

Стандартная форма «Аудиторского отчета» законодательно не определена.

Порядок подписания «Проекта аудиторского отчета» и «Аудиторского отчета» и доведения данных документов до заинтересованных пользователей должен быть регламентирован в ВНД, регулирующих организацию функции внутреннего аудита в компании. Как правило, данные рабочие документы по проверке авторизируются руководителем СВА, который и принимает решение о направлении данных документов заинтересованным пользователям.

Обычно окончательная версия «Аудиторского отчета» предоставляется:

· заказчику аудита — лицу, инициировавшему данную проверку;

· владельцу аудируемого бизнес-процесса;

· другим заинтересованным пользователям на усмотрение руководителя.

Мы провели аудит организации внутреннего контроля ОАО «Ростелеком».

Ответственность за подготовку и представление исходной информации несет исполнительный орган организации ОАО «Ростелеком». Наша обязанность заключается в том, чтобы выразить мнение о достоверности во всех существенных отношениях данной системы внутреннего контроля и соответствии порядка ведения законодательству Российской Федерации на основе проведенного аудита.

Мы провели аудит в соответствии с:

· Федеральным законом «Об аудиторской деятельности» ;

· федеральными правилами (стандартами) аудиторской деятельности;

· внутренними правилами (стандартами) аудиторской деятельности (указать аккредитованное профессиональное объединение);

· правилами (стандартами) аудиторской деятельности аудитора;

· нормативными актами органа, осуществляющего регулирование деятельности аудируемого лица.

Аудит планировался и проводился таким образом, чтобы получить разумную уверенность в том, что система внутреннего контроля организована соответственно законодательству Российской Федерации.

По нашему мнению, организация системы внутреннего контроля ОАО «Ростелеком» соответствует требования законодательства.

4.2 Рекомендации

Для совершенствования внутреннего контроля я предлагаю внедрить в систему контролинга.

Деятельность любой бизнес — единицы может рассматриваться как система принимаемых решений, эффективность которых, а, следовательно, и эффективность деятельности предприятия зависит от качества используемых инструментов и информационной среды управления.

Любая система, даже самая надежная, не может существовать абсолютно автономно. Она нуждается в постоянном наблюдении за ее состоянием и, самое главное, контроле и прогнозировании возможных отклонений от нормы. Только в этом случае может быть осуществлена эффективная деятельность В современном менеджменте реализуется концепция конртроллинга как системной формы реализации контроля на производстве.

Контроллинг — концепция управления, порожденная практикой современного менеджмента.

Контроллинг — это направление системного решения проблем контроля. Место его в решении проблем менеджмента организации представлено на рис. 4.1.

Рис. 4.1. Контроллинг в системе решения проблем управления [4;50]

Основные идеи контроллинга определим, раскрывая содержание его концептуально-методологической процедуры, принципов построения и алгоритмов технологии [11;198].

Наиболее известно достаточно широко применяемое понимание контроллинга как целостной концепции управления процессами и результатами деятельности организации в условиях рынка. При этом можно отметить такие специфические особенности контроллинга, как:

§ новое содержание таких традиционных функций управления, как анализ, планирование, контроль, информатизация, составляющих ядро контроллинга как целостной концепции;

§ новое содержание роли информационно-аналитических и планово-экономических служб организации;

§ согласованное принятие стратегических и оперативных решений;

§ новая методология анализа, планирования, принятия стратегических и оперативных решений и их контроля.

Методологическая структура контроллинга приведена на рис. 4.2. В ее составе: виды контроллинга, типы проблемных ситуаций, этапы и объекты контроллинга, типовые задачи контроллинга, базовые контроллинг-методы и наиболее эффективные методы анализа и синтеза.

Данная схема структурирует и детализирует содержание контроллинга на различных уровнях представления: идеологическом, методологическом и технологическом, а также определяет их взаимосвязи.

Состав и основные процедуры контроллинг-технологии раскрываются на рис. 4.3. Здесь в соответствии с этапами контроллинга представлены базовые методы и процедуры. Основные этапы контроллинга (контроль и принятие решений) расположены по горизонтали. Базовые методы (анализ и синтез) — по вертикали.

Содержание данного квадранта выражает основную идею реализации контроллинга: динамическую интеграцию методов анализа и синтеза для принятия эффективных управленческих решений на основе знаний и их контроль в условиях эволюции управляемого объекта или процесса. При этом в качестве объекта контроллинга рассматриваются: структурированные данные и знания о деятельности управляемой системы, модель системы (системного процесса) или собственно система (процесс) [4;50].

Рис. 4.2. Структура контроллинга [4;50]

Как видно из рис. 4.3, определяющими условиями интеграции методов являются: цель управления, проблемная ситуация и этапы контроллинга. Базовые методы используются на каждом из этапов контроллинга, а динамика их применения задается динамикой эволюции проблемной ситуации в управляемом объекте или цели управления.

Отличительные особенности применения базовых методов анализа и синтеза проявляются в содержании контроллинг-процедур. Их состав приведен в соответствующих квадратах рассматриваемого квадранта:

§ в 1-м (мониторинг-контроль) — процедура анализа проблемной ситуации на этапе контроля параметров объекта управления;

§ во 2-м (когнитивный контроллинг) — процедура синтеза модели управления для новой проблемной ситуации;

§ в 3-м (продуктивный контроллинг) — процедура анализа накопленных моделей управления и выбора приемлемой;

§ в 4-м (управление) — выбор модели управления, синтез управляющих воздействий и их реализация.

Рис. 4.3. Этапы, методы и состав контроллинг-технологий [4;50]

В общем случае модель управления представляется следующими компонентами:

§ моделью рабочей нагрузки моделью внешних и/или внутренних воздействий на объект контроллинга;

§ параметрической или структурно-параметрической моделью объекта контроллинга;

§ системой управляемых параметров и управляющих воздействий;

§ целями управления и системой показателей эффективности объекта контроллинга.

В зависимости от проблемной ситуации, сложившейся в объекте контроллинга на соответствующем этапе, реализуется та или иная контроллинг-процедура. В ее основе лежат методы анализа или синтеза, используемые для достижения целей контроллинга применительно к условиям сложившейся проблемной ситуации. По сути, это и есть контроллинг-технология. Она представляется совокупностью указанных процедур и обеспечивает интеграцию методов контроллинга для условий проблемной ситуации и целей управления.

Рассмотрим базовый алгоритм такой технологии при неизменной цели управления:

§ Анализ проблемной ситуации на этапе контроля по процедуре «мониторинг-контроль» позволяет идентифицировать и оценить ситуацию, сложившуюся в управляемом объекте.

§ Ситуация может быть: новой (ранее не известной и не исследованной), известной, но требующей корректировки управления и, наконец, допустимой в рамках реализуемого управления, т. е. не требующей корректировки управления.

§ Для проблемной ситуации, находящейся в допустимых пределах, управление осуществляется без корректировки управляющих воздействий.

§ Для новой проблемной ситуации требуется синтезировать новую модель управления — реализуется процедура когнитивного контроллинга. Она связана с формированием новой модели управления — нового знания об управляемом объекте и синтезом новых решений в целях эффективного управления.

§ Для ранее известной проблемной ситуации требуется анализ накопленных моделей управления и выбор приемлемой. Здесь по процедуре продуктивного контроллинга обеспечивается выбор модели управления на базе предыстории синтеза эффективных моделей и принятия решений по управлению.

§ Далее по процедуре управления на вновь синтезированной или адаптированной модели осуществляется синтез эффективных управляющих воздействий применительно к реальным характеристикам проблемной ситуации и обеспечивается их реализация [11;199].

Показать весь текст
Заполнить форму текущей работой