Виды аудита

4.         Виды аудита

Видами аудита являются обязательный и инициативный.

Обязательному аудиту подлежат: акционерные общества; страховые (перестраховочные) организации и страховой брокер; крупные участники страховой (перестраховочной) организации, владеющие (имеющие право голосовать) двадцатью пятью и более процентами голосующих акций страховой (перестраховочной) организации, а также юридические лица, в которых страховая (перестраховочная) организация имеет значительное участие; накопительные пенсионные фонды и организации, осуществляющие инвестиционное управление пенсионными активами; крупные участники открытого накопительного пенсионного фонда, а также юридические лица, в которых открытый накопительный пенсионный фонд имеет значительное участие; недропользователи; банки, банковские холдинги и организации, в которых банк и (или) банковский холдинг являются крупными участниками; субъекты естественной монополии, за исключением субъектов естественной монополии малой мощности; организации гражданской авиации, за исключением авиакомпаний, осуществляющих авиационные работы по перечню, определяемому Правительством Республики Казахстан; хлебоприемные предприятия; фонд гарантирования страховых выплат; юридические лица Республики Казахстан, заключившие контракт на осуществление инвестиций, предусматривающий инвестиционные преференции; хлопкоперерабатывающие организации.

Инициативный аудит проводится по инициативе аудируемого субъекта либо его участника с учетом конкретных задач, сроков и объемов аудита, предусмотренных договором на проведение аудита между инициатором и аудиторской организацией.

5.         Последовательность проведения аудита

Процесс аудита распадается на несколько основных этапов. Типичными для аудиторской проверки отдельного объекта являются следующие этапы:

1)         предварительное планирование;

2)         оценка риска;

3)         разработка общего плана и программы аудита;

4)         проведение аудита;

5)         оценка и документальное оформление результатов аудита.

Предварительное планирование. Включает в себя получение полного представления о проверяемом объекте, анализ правовых обязательств, нормативов и учетных стандартов, применимых к объекту аудита, предварительное определение основных рисков и задач аудита, оценку необходимых трудозатрат, определение графика проведения аудита, оценку необходимой помощи со стороны других аудиторских структур. Для получения полного представления об объекте аудита аудиторы вначале изучают постоянное досье на данный объект.

Оценка риска. В основе окончательного варианта планирования аудиторских проверок и определения необходимых для их проведения ресурсов лежит процесс систематической оценки рисков, присущих деятельности того или иного подразделения банка, банковскому продукту, сделке или событию. Такие оценки позволяют руководству внутренней аудиторской службы спланировать проверки и ресурсы с учетом "рискованности" того или иного объекта аудита.

Исходя из данных предварительного изучения объекта аудита, применимых к нему нормативов и процедур бухгалтерского учета, аудиторы определяют "ключевые" риски и формулируют соответствующие этим рискам задачи аудита. Необходимой предпосылкой оценки риска является получение описания объекта аудита. Массив документированной информации об объекте охватывает различные типы операций; информационный обмен; вопросы внутреннего контроля; задействованный персонал; используемые счета бухгалтерского учета.

Важным элементом на данном этапе является оценка риска несовершенства контроля, которая заключается в определении эффективности системы внутреннего контроля с точки зрения предотвращения и обнаружения ошибок и неправильных действий. Она предусматривает следующие действия: определение рисков и потенциальных ошибок, характерных для данного объекта; выбор действующих систем контроля, снижающих тот или иной риск или вероятность ошибки; определение эффективности выбранных систем контроля; оценка надежности выбранных систем контроля; определение необходимости всесторонней проверки функционирования конкретных систем контроля.

Как видим, оценка рисков является одной из наиболее важных и сложных проблем внутреннего аудита, рассмотрение которой выходит за рамки данной статьи.

Разработка общего плана и программы аудита. Первым шагом в этом направлении является определение потенциальных ошибок. С этой целью:

а) составляется список основных видов ошибок: недействительная операция; неточно или несвоевременно зарегистрированная операция; несанкционированная операция; неверно классифицированная операция и т. д.;

б) рассматриваются критические стадии операционного цикла: подготовка, утверждение, регистрация и санкционирование операции, обработка, корректировка, контроль и оформление соответствующего документа;

в) оценивается опыт проведения предыдущих аудиторских проверок данного объекта.

Далее анализируется описание объекта аудита и определяется надежность существующих систем контроля, позволяющих предотвращать или обнаруживать и исправлять ошибки. Рассматриваются следующие ключевые механизмы контроля:

а) согласование и сопоставление имеющихся активов с активами, объем которых подтверждается первичными документами. Для этого предполагается проведение проверок специального контрольного "файла", с данными которого согласовываются обрабатываемые данные, либо прямое сопоставление входных данных с соответствующими активами специалистами, занимающимися другими операциями;

б) санкционирование на проведение данной операции определяется наличием в электронной системе общих процедур контроля безопасности данных, не допускающих проведения операций, не имеющих законной силы;

в) анализ выходных данных всегда выполняется, по крайней мере, в некоторой степени, вручную. Целью такого анализа является проверка обоснованности и точности выходных данных путем детального их сопоставления с ожидаемыми результатами;

г) контроль доступа к активам (контроль за несанкционированным и санкционированным доступом). Лица, обладающие санкционированным доступом к активам, при правильном распределении обязанностей, не должны иметь доступ к соответствующей учетной документации, сфальсифицировав которую они могли бы скрыть недостачу;

д) общий электронный контроль, который реализуется путем слежения за данными в электронной системе кредитной организации, начиная с приобретения, разработки, обслуживания и поддержки информационных систем.

Процедуры аудита применяют и для выяснения наличия механизмов внутреннего контроля за тем или иным объектом аудита. Эти процедуры включают:

1) проведение внутренним аудитом проверок остатков средств на счетах и анализа регулярности операций последующего контроля уполномоченными сотрудниками;

2) аналитические процедуры, они используются для выяснения того, имела ли место в действительности вероятная ошибка, затрагивающая какой-либо счет или тип операций. Это осуществляется путем сравнения суммы по записям с ожидаемой суммой (особое место занимает выборочный метод, позволяющий заметно сократить затраты на обследования);

3) детальное изучение фактических данных, подтверждающих состоятельность некоторых или всех статей, которые входят в совокупность, образующую сумму, подлежащую проверке, а также наблюдение за деятельностью объекта аудита и проверку соблюдения конкретных принципов и процедур. Завершив работу над планом и процедурами аудиторской проверки, аудитор готовит записку о планировании аудита, являющуюся документальным подтверждением плана аудита и отражающую основные моменты, характеризующие объект аудита.

Проведение аудита сводится к выполнению программы аудита, оно осуществляется группой аудита. Позиции программы распределяются между аудиторами 13 соответствии с их опытом и квалификацией.

Оценка и документальное оформление результатов аудита. На основе результатов проверки аудитор формирует представление о существенности обнаруженных ошибок (в материальном отношении), погрешностях, искажениях и т. п.