Методы внутреннего контроля должны быть эффективны и продуктивны для достижения поставленных целей

1.5. Методы внутреннего контроля должны быть эффективны и продуктивны для достижения поставленных целей.

Под методами контроля понимают различные процедуры, позволяющие достичь поставленные цели. Стандарт требует, чтобы эти методы обеспечивали высокую степень надежности проверки. Они включают планы организации аудита (включая разграничение обязанностей) и меры безопасности контроля.

(Documentation Standards)

К ним относятся:

2.1. Документация (Documentation). Существующие системы внутреннего контроля и все сделки, операции и прочие существенные события должны быть четко отражены в документах. Документация должна быть доступной и легко понятной при контроле.

Стандарт требует письменной фиксации:

а) целей внутреннего контроля компании, ее методов и применяемых систем учета,

б) всех важных аспектов сделок и других значимых событий компании.

Документация систем внутреннего контроля должна включать описание блоков и соответствующих объектов компании, директивы руководства, административную политику и внутрифирменные стандарты бухгалтерского учета. Документация по сделкам и значимым событиям должна быть точной и полной, способной помочь в отслеживании сделок и событий, а также отражать источники информации. Выполнение этого стандарта требует, чтобы документирование методов внутреннего контроля, операций, событий было полноценным и полезным руководству компании и аудиторам при контроле за операциями.

2.2. Сделки и другие значимые события должны быть зарегистрированы должным образом и соответственно классифицированы.

Этот стандарт применим:

а) к целому процессу, жизненному циклу операции или событию и включает инициацию сделки и ее разрешение;

б) ко всем аспектам операции, которая осуществляется;

в) к его классификации в обобщающих регистрах.

2.3. Сделки и другие значительные операции должны быть авторизированы (разрешены) и выполнены только тем персоналом, который действует в рамках своей компетенции.

Этот стандарт связан с решениями руководства компании по обмену, передаче и использованию ресурсов в оговоренных целях и условиях. В принципе это означает гарантию того, что исполнены только реальные сделки. Авторизация сделок должна быть четко передана менеджерам и другим сотрудникам и должны предусматривать специальные условия и сроки исполнения.

2.4. Разделение обязанностей (Separation of Duties) Ключевые обязанности и ответственность в процессе авторизации, проведении сделок, регистрации сделок и их текущий контроль должны быть разделены между сотрудниками.

Для уменьшения риска ошибок или потерь, или для снижения риска их необнаружения, нельзя допускать чтобы одно и то же лицо контролировало все ключевые аспекты сделок. Кроме того, следует закрепить ключевые функции и ответственность за группой сотрудников для гарантии эффективности контроля. Основные функции включают авторизацию, одобрение сделок и их регистрацию.

2.5. Надзор (Supervision). Должен обеспечиваться квалифицированный и постоянный надзор с тем, чтобы достигались цели внутреннего контроля.

Этот стандарт требует:

·  четкой взаимосвязи между функциями и обязанностями сотрудников, подотчетность каждого сотрудника;

·  систематической проверки, в необходимых пределах, работы каждого сотрудника;

·  санкционирования работы в критических ее моментах для гарантии того, что работа протекает так, как требуется.

2.6. Доступность к ресурсам и ответственность за них (Access to and Accountability for Resources). Доступ к ресурсам и к их учету следует ограничить только уполномоченными сотрудниками. Должна быть определена ответственность за использование ресурсов. Периодически следует проводить проверку наличия ресурсов (сравнения фактических ресурсов с их регистрацией). Частота проверок зависит от "уязвимости" активов.

Основа концепции ограничения доступа к ресурсам - это содействие в уменьшении риска неавторизованного их использования. Ограничение доступа к ресурсам зависит от уязвимости ресурсов и понимания риска потерь, оба эти фактора должны периодически оцениваться.

(Audit Resolution Standard)

Этот стандарт относится к этапу после завершения проверки. Он требует, чтобы руководство:

·  своевременно оценивало результаты аудиторской проверки,

·  определяло и принимало должные меры, направленные на исправления недостатков и улучшения, исходя из рекомендаций аудиторов.

Аудиторы ответственны за последствия, связанные с аудиторскими выводами и рекомендациями. Руководству должны периодически представляться доклады по каждому из принятых решений по аудиторскому отчету.

Как было показано выше, стандарты внутреннего аудита характеризуют общие требования и условия проведения аудита.

В приложении мы представляем Положение о Департаменте внутреннего аудита ЗАО «Сибирской Аграрной Группы», работающий в городе Томск, и его можно рассмотреть как российский опыт.

На наш взгляд у внутреннего аудита сегодня есть прекрасная возможность доказать свою полезность как для советов директоров, так и для высшего исполнительного руководства, став одним из ключевых звеньев в системе корпоративного управления. В Республике Казахстан также развивается служба внутреннего аудита. Это обусловлено наличием субъектов малого и среднего бизнеса, развитием внешнеэкономической деятельности, привлечением иностранного капитала.

Глава 2. Методика проведения внутреннего аудита на предприятии