Тема 13. Методичні прийоми внутрішнього аудиту

У темі розглядаються такі питання: 13.1. Способи і методичні прийоми внутрішнього аудиту. 13.2.Особливості внутрішнього аудиту за окремими напрямами

господарювання і контролю. 13.3. Аудит стратегії функціонування підприємства в зовнішньому

середовищі.

Ключові слова та поняття: контрольна інформація (вхідна, вихід­на), процедури внутрішнього контролю, функції внутрішнього ау­диту, середовище суб 'єкта господарювання.

Рекомендована література: 2, З, 6, 19, 20, 36, 39, 48, 50, 53.

Після вивчення теми ви повинні вміти:

• застосовувати способи і методичні прийоми внутрішнього ауди­ту;

• визначати функції внутрішнього аудиту залежно від внутрішньої політики управлінського персоналу;

• аналізувати і перевіряти результати діяльності в порівнянні з бюджетами та прогнозами;

• застосовувати методити фізичного контролю спрямовані на фі­зичну безпеку активів та несанкціонаваний доступ до комп'ютерних програм і файлів;

• застосовувати принципи розмежування обов'язків;

• аналізувати і опрацьовувати отриману інформацію;

• документально оформлювати результати перевірок внутрішньо­го аудиту;

• застосовувати прийоми аудиту для перевірки окремих господар­ських процесів;

• організовувати роботу внутрішнього аудитора за окремими на­прямами перевірки.

251

13.1. Способи і методичні прийоми внутрішнього аудиту

Внутрішні аудитори зобов'язані не тільки аналізувати, а й доку­ментально підтверджувати отриману інформацію.

Комплекс інформаційного забезпечення залежно від потреб ауди­торського процесу можна класифікувати на вхідну і вихідну (контро­льну) інформацію (рис. 3.6).

Вхідну інформацію залежно від джерела (адресності) її форму­вання, а також змісту поділяють на нормативно-правову (закони, постанови, укази та інші нормативно-правові акти), нормативно-довідкову (формується керівництвом фірми-клієнта для забезпе­чення цілей управління, а саме: засновницькі документи, внутрішні організаційні регламенти, накази, розпорядження, бізнес-плани, до­говори з контрагентами тощо), фактографічну (сукупність даних економічного характеру про здійснені господарські операції, яка на­копичується в первинних документах, реєстрах обліку, формах зві­тності) і організаційну (формується керівником служби внутріш­нього аудиту на першому етапі процесу аудиту і міститься в та­ких документах, як Загальний план аудиту, Програма аудиту, гра­фіки роботи аудиторів, розрахунки для оцінювання суттєвості по­милок).

Формуванню вихідної (контрольної) інформації передує етап виконання аудиторських процедур з метою отримання доказів щодо предмету завдання керівництва підприємства. Вихідну інформацію, залежно від ступеня узагальнення відомостей, поділяють на промі­жну і підсумкову.

Проміжна контрольна інформація формується в ході накопичен­ня, групування і попередньої систематизації виявлених у процесі аудиту відхилень (помилок, порушень) фінансово-господарської ді­яльності клієнта.

Підсумкова інформація являє собою вищий рівень узагальнення контрольної інформації за результатами проведення аудиту. До цих видів вихідної інформації зокрема відносяться аудиторський звіт та аудиторський висновок.

252

Рис. 3.6. Принципова схема структури інформаційного забезпечення процесу внутрішнього аудиту [50]

Рис. 3.7. Етапи процесу організації внутрішнього аудиту

До функцій внутрішнього аудиту належать заходи із забезпе­чення контролю, які залежать від існування належної внутрішньої політики, запровадженої управлінським персоналом, і які загалом можуть передбачати:

254

•перевірку результатів діяльності:

перевірка та аналіз фактичних результатів діяльності порів­няно з бюджетом, прогнозом та результатами діяльності попе­редніх періодів; розгляд і порівняння оперативної і фінансової інформації; аналіз і вивчення зв'язку та причин для виправлен­ня негативних ситуацій; оцінювання і порівняння внутрішньої і зовнішньої інформації для прийняття управлінських рішень; перевірка функціональності та результативності за певними ви­дами діяльності

• оброблення інформації:

перевірка точності та повноти відображення операцій двома групами процедур контролю: загальні заходи контролю в сис­темі інформаційних технологій (включають контроль за функ­ціонуванням комп'ютерної мережі, системи програмного забез­печення, його зміни та обслуговування, забезпечення безпеки доступу, придбання, розроблення та обслуговування приклад­них програм) і заходи контролю за прикладними програмами в системі інформаційних технологій (включають перевірку точно­сті записів, ведення і перевірку рахунків та перевірочних балан­сів, автоматизовані процедури контролю)

• фізичний контроль:

контроль фізичної безпеки активів, у тому числі захисту приміщень від несанкціонованого доступу до активів і бухгал­терських записів; санкціонування доступу до комп'ютерних програм та файлів з даними; порівняння результатів фізичної інфентаризації; запобігання крадіжки активів та доступності активів незаконному привласненню

255

• розмежування обов 'язків:

перевірка і контроль документів, якими визначаються обов'язки різних осіб щодо санкціонування операцій, відобра­ження їх в обліку та збереження активів. Звітування і контроль з метою зменшення можливості для будь-якої особи здійснити та приховати помилки або шахрайство в ході виконання своїх зви­чайних обов'язків

Інформація про виявлені в ході аудиторської перевірки фактів порушень повинна бути достатньою, точною і вагомою, щоб забез­печити на її основі відповідних рекомендацій.

Процес збирання, аналізу та документування інформації повинен перебувати під наглядом керівника служби внутрішнього аудиту.

' ЗАПАМ'ЯТАЙТЕ ™

Внутрішній аудит - це діяльність з оцінювання, яка ор­ганізована в межах суб 'єкта господарювання і яку виконує окремий відділ. Функції внутрішнього аудиту охоплюють, зокрема, перевірку, оцінювання та моніторинг адекватності й ефективності функціонування систем бухгалтерського обліку і внутрішнього контролю. Глосарій термінів з аудиту [61.

_{w л}