Внутренние аудиты. Об автоматизации внутреннего аудита Аудит автоматизации процессов в компании

Введение
1. Исторические предпосылки, функции и задачи автоматизации аудиторской деятельности.
1.1. Предпосылки автоматизации аудиторской деятельности.
1.3. Нормативное регулирование применения компьютеров в аудите.
2. Программное обеспечение автоматизированных информационных технологий аудиторской деятельности.
2.1. Автоматизированные информационные технологии аудиторской деятельности.
2.2. Используемые аудитором программные средства.
3.Автоматизация внешнего и внутреннего аудита с использованием специальных пакетных программ, их стравнительный анализ
Заключение
Список использованных источников.

ВВЕДЕНИЕ

Современную систему управления предприятием, организацией, фирмой отличает довольно сложная информационная система. Это связано прежде всего с обилием внешних и внутренних информационных потоков, разнообразием видов информации, циркулирующей в системе управления.
Ведущую роль в ней играет бухгалтерская информационная система, в которой формируется достоверная и полная информация об имуществе, обязательствах, и хозяйственных операциях объекта управления. Информационная база бухгалтерского учета в свою очередь является основой для информационно-аналитических систем и систем внутреннего и внешнего аудита. В связи с этим в профессиональной деятельности бухгалтера, финансового аналитика, аудитора возрастает значение и роль информационных систем, технологий, автоматизации процессов учета, анализа, аудита.
В данной работе рассмотрены основные процессы и инструменты автоматизации аудиторской деятельности, специфика внутреннего и внешнего аудита в компьютерной среде.
Задачи исследования:
а) изучить функциональные задачи автоматизации аудиторской деятельности.
б) проанализировать автоматизированные информационные технологии аудиторской деятельности.
в) определить особенности и характерные черты используемых аудитором программных средств.
Актуальность данной работы заключается в объективной необходимости автоматизации аудиторской деятельности. В условиях высокой конкуренции на рынке очень важно в целях объективного и качественного ведения бухгалтерского учета, чтобы у экономического субъекта были автоматизированы работы по внутреннему контролю, бухгалтерскому учету и другим процессам управления.

1. Исторические предпосылки, функции и задачи автоматизации аудиторской деятельности

1.1. Предпосылки автоматизации аудиторской деятельности

Сегодня невозможно представить себе область деятельности человека, связанную с обработкой информации, без использования вычислительной техники. Вполне естественно и органично компьютеры находят применение и и аудите.
Аудит - независимая проверка бухгалтерского учета и финансовой (бухгалтерской) отчетности организаций и индивидуальных предпринимателей.
С начала 90-х годов XX в., когда приобретение в России персонального компьютера перестало быть проблемой, начался активный процесс внедрения информационных технологий в практику ведения бухгалтерского учета предприятий и организаций. На рынке программного обеспечения появилось большое количество специализированных программ, различных по функциональным возможностям, качеству исполнения, сложности. Впоследствии среди производителей определились общепризнанные лидеры .
Применяемые сегодня программы весьма разнообразны и их количество внушительно. Можно констатировать, что сегодня в организациях различных направлении и масштабов деятельности ведение бухгалтерского учета без использовании вычислительной техники воспринимается уже как исключение из общего правила. Таким образом, применение компьютеров и информационных технологий в аудите является требоваинием времени .
Одним из недостатков российскою аудита является низкий уровень технологичности организации и проведения аудиторских проверок и оказания услуг, сопутствующих аудиту. Крупным и средним западным аудиторским компаниям, накопившим многолетний опыт, присущи высокий уровень развития аудиторских технологии, активное использование средств вычислительной техники в аудите. В их арсенале имеются четко разработанные методики проверок, позволяющие быстро и качественно выполнять аудиторские процедуры, эффективно используя как высококвалифицированный персонал, так и многочисленных ассистентов.
Подобный «конвейерный» метод способствует снижению времени проведения аудита, повышению его эффективности, быстрой адаптации персонала. Выполняя сначала несложные задания, молодой специалист имеет перспективы роста, смена ассистентов проходит безболезненно.
Перспективным направлением разработки современных технологий аудита является его автоматизация. Причем одно обуславливает другое: чем технологичнее процесс, чем он больше формализован, тем легче он может быть автоматизирован, и чем больше средств автоматизации в арсенале «технолога», тем шире круг операций, которые он может автоматизировать.

1.2. Функциональные задачи компьютерной информационной системы аудиторской деятельности

Для обеспечения качества предоставляемых услуг аудиторские компании должны реализовывать функции разработки процедур, документов, учетных форм, соответствующих действующим аудиторским стандартам, а так же определять уровень существенности, аудиторский риск, величину выборки. При этом, даже выделение в штате аудиторской фирмы сотрудника, занимающегося исключительно данными вопросами не поможет решить проблем связанных с обработкой большого объема данных, а также заполнения большого числа документов при планировании, проведении аудита и анализе полученных данных. В связи с этим, так или иначе, возникают вопросы автоматизации осуществляемых рутинных процедур аудита.
Поскольку аудит основан на выборочной основе, аудитор, для расчета оптимального объема выборки, должен прибегнуть к математической статистике и теории вероятности, что значительно усложняет расчеты.
Осуществление автоматизированного аудита регламентировано стандартом аудиторской деятельности «Проведение аудита с помощью компьютеров» (одобрено Комиссией по аудиторской деятельности при Президенте РФ 11 июля 2000 г., протокол N 1). Согласно данному стандарту, аудитор, рассматривая возможность применения тех или иных аудиторских процедур, должен руководствоваться правилами (стандартами) аудиторской деятельности N 5 «Аудиторские доказательства» и N 20 «Аналитические процедуры».
Отсюда следует, что аудиторская программа должна предлагать методику аудиторской проверки, полностью соответствующую аудиторским стандартам.
Еще одним требованием к аудиторской программе является возможность использования бухгалтерской базы клиента для построения выборки и анализа с целью экономии труда и времени аудитора. Программа должна содержать все необходимые бланки (рабочие документы аудитора) для документирования проделанной работы. Желательно, чтобы программа имела дружественный интерфейс и не требовала особых знаний в области программирования, а также имела понятный алгоритм работы.
При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля.
Использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля:
- для проверки хозяйственных операций наряду с традиционными первичными учетными документами используется и первичные учетные документы на машинном носителе;
- постоянные нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машиночитаемых носителях информации;
- вместо традиционных ручных форм счетоводства может применяться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достоверности, совмещение синтетического учета с аналитическими систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации.
Аудитор не должен принуждать (прямо или косвенно) проверяемого экономического субъекта к применения системы КОД, известной аудитору. Рекомендация аудитора в части использования той или иной системы КОД возможна только в случае, когда аудитор оказывает экономическому субъекту сопутствующую аудиту услугу по организации системы КОД по просьбе последнего.
Экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение (неполное выполнение) этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская организация может потребовать предоставления необходимых ей документов на бумажных носителях информации.В аудиторских организациях компьютеры могут и уже активно используются как для автоматизации управленческих работ самой аудиторской организации, так и для проведения аудита экономических субъектов. При этом понятие «использование компьютера для проведения аудита» - является весьма общим и может включать следующие виды работ (Таблица 1.1) .
Таблица 1.1
Варианты применения компьютеров в аудите

1.3. Нормативное регулирование применения компьютеров в аудите

Таблица 1.2.
Международные и российские стандарты аудита

2. Программное обеспечение автоматизированных информационных технологий аудиторской деятельности

2.1. Автоматизированные информационные технологии аудиторской деятельности

В современных условиях одной из важнейших управленческих функций на предприятии является функция контроля за деятельностью объекта управления. Система бухгалтерского и финансового контроля должна включать в себя :
-систему бухгалтерского, финансового и управленческого учета организации;
-систему внутреннего контроля и аудита;
-независимый (внешний) аудиторский контроль;
- государственный финансовый контроль.
В системе бухгалтерского учета обрабатываются первичные документы, осуществляется системная запись хозяйственных операций и подведение итогов финансово-хозяйственной деятельности. Учет напрямую связан с контролем, поскольку должен гарантировать сохранность активов, эффективное использование собственных и заемных средств, достоверность учетной и отчетной информации, создаваемой в хозяйственной системе.
Система внутреннего контроля и аудита создается руководством организации, ее основными целями являются :
-эффективная производственно-хозяйственная и финансовая деятельность организации;
-соблюдение политики руководства каждым работником организации;
-обеспечение сохранности имущества организации.
Для достижения этих целей необходимым условием служит согласованность системы бухгалтерского учета и системы внутреннего контроля и аудита, которая должна обеспечивать:
-непрерывность, своевременность и полноту отражения хозяйственных операций в системе бухгалтерского учета;
-полноту и достоверность бухгалтерской (финансовой) отчетности;
-применение бухгалтерских и других информационных систем, автоматизирующих основные процедуры формирования информационной учетной базы;
-пресечение возможности незаконного присвоения или неэффективного использования имущества организации;
-выявление своевременно отклонений затрат от ранее запланированных с анализом причин отклонений и установлением виновных лиц;
-установление соответствия ныне действующей системы документооборота современному уровню и совершенствование этой системы для повышения эффективности самой сиетемы внутреннего контроля и аудита.
Внутренний аудит является частью системы внутреннего контроля и аудита и может принимать различные организационные формы:
-самостоятельное структурное подразделение, подчиняющееся непосредственно руководителю организации;
-самостоятельное структурное подразделение головной организации, осуществляющее контроль за дочерними и зависимыми организациями.
Внутренний аудит проводится работниками организации и предназначен для внутрихозяйственного контроля финансового состояния, источников затрат, диагностирования системы управления, выявления резервов и обеспечения администрации рекомендациями по повышению эффективности деятельности организации .
Внешний аудит - это независимая экспертиза финансовой отчетности организации на основе проверки соблюдения порядка ведения бухгалтерского учета, соответствия хозяйственных и финансовых операций законодательству РФ, полноты и точности отражения в финансовой деятельности организации.
Основной целью внешнего аудита является установление достоверности бухгалтерской (финансовой) отчетности экономического субъекта во всех существующих аспектах.
На начальной стадии планирования аудита аудитор (или аудиторская организация) должен получить достаточные знания о системах бухгалтерского учета и внутреннего контроля и аудита организации, иметь право свободно и в полном объеме общаться с внутренними аудиторами.
Технология внешней аудиторской проверки состоит из следующих основных этапов.
1. Подготовительная деятельность, до начала аудиторской проверки:
- выбор экономического субъекта;
- определение условий работы, заключение с экономическим субъектом договора;
- определение состава проверяющей аудиторской группы и назначение ее руководителя, подбор при необходимости специалистов со стороны;
2. Планирование проверки:
- получение и анализ сведений о деятельности экономического субъекта;
- проведение предварительной аналитической проверки и оценка риска;
- предварительная проверка и оценка эффективности внутреннего контроля
- разработка общего плана аудиторской проверки;
- завершающая проверка и окончательная оценка внутреннего контроля;
- выбор основных направлений и методов проверки финансовой отчетности с применением соответствующих тестов операций и аналитических проверочных процедур;
- корректировка плана аудиторской проверки.
3. Осуществление проверки в соответствии с разработанным планом.
4. Контроль за качеством проводимой аудиторской проверки:
- наблюдение за проведением проверки;
- проверка работы помощников, отдельных аудиторов и привлеченных со стороны специалистов;
- рассмотрение разногласий с экономическим субъектом и принятие решения о допустимости или недопустимости продолжения проверки;
- проведение дополнительных специальных проверок, вызванных выявлением существенных ошибок, нарушений норм и незаконных действий экономического субъекта.
5. Окончание аудиторской проверки:
- подготовка акта аудиторской проверки;
- подготовка итогового заключения по результатам проверки.
Реализация перечисленных технологических этапов тесно связана с изучением аудиторской организацией систеемы бухгалтерского учета и внутреннего контроля клиента.
Автоматизация бухгалтерского учета и других управленческих функций оказывает влияние на организацию аудиторной деятельности. Стали различать:
- аудит вне компьютерной среды при традиционной ручной технологии учета;
- аудит к компьютерной среде при использовании бухгалтерских и других информационных систем управления предприятием.
Программные средства предназначены для проверки содержания компьютерных файлов клиентов. Список задач, выполняемых аудиторскими программами, достаточно широк :
- проверка и анализ записей на основе критериев их качества, полноты, состоятельности и правильности;
- тестирование выполнения расчетов;
- сопоставление данных различных данных различных файлов с целью выявления несопоставимых данных;
- получение представительнорй выборки при проведении выборочного аудита;
- доступ к данным, их упорядочение, группировка по разным признакам и т.д.
В качестве проверочных данных аудитор может использовать либо фактические данные клиента (полностью или выборочно), либо подготовленные аудитором контрольные данные. Контрольные данные вводятся в информационную систему клиента в целях проверки правильности функционирования клиентских компьютернаых программ. Проверочные данные являются основой тестирования системы. К контрольным данным аудитор подготавливает заранее просчитанные на их основе результаты, они должны охватывать весь спектр видов хозяйственной деятельности. Тестирование информационной системы клиента на основе контрольных данных более продуктивно, чем тестирование на основе данных самого клиента.

2.2. Используемые аудитором программные средства

3. Автоматизация внешнего и внутреннего аудита с использованием специальных пакетных программ, их стравнительный анализ

Поддержка стран:
Операционная система: Windows
Семейство: Универсальная Система Учета
Назначение: Автоматизация бизнеса

Автоматизация аудита

Основные возможности программы:

Поддерживается работа с деньгами в любой валюте

Все подразделения организации могут работать в единой информационной системе через интернет

Программа показывает актуальные остатки в режиме реального времени по любой кассе или банковскому счету

Вы сможете вести полноценный финансовый учет: проводить доходы, любые расходы, видеть прибыль и смотреть различные аналитические отчеты

У Вас сформируется единая база клиентов и поставщиков со всеми необходимыми контактными данными

Вы сможете планировать дела по любому клиенту

Программа позволит вам планировать расходы на определенный период

Вся детальная отчетность по каждой кассе или счету в любой валюте у вас всегда будет "под рукой"

Все финансовые движения будут у вас под полным контролем. Вы легко сможете отследить, на что у вас тратится больше всего средств за любой период

Программа покажет вам статистику экономии или превышения расходов по вашим статьям

Наглядная визуализация динамики прибыли поможет вам легко проанализировать деятельность доходность компании

Поддерживается разделение по правам доступа. Каждый работник будет видеть только то, что ему положено

Интеграция с новейшими технологиями позволит вам эпатировать клиентов и заслуженно получить репутацию самой современной компании

Специальная программа сохранит по расписанию копию всех ваших данных в программе без необходимости останавливать работу в системе, автоматически заархивирует и уведомит о готовности

Резервное
копирование

Связь с платежными терминалами, чтобы клиенты могли оплачивать в ближайшем терминале. Такие оплаты автоматически будут отображаться в программе

Платежные
терминалы

Система планирования позволяет настроить расписание резервного копирования, получения важных отчетов строго в определенное время и задать любые другие действия программы

Надежный контроль обеспечит интеграция с камерами: программа в титрах видеопотока укажет данные по совершенным платежам, полученной оплате и другую важную информацию

Вы сможете быстро внести первоначальные данные, необходимые для работы программы. Для этого используется удобный ручной ввод или импорт данных

Интерфейс программы настолько легок, что в ней может быстро разобраться даже ребенок

Автоматизация бизнеса нами выполнена для множества организаций:

Язык базовой версии программы: РУССКИЙ

Также Вы можете заказать международную версию программы, в которую сможете вносить информацию на ЛЮБОМ ЯЗЫКЕ мира. Даже интерфейс сможете легко перевести самостоятельно, так как все названия будут вынесены в отдельный текстовый файл.

Всем предприятиям и организациям в современных условиях быстрого обмена информацией и постоянно растущего рынка, регулярного появления новых конкурентов необходимо вести свой бизнес четко и оперативно. Без автоматизации аудита быть успешным, к сожалению, уже не представляется возможным. Поэтому мы предлагаем рассмотреть наш новый программный продукт – Универсальная Система Учета. Она превосходит своих конкурентов тем, что не требует больших затрат ресурсов для ее использования. УСУ – это программный продукт учета и автоматизации аудита, подходящий для деятельности и крупных, и средних, и мелких организаций. В этой программе автоматизации аудита можно вести весь учет, начиная с оформления обширной клиентской базы данных до формирования отчетности для налоговых и государственных органов. В программе автоматизации аудиторской деятельности могут работать несколько пользователей одновременно и в режиме настоящего времени обмениваться необходимыми данными, что облегчает контроль всех процессов бизнеса.

Автоматизация аудита – это процесс трудоемкий, требующей особой бдительности в переносе всех данных, необходимых в аудиторской деятельности, в одну программу для автоматизации аудита. Но результат стоит потраченных усилий, ведь автоматизация процессов учета и аудита резко ускорит все бизнес-процессы компании. Ускорение благодаря автоматизации аудиторской проверки может привести к сокращению расходов организации минимум на 10%, особенно этот процесс затронет административно-хозяйственные расходы предприятия. Не стоит пугаться объема работы по автоматизации всех процессов основной и аудиторской деятельности, ведь наша техническая поддержка программы автоматизации аудиторской деятельности поможет Вам в ее реализации. Наши специалисты с легкостью доработают программу под специфику Вашего бизнеса, помогут установить и настроить программу технологии автоматизации аудита, объяснят все так, что Вы сразу начнете ее использование. Интерфейс программы автоматизации внутреннего аудита и учета понятный и удобный, им может с легкостью пользоваться и новый сотрудник, не имеющий опыта работы.

Автоматизация аудита и документооборота поможет руководству принимать верные управленческие решения по дальнейшей деятельности на основе информации обо всех проведенных операциях, движении денежных средств, состоянии активов и обязательств компании. Ведь автоматизация аудита поможет Вам регулярно проводить анализ и аудит деятельности Вашей организации, рассчитывать необходимые коэффициенты платежеспособности компании, перспективы ее дальнейшего развития, планировать будущие расходы и доходы, составлять бюджет. А также программа автоматизации внутреннего аудита поможет контролировать товарно-материальные запасы компании, все денежные потоки от основной и операционной деятельности организации, формировать отчеты и проверять сотрудников.

Программой контроля и управления могут пользоваться:

• Любая государственная компания;
• Частная компания;
• Индивидуальный предприниматель;
• Частный предприниматель;
• и т.п.

Видео программы для автоматизации аудита

Посмотрев следующее видео, можно быстро ознакомиться с возможностями программы УСУ - Универсальной Системы Учета. Если Вы не видите загруженное на YouTube видео, обязательно напишите нам, мы найдем другой способ показать демонстрационный ролик!

Возможности контроля и управления аудитом

• Программа автоматизации внешнего и внутреннего аудита предоставляет полный контроль процессов деятельности предприятия;
• УСУ по автоматизации процессов аудита и внутренней аудиторской деятельности позволяет применять различные инструменты аудиторских проверок внутри предприятия;
• Программа УСУ для автоматизации аудита может формировать различные коэффициенты, предназначенные для анализа и аудита Вашего бизнеса;
• В программу автоматизации аудита УСУ можно устанавливать любые дополнительные настройки, необходимые для аудиторской деятельности;
• Автоматизация аудиторской деятельности с помощью УСУ выводит все виды и формы отчетов на основе данных, систематически вносимых в программу;
• Программа для автоматизации аудита УСУ позволяет применять разноуровневую систему доступа к информации в зависимости от пользователя;
• УСУ по автоматизации аудиторской проверки работает в режиме многозадачности и использоваться всеми сотрудниками компании на своих персональных компьютерах одновременно;
• УСУ снабжена системой безопасности, у каждого пользователя программы автоматизации аудита свой логин и пароль для работы;
• Программа по автоматизации аудита имеет функцию рассылки уведомлений, напоминаний, SMS-рассылку;
• Особенностью системы автоматизации аудиторской деятельности в предприятии является ее доступный и понятный интерфейс, в котором все пользователи могут быстро разобраться;
• После установки программного продукта по автоматизации аудита в Вашем бизнесе техническая поддержка проведет обучение каждого пользователя;
• Аудиторская проверка Вашего бизнеса поможет в полной мере выявить недостатки процессов работы, финансового планирования и других аспектов бизнеса;
• Для пробного ознакомления Вы можете скачать программный продукт автоматизации аудита абсолютно бесплатно на сайте;
• При возникновении вопросов, связанных с автоматизацией аудита в Вашей компании, можете обращаться по контактным данным, указанным на сайте;
• Воспользуйтесь автоматизацией аудита, и Ваши решения по управлению бизнесом будут систематически увеличивать прибыль.

На этой странице я расскажу про опыт использования лучшей, по всеобщему мнению сообщества, программы для автоматизации работы внутреннего аудита, а именно TeamMate (TM). Страница предназначена, в первую очередь, для руководителей подразделений внутреннего аудита, которые, по счастливому стечению обстоятельств, еще не автоматизировали работу возглавляемого подразделения. Страница не рекомендуется к прочтению руководителям подразделений внутреннего аудита, уже использующим TM, а также выпускникам PwC, потому что вызовет у них тонны ненависти. Хотя, конечно, кому-то из перечисленных категорий читателей может и понравиться: авторам доподлинно известно, что внутри самих PwC и Big4 есть совершенно разные взгляды на одну и ту же проблему.

Общее мнение по поводу использования данного программного шедевра зависит от пользователя:

• руководители в большинстве своем очень рады. На конференциях восторг в некоторых случаях просто зашкаливает;
• рядовые сотрудники относятся в целом достаточно скептически.

Попытаюсь обосновать именно для руководителя, почему излишний восторг в некоторых случаях не очень нужен. Аргументы потенциальных оппонентов о том, что я не хочу работать, не хочу документировать, не хочу дополнительного контроля, не хочу соблюдать МПСВА, против развития методологии внутреннего аудита и т.п. – заранее объявляю лживыми. Если по пунктам:

• работать вполне готов. Люблю профессию, знаете ли. Надеюсь, что этот сайт – подтверждение этому;
• документировать готов, но в разумном объеме. Более того, при покидании каждой предыдущей работы всегда аккуратно передавал свои архивы (естественно, если последователям это нужно было) независимо от стиля расставаний;
• против дополнительного контроля, естественно, возражаю, но очень ограниченно. Качество работы нужно повышать, я за качественные проверки собственных расчетов, отчетов и выводов. Но TM – это совсем не про качество итогового продукта внутреннего аудита;
• Стандарты я понимаю, кодекс этики подписывал, готов соблюдать и, если хотите, являюсь их безусловным сторонником;
• я категорически «за» любую методологию (свой вариант – на этом сайте, например, в разделе ), но она должна быть в файлах Word или Excel, а не на разных вкладках неудобного браузера.

К чему я не готов – так это тратить время работодателя вхолостую. Единственный наблюдаемый мной однозначный эффект от использования TM – это снижение производительности исполнителей.

Основные причины нецелесообразности использования TeamMate.

Начнем с того, что TM – это программа для планирования, документирования и прочего, изначально возникшая для внешних аудиторов отчетности. Авторство – PwC, сейчас передано в отдельную контору, описание – .

Собственно, архитектура программы изначально и была направлена на комплаенс-ориентированный аудит (терминология – см. ). Продукт создавался для контроля работы и облегчения деятельности большого количества интернов на проверках отчетности, и фактически он оказался «заточен» под абсолютно одинаковую методологию для совершенно разных проектов. И в этом он действительно реально может помочь. В том числе и во внутреннем аудите, например, страховых компаний: вспоминается одно выступление на конференции, где руководитель службы рассказывала о том, что у них есть 8 рисков, программы унифицированы, действия аудиторов в целом одинаковы. В этом случае – почему бы и нет.

Однако для промышленных и торговых бизнесов при применении TM во внутреннем аудите возникает проблема: если внутренний аудит достаточно развит и продолжает развиваться, то продукт уже не облегчает работу, а усложняет её. Причины следующие:

• любая алгоритмизация проведения проверки (начиная от планирования и заканчивая итоговыми суммами) очень хорошо работает для тех вещей, где есть движение денежных/материальных потоков и/или первичных документов. Аудит высоких неосязаемых материй, например, клиентоориентированности, вряд ли должен планироваться в тех же шаблонах, что и движение ТМЦ;
• предыдущая методология даже для однотипных аудитов оказывается не очень применимой, то есть там, где должно быть упрощение (один раз разработали, выверили программы, автоматизировали и пользуемся) получается усложнение (фактически стадию автоматизации приходится проходить каждый раз);
• последовательность действий по осуществлению аудита может отличаться. Одно дело на основании опросных листов, полученных от клиента, оценить риски при формировании отчетности, написать методику выборки и направить интернов в поля. Совсем другое дело – провести проверку вновь купленного предприятия, где даже принципиальная схема движения материальных потоков не очень понятна до начала проверки.

TM содержит модуль с рисками (TeamRisk), и, вроде как, можно использовать риск-ориентированный подход. Но архитектура программы, опять же, «заточена» под статичные риски. Неважно, отчетность какого года ты проверяешь, риски недостоверности отчетности одни и те же. Если вспомнить раздел про постановку системы управления рисками на этом сайте, то реальная карта рисков любого промышленного или торгового бизнеса живет максимум год (на самом деле меньше, вспомните 2014, особенно если в/на Украине бизнес был). Возникает вопрос, что делать с предыдущими рисками, чтобы информация была взаимосвязанной и ей бы можно было пользоваться. Если честно, то, как это обеспечить в Excel – представляю (хоть и с небезызвестным шаманским инструментом). Чем может помочь TM – представляю не очень.

Одна из целей TM – это возможность мониторинга выполнения заданий в режиме реального времени работы очень большого (больше 1000, кстати, обратите внимание на численность Вашего подразделения) количества сотрудников и одновременно идущих проектов. Для внешнего аудита задачка решаема. Идеальная ситуация, которую методологи аудита отчетности требовали : «Надо так: махнул, записал, проверили, проконтролировали, задокументировали, в папочку положили!». При проверке отчетности, то есть, в первую очередь, работе с бумагами (тебе на тележечке вывозят, ты и листаешь себе потихоньку), такой принцип работает.

Внутренний аудит – это, в первую очередь, общение. Если кто думает иначе – есть маленький вопрос: а был ли у вас положительный опыт внедрения изменений без общения? И что, вообще говоря, важнее: убедить в своих выводах клиента аудита или чтобы бумажки были сложены в нужной последовательности? Поэтому ни о каком онлайн документировании в случае внутреннего аудита речи просто не идет: ты целый день встречаешься с разными людьми. Протоколировать встречу в TM – вспоминается фраза «месье знает толк в извращениях». Даже если набить там что-то: как согласовать протокол с интервьюируемым? Просто прикрепить? А что прикрепить: проект или итог? А если итог не следует из плана интервью, но интервьюируемый согласен с наблюдениями? Не говоря о том, что многие вещи говорят тебе «без передачи». Более того, по результатам встречи (если план проверки написан детализировано), могут потребоваться еще три внеплановых интервью. Но план проверен, утвержден и «зафиксирован». И как это отражать? Поэтому даже самые оголтелые адепты TM из внутреннего аудита не работают в нём в режиме онлайн.

Подводя итоги. Почему-то ни у кого не возникает сомнения, что подразделение внутреннего аудита и методы его работы должны значительно измениться на пути от комплаенс-ориентированных к стратегически-ориентированным аудитам. Но почему-то ни у кого из сторонников активного применения TM не вызывает сомнения то, что шаблоны и методы, унифицированные для тестирования контрольных процедур в процессах уровня отражения в отчетности счетов-фактур, должны применяться и для аудитов стратегий. А вот у меня эти сомнения возникают. Применение TM я сравниваю с совершенно обычной ситуацией, когда пытаются, как в анекдоте, «натянуть condom на глобус». То есть натянуть можно, но вообще говоря, предмет не для этого предназначен.

Плохие последствия от работы с TeamMate.

Теперь представьте себе, что TM всё-таки затесался в подразделение, ориентированное на стратегически-ориентированный аудит. На мой взгляд, возникают последствия, которые перевешивают любые возможные аргументы «за» использования данного программного продукта (опять же, если у Вас работает в подразделении менее 100 человек операционных аудиторов). И уж точно вызывает сомнения ценность результата по сравнению с затраченными ресурсами.

С точки зрения руководителя подразделения внутреннего аудита плохими последствиями являются:

• при планировании нестандартных заданий логика руководителей проверок может сбиваться на шаблонную. Как результат – количество новых находок снижается, что плохо (конечно, если не стоит задача ходить по одним и тем же рельсам и привозить с разных аудитов одни и те же всем известные находки). Безусловно, часть разумных руководителей проверок, включая меня, в принципе забивают на TM и пытаются решить задачу путем мозгонапряжения, при этом записывая свои мысли в формате Excel или Word с последующим документированием в TM (если уж так заведено). Но, уверяю Вас, есть в этом мире люди, и среди них могут оказаться и Ваши подчиненные, которые с удовольствием набьют много букв в TM и вывалят на утверждение полуавтоматически сформированную программу на 50 страницах. Могу точно сказать, что качество проработки на этапе планирования от объема итоговой программы не зависит, мой разумный план, с которым работаю – одна страница в Excel (правда, буковки мелкие);
• для подчиненных будет важно не качество работы (условно, выявить системную проблему), а «прокомпличивание степов». И этим будут вполне себе пользоваться. Есть мнение, что отчет для менеджмента по итогам внешней проверки отчетности со стороны большой четверки, скажем мягко, малоинформативен. Причина, на мой взгляд, банальна: зачем тебе документировать проблему, если от тебя это потребует геморроя. Лучше прикрепить по «случайной выборке» документы, не вызывающие сомнений в правильности, чем показывать реальные проблемы;
• задержка выпуска отчетов. Поздний выпуск отчетов создает проблемы, в том числе, и для внутреннего аудита: либо к моменту выпуска всё починено (хороший вариант, но аудитор, по общему мнению, анализировал прошлогодний снег), либо вообще ничего не сделано (вариант плохой, потому что проблему можно было бы устранить раньше; но хотя бы актуальность аудита сохраняется). Поэтому лучше выпустить отчет, готовый на 91%, но сейчас, чем готовый на 98% (а идеала не достигнуть), но позже. Конечно, понимаю, что, на фоне известных мне задержек в полгода, пара дней не критичны. Но рассмотрим банальную ситуацию: руководитель проверки возвращается в субботу, Вы в среду уезжаете в командировку на полторы недели, а потом едете в отпуск на две. То есть у руководителя на документирование и согласование есть только два дня. Если он не успеет, выпуск итогового отчета отложится на месяц. Без TM проблем не возникает, потому что отчет готов еще в командировке, согласован с менеджментом на территории, протокол подписан. С TM – нужно что-то документировать, за два дня можно и не успеть. Оно нужно?;
• снижение производительности:
  • на этапе планирования – время увеличивается примерно в два раза. Потому что нестандартная (коих и должно быть большинство) тема планируется в формате Excel или Word, потому что всё удобнее: можно работать в одном документе (в TM будешь по любому скакать по вкладкам, независимо от шаблона), распечатать можно на одной странице, есть автоматическая проверка орфографии и т.п. Только потом результаты планирования загружаются в TM, и, для соответствия шаблонам, нужно что-то повысасывать из пальца;
  • этап выполнения (особенно выезда) – по итогам недели работы на выезде нужно как минимум 2-3 дня для того, чтобы забросить в TM всё полученное и описать сделанные действия;
  • этап контроля – дополнительно нужно поставить синие квадратики (даже если скопом ставить – еще несколько часов самого дорогого ресурса в виде контролера качества);
• у руководителя проверки будет вполне естественное желание не размещать в TM абсолютно всю полученную информацию (в том числе и потенциально интересную для того сотрудника, который будет проводить следующий аудит). Будет желание задокументировать необходимый минимум, хотя по итогам проверки у нормального внутреннего аудитора всегда есть что-то интересное, не вошедшее в программу или итоговый отчет. Причина понятна – лично я готов делиться информацией, но не готов убить лишний день для того, чтобы что-то подогнать под ненужную систему.

Да, возможно, методологию проведения проверок можно развить до какого-то космического уровня (но, опять же, сколько на это уйдет времени и ресурсов?). Но зачем, если к TM, как и ко всем процессам в этой жизни, вполне применима мерфология. То есть, какие бы шаблоны не были разработаны, всегда встретится еще более нестандартное задание. Соответственно, работу документировать будет затруднительно.

Что я еще рекомендую, если будете анализировать возможность автоматизации внутреннего аудита. Спросите у пользователей (в особенности лично руководителя подразделения внутреннего аудита): а как часто после осуществления проверки обращаются в TM для поиска информации? Единственное ограничение – интересуйтесь у руководителей тех подразделений внутреннего аудита, которые стратегии хотя бы раз анализировали, а не застряли на уровне СВК над подготовкой отчетности. Честный ответ могу сказать заранее (слышал от нескольких руководителей) – очень-очень редко. То есть весь кипиш по запихиванию гигабайт информации и трансформации желтых треугольничков в синие квадратики заканчивается тем, что единственным результатом являются запихнутые в TM гигабайты информации и синие квадратики. В итоге даже не получается полноценного файлохранилища, потому что оно полупустое (см. ) и неудобное для поиска информации (см. ).

О TeamMate как о программном продукте.

Для полноты картины нужно описать TM как программный продукт. Может, кто помнит текстовые редакторы начала и середины 90-х (названия приводить не хочется). Так вот, после знакомства с TM я изменил мнение о них. Они были вполне удобными.

Здесь я не буду комментировать как бы предусмотренные функционалом возможности формирования всяческих отчетов. Я в такого рода автоматизацию в принципе не верю (речь идет об автоматизации выдачи программы аудита по результатам планирования, а также об автоматическом формировании отчета о проведенном аудите). Думаю, что мало кому это когда-либо удавалось и удастся, хотя бы потому, что текст, каждый соседний абзац которого может быть написан разными людьми в разное время, вряд ли будет совершенен. Возможно, функционал и фантастический, но (информация для лингвистов) большая часть документации – на английском. Поэтому исключительно впечатления пользователя, без обсуждения всякого заявленного и реального функционала.

Начну с того, что TM глючит как приложение для окошек (в смысле, Windows). Я люблю компьютеры HP EliteBook (понравился на работе, купил такой же домашний). Реально не подводил ни разу. Чтобы понимать скорость работы: таблицу всех платежей какого-нибудь немаленького юридического лица за год в файле Excel со столбцами, заполненными где-то до CA, такая машинка вообще не замечает, то есть не тормозит; нелюбимый многими браузер Explorer открывает страницы мгновенно. И вот на такой машине, с лицензионными окнами и прочими продуктами Microsoft, TM был единственной программой (даже 32-bitный SAP заточили под 64-bitную винду), которая глючила. Выражается это в следующем:

• постоянно выскакивают ошибки (run-time error и т.п.);
• периодически зависает в процессе работы. Стандартное лечение – войти и выйти. Помогает, но не всегда;
• при любом экспорте даже небольшого файла в Word / Excel регулярно виснет. При этом офисные программы для решения проблемы необходимо закрыть, и все изменения в других файлах, сами понимаете, не сохранятся;
• очень приятно обнаружить, что при потере интернета всё, что вносил полдня, потерялось, если ручками не сохранял проект.

TM обеспечивает максимальный комфорт пользователю при работе с собой. Кстати, речь идет о версии 9.**. Страшно подумать, что было в первых. Примеры такого максимального комфорта:

• всё время перерисовывает экран (я это вижу, до ряби. Если что, видеокарта была профессиональная, то есть для дизайнеров, 8540w – название машинки пишущей);
• при каждом открытии TM перемещал мне файлы на рабочем столе. Мягко говоря, раздражает, такой глюк специально будешь писать – не напишешь;
• имеются проблемы с отображением на мониторе при крупном разрешении (окошко, в котором работаешь, заканчивается за пределом экрана);
• забирает все ресурсы (если грузить в TM что-то большое – в других окнах работать невозможно);
• невозможно использовать типовые сочетания клавиш из продуктов Microsoft. Мне после 20-летнего опыта вставки с помощью «shift+ins» пришлось переучиваться на «ctrl+v».

По поводу цветов и геометрических фигур хочется отметить, что нарушено «правило кабины»: все, что «Ok», должно быть зеленым, всё, что не «Ok» – желтым или красным в зависимости от уровня опасности. В идеологии ТМ самый хороший цвет – не зеленый, а синий. Справедливости ради нужно отметить, что программный продукт получился удобным для дальтоников. Но понять логику последовательности «треугольник – круг – квадрат» я не совсем способен (возможно, из-за низкого IQ, всего 136 очков).

Ну и из мелочей, которые тоже доставляют (термин «моральный онанизм» был известен мне и до работы с TM, но здесь он особо применим):

• при переносе табличек таблички с объединенными ячейками не вставляются;
• возникают сбои в шрифтах (тип, размер) при переносе откуда-либо. Решение – работай ручками;
• возникают сбои в абзацах при переносе откуда-либо. Решение – работай ручками;
• нельзя удалить группу файлов, нужно по одному (уже поняли, чем нужно работать?);
• автоматическая проверка орфографии не работает, нужно запускать в каждом окошке ручками.

Добавьте то, что нельзя открыть прикрепленный файл и выбрать опцию «сохранить как», то есть банальное извлечение информации (если ты вдруг ее туда запихнул и больше нигде не сохранил) требует плясок с бубнами. Возможно, для защиты коммерческой тайны клиентов внешнего аудита и приучения интернов работе в программе это и неплохо. Но нафига такое нужно для внутреннего аудита, где стоит задача облегчить работу? Не знаю…

Заключение.

Про другие программные продукты писать не буду – не пользовался. Напомню, что документирование внутреннего аудита в соответствии с МПСВА совершенно не требует автоматизации. Способ, предложенный , гораздо проще (не нужно осваивать кривой браузер-самопис), надежнее (изначально копируется вся информация, при элементарных бэкапах файловых серверов информация не теряется) и быстрее (немного подразобрал папки из уважения к будущим читателям да скопировал в нужное место на диске).

В общем, те, кто еще не пользуется технологическим шедевром – подумайте как минимум четырежды, нужно ли оно. Есть достаточно подразделений внутреннего аудита, которые живут без TeamMate, и горя не знают.

Если основная задача подразделения – оценка СВК при подготовке отчетности, то TM вполне подойдет. Если рисков ограниченное количество, а программы универсальны – тоже не вопрос. Кстати, неплохо, чтобы в подразделении работало человек 200 (думаю, что пятерых можно контролировать и без программных комплексов). Но тогда вопрос: а на этом сайте Вас ничего не заинтересовало? Кстати, далеко не для всех комплаенс-ориентированных проверок продукт подходит: чек-листы в TM не обработаешь, нужен Excel.

Если стоит задача сделать так, чтобы любой сотрудник всегда был бы в чем-то да виноват – использование TM является очень хорошим выбором. Чтобы довести решение этой задачи до совершенства, можно дополнительно порекомендовать криво настроить TM путем создания неподходящих шаблонов и написать неисполнимые, не описывающие необходимую последовательность действий и противоречащие друг другу, шаблонам и здравому смыслу инструкции для пользователя. Ну и, в обязательном порядке, кто-то очень дотошный должен регулярно анализировать отражение хода проверки и итоги документирования в TM с последующим разбором.

Если же стоит задача принести дополнительную пользу для внутреннего аудита (даже для операционно-ориентированного, не говоря о стратегически-ориентированном) – вряд ли Вы решите поставленную задачу с помощью существующих на рынке программ для автоматизации внутреннего аудита, в т.ч. и TeamMate. Несмотря на многообещающую рекламу.

Скорее, за Ваши деньги (сумма ежегодного платежа составляет пятизначную сумму в зеленых деньгах) и время Ваших сотрудников (см., например, — для каждого человека минус примерно месяц в году на документирование различных шагов) Вы получаете:

• кривое файлохранилище (полупустое и неудобное при использовании);
• набор формально (процентов на 90) проставленных синих квадратиков;
• и, как сказал один коллега, собрание «увлекательных сочинений и приключенческих романов на тему «Как я провел лето, лазая по складам».

В общем, такой вот «прорыв в области аудита». Слово «внутренний» не забыл, это с сайта программного продукта.

Upd (26.06.15): а вот так ищут методологов:

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .

3. Нормативные ссылки

ИСО 9000:2005 – «Системы менеджмента качества. Основные положения и словарь».

ИСО 9001:2008 – «Система менеджмента качества. Требования».

ИСО 19011:2002 – «Руководящие указания по проверке систем менеджмента качества и (или) охраны окружающей среды».

4. Термины, сокращения и условные обозначения

Термины и определения:

Аудит (проверка) - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев (ИСО 9000:2005).

Аудитор - лицо, продемонстрировавшее личные качества и компетентность, необходимые для проведения аудита (ИСО 9000:2005).

Группа аудиторов - один или более аудиторов, проводящих аудит с привлечением (при необходимости) технических специалистов.

Применяемые сокращения:

ДП – документированная процедура

СМК – система менеджмента качества

Условные обозначения:

Разветвление/объединение операций процесса

5. Описание процесса

5.1 Основные положения

Аудит СМК в компании «KPMS» проводится с целью:

• определить уровень соответствия СМК требованиям стандарта ИСО 9001:2008;
• определить уровень соответствия СМК требованиям внутренних нормативных документов.

Аудит может проводиться планово (на основании годового плана аудитов) и внепланово (на основании распоряжения генерального директора).

Периодичность проведения планового аудита должна составлять не реже 1 раза в шесть месяцев.

Ответственным за организацию аудитов является уполномоченный по качеству.

Ответственным за проведение аудитов является ведущий аудитор.

Годовой план внутренних аудитов разрабатывается и утверждается не позднее 20 декабря. Годовой план внутренних аудитов разрабатывает уполномоченный по качеству. При планировании внутренних аудитов СМК предусматривается обязательная проверка каждого из подразделений, каждого из процессов и каждого из требований ИСО 9001:2008.

Перед началом каждого аудита разрабатывается график аудита. График разрабатывается за неделю до даты проведения аудита.

Для проведения внутренних аудитов из числа сотрудников компании назначаются ведущий аудитор, аудиторы и технические специалисты. Кандидатуры ведущего аудитора и аудиторов определяются уполномоченным по качеству. Назначение ведущего аудитора и аудиторов осуществляется приказом генерального директора по личному составу. В приказе может указываться срок назначения. Если срок не указан, то ведущий аудитор (аудиторы) считается назначенным бессрочно и теряет свой статус аудитора только на основании приказа генерального директора о назначении нового ведущего аудитора (аудитора) или при увольнении из компании.

Технические специалисты назначаются (при необходимости) на каждый аудит по представлению ведущего аудитора. Назначение технических специалистов осуществляется в приказе по организации о проведении внутреннего аудита.

При составлении графика аудита распределение аудиторов и технических специалистов по объектам проверки должно исключать возможность проверки ими подразделений, в которых работают аудиторы и технические специалисты.

Понятие системы управления экономическим объектом определяет порядок взаимодействия и функции ее управляющей и управляемой подсистем. Одной из важнейших управленческих функций является функция контроля за деятельностью объекта управления. Система бухгалтерского и финансового контроля должна включать в себя:

• систему бухгалтерского финансового и управленческого учета организации;
• систему внутреннего контроля и аудита;
• независимый (внешний) аудиторский контроль;
• государственный финансовый контроль.

В системе бухгалтерского учета обрабатываются первичные документы, осуществляется системная запись хозяйственных операций и подведение итогов финансово-хозяйственной деятельности. Учет напрямую связан с контролем, поскольку должен гарантировать сохранность активов, эффективное использование собственных и заемных средств, достоверность учетной и отчетной информации, создаваемой в хозяйственной системе.

Система внутреннего контроля и аудита создается руководством организации, ее основными целями являются:

• эффективная производственно-хозяйственная и финансовая деятельность организации;
• соблюдение политики руководства каждым работником организации;
• обеспечение сохранности имущества организации.

Для достижения этих целей необходимым условием служит согласованность системы бухгалтерского учета и системы внутреннего контроля и аудита, которая должна обеспечивать:

• непрерывность, своевременность и полноту отражения хозяйственных операций в системе бухгалтерского учета;
• полноту и достоверность бухгалтерской (финансовой) отчетности;
• применение бухгалтерских и других информационных систем, автоматизирующих основные процедуры формирования информационной учетной базы;
• пресечение возможности незаконного присвоения или неэффективного использования имущества организации;
• своевременное выявление отклонений затрат от ранее запланированных с анализом причин отклонений и установлением виновных лиц;
• установление соответствия ныне действующей системы документооборота современному уровню и совершенствование этой системы для повышения эффективности самой системы внутреннего контроля и аудита.

Внутренний аудит является частью системы внутреннего контроля и аудита и может принимать различные организационные формы:

• самостоятельное структурное подразделение, подчиняющееся непосредственно руководителю организации;
• самостоятельное структурное подразделение головной организации, осуществляющее контроль за дочерними и зависимыми организациями.

Внутренний аудит проводится работниками организации и предназначен для внутрихозяйственного контроля финансового состояния, источников затрат, диагностирования системы управления, выявления резервов и обеспечения администрации рекомендациями по повышению эффективности деятельности организации.

Внешний аудит – это независимая экспертиза финансовой отчетности организации на основе проверки соблюдения порядка ведения бухгалтерского учета, соответствия хозяйственных и финансовых операций законодательству Российской Федерации, полноты и точности отражения в финансовой деятельности организации.

Основной целью внешнего аудита является установление достоверности бухгалтерской (финансовой) отчетности экономического субъекта во всех существующих аспектах.

На начальной стадии планирования аудитор (или аудиторская организация) должен получить достаточные знания о системах бухгалтерского учета и внутреннего контроля и аудита организации, иметь право свободно и в полном объеме общаться с внутренними аудиторами.

Поскольку задачи внутреннего аудита определяются руководством и собственниками организации, они отличаются от задач внешнего аудита, который обязан дать независимую оценку бухгалтерской отчетности. Вместе с тем средства решения задач могут в ряде случаев совпадать и быть использованы при проведении внешних аудиторских процедур.

Эффективное взаимодействие внутреннего и внешнего аудита предполагает:

• рассмотрение плана работы службы внутреннего аудита и совместное его обсуждение;
• определение порядка взаимодействия с сотрудниками службы внутреннего аудита;
• предварительную договоренность о сроках проведения работ, объеме аудиторской выборки, уровнях тестов, методах определения выборки и порядке документального оформления работ;
• взаимную координацию планов аудиторской проверки;
• обмен отчетами;
• регулярные рабочие встречи;
• свободный и открытый взаимный доступ к рабочей документации;
• совместное представление отчетов руководству и собственникам организации;
• общий порядок документирования аудита.

Аудиторская организация не должна полностью полагаться на работу внутренних аудиторов, необходимо проводить контрольные проверки статей и операций, уже проверенных внутренними аудиторами. В случае выявления расхождений необходимо принять адекватные меры, например, изменить содержание или увеличить объем аудиторских процедур. Аудиторская организация несет полную ответственность за выдачу аудиторского заключения, а также за определение содержания и объема аудиторских процедур.

Аудиторская организация должна оценить аудиторский риск и разработать такой набор аудиторских процедур, который позволил бы снизить этот риск до наиболее приемлемого уровня. Аудиторский риск включает в себя три основных компонента:

• неотъемлемый риск;
• риск системы контроля;
• риск необнаружения.

Решение проблемы понимания аудитором систем бухгалтерского учета и внутреннего контроля организации во взаимосвязи с оценкой неотъемлемого риска и риска системы контроля, а также осуществление анализа ряда дополнительных факторов позволит ему:

• опередить виды возможных существенных искажений;
• учесть факторы, влияющие на риск появления этих искажений;
• разработать соответствующие аудиторские процедуры.

Технология внешней аудиторской проверки состоит из следующих основных этапов.

1. Подготовительная деятельность до начала аудиторской проверки:

• выбор экономического субъекта;
• определение условий работы, заключение с экономическим субъектом договора;
• определение состава проверяющей аудиторской группы и назначение ее руководителя, подбор при необходимости специалистов со стороны.

2. Планирование проверки:

• получение и анализ сведений о деятельности экономического субъекта;
• проведение предварительной аналитической проверки и оценка риска;
• предварительная проверка и оценка эффективности внутреннего контроля;
• разработка общего плана аудиторской проверки;
• завершающая проверка и окончательная оценка внутреннего контроля;
• выбор основных направлений и методов проверки финансовой отчетности с применением соответствующих тестов операций и аналитических проверочных процедур;
• корректировка плана аудиторской проверки.

3. Осуществление проверки в соответствии с разработанным планом.

4. Контроль качества проводимой аудиторской проверки:

• наблюдение за проведением проверки;
• проверка работы помощников, отдельных аудиторов и привлеченных со стороны специалистов;
• рассмотрение разногласий с экономическим субъектом и принятие решения о допустимости или недопустимости продолжения проверки;
• проведение дополнительных специальных проверок, вызванных выявлением существенных ошибок, нарушений норм и незаконных действий экономического субъекта.

5. Окончание аудиторской проверки:

• подготовка акта аудиторской проверки;
• подготовка итогового заключения по результатам проверки.

Реализация перечисленных технологических этапов тесно связана с изучением аудиторской организацией системы бухгалтерского учета и внутреннего контроля клиента.

Автоматизация бухгалтерского учета и других управленческих функций оказывает влияние на организацию аудиторской деятельности. Стали различать:

• аудит вне компьютерной среды при традиционной ручной технологии учета;
• аудит в компьютерной среде при использовании бухгалтерских и других информационных систем управления предприятием.

Проведение аудита в среде компьютерной обработки данных влияет на процесс изучения аудитором системы учета и внутреннего контроля проверяемого экономического субъекта. Существует ряд международных стандартов аудита, посвященных вопросам его проведения в среде компьютерных информационных систем и оценке при этом аудиторских рисков, а также требованиям к специальным знаниям аудиторов в области информационных систем. В Российской Федерации в 1998 г. в рамках Программы внедрения аудиторских стандартов введено правило (стандарт) «Аудит в условиях компьютерной обработки данных», которое регламентирует действия аудиторской организации при осуществлении аудита в условиях компьютерной информационной системы, функционирующей у проверяемого экономического субъекта.

В свою очередь, сам внешний аудит может проводиться без использования компьютерных информационных технологий или с их помощью. В последнем случае аудиторские инструменты подразделяются на программные средства аудита и проверочные данные.

Программные средства предназначены для проверки содержания компьютерных файлов клиентов. Список задач, выполняемых аудиторскими программами, достаточно широк:

• проверка и анализ записей на основе критериев их качества, полноты, состоятельности и правильности;
• тестирование выполнения расчетов;
• сопоставление данных различных файлов с целью выявления несопоставимых данных;
• получение представительной выборки при проведении выборочного аудита;
• доступ к данным, их упорядочение, группировка по разным признакам и т. д.

В качестве проверочных данных аудитор может использовать либо фактические данные клиента (полностью или выборочно), либо подготовленные аудитором контрольные данные. Контрольные данные вводятся в информационную систему клиента в целях проверки правильности функционирования клиентских компьютерных программ. Проверочные данные являются основой тестирования системы. К контрольным данным аудитор подготавливает заранее просчитанные на их основе результаты, они должны охватывать весь спектр видов хозяйственной деятельности. Тестирование информационной системы клиента на основе контрольных данных более продуктивно, чем тестирование на основе данных самого клиента.

Для автоматизации аудиторской деятельности в настоящее время применяются различные программные средства и системы:

• пакеты прикладных программ общего назначения (текстовые редакторы, электронные таблицы, СУБД и т. п.);
• бухгалтерские информационные системы;
• справочно-правовые информационные системы;
• системы электронного документооборота;
• информационно-аналитические системы;
• системы поддержки принятия решений, экспертные системы и др.

Перечисленные средства позволяют аудитору в той или иной степени автоматизировать свою профессиональную деятельность.

В последнее время возрос интерес со стороны практикующих аудиторов к специализированному программному обеспечению, предназначенному непосредственно для автоматизации аудиторских процедур, в соответствии с правилами (стандартами) аудиторской деятельности в РФ. Пока на российском рынке программных средств только несколько фирм-разработчиков предлагают такие продукты, например «ЭкспрессАудит» (консалтинговая группа «Термика»), «Помощник аудитора» (фирма ДИЦ).

6.2. Автоматизация внешнего и внутреннего аудита с использованием пакета «ЭкспрессАудит»

Система «ЭкспрессАудит» представляет собой программный комплекс, предназначенный для автоматизации проведения аудита финансово-хозяйственной деятельности коммерческих предприятий и организаций, а также эффективного и удобного создания и хранения рабочей аудиторской документации.

Автоматизированная система «ЭкспрессАудит» в соответствии с Правилами (стандартами) аудиторской деятельности в Российской Федерации может использоваться аудиторскими организациями для:

• разработки общего плана и программы аудита;
• создания рабочей документации аудита;
• изучения и оценки систем бухгалтерского учета и внутреннего контроля проверяемых экономических субъектов;
• получения аудиторских доказательств о достоверности бухгалтерской отчетности;
• получения достоверного представления о соблюдении экономическим субъектом требований нормативных актов;
• организации внутрифирменного контроля качества аудита;
• проведения первичного аудита начальных и сравнительных показателей бухгалтерской отчетности;
• подготовки письменной информации аудитора и аудиторского заключения по результатам аудита.

Материал структурирован по разделам (всего 19 ) и изложен в виде вопросов и ответов на них по всем аспектам финансово-хозяйственной деятельности предприятий и организаций. Причем, помимо вопросов общей организации бухгалтерского учета и налогообложения, в том числе:

• организационные вопросы;
• учетная политика организации;
• учет и налогообложение операций с основными средствами и материалами;
• затраты на производство продукции (работ, услуг);
• денежные средства;
• учет готовой продукции;
• капитал, финансовые результаты, ценные бумаги;
• порядок формирования показателей бухгалтерской и налоговой отчетности и др.

Кроме того, приведены таблицы по анализу финансово-хозяйственной деятельности коммерческих организаций. В базовом варианте системы отражена также специфика учета и налогообложения в торговле. В настоящий момент система содержит отдельным блоком раздел «Рабочие документы аудитора», требующиеся специалисту не только на момент проведения аудиторской проверки, но и в процессе всей аудиторской дея тельности.

Аудитория потенциальных потребителей системы «ЭкспрессА-удит» широка, так как система представляет собой как эффективный и необходимый рабочий инструмент автоматизации аудиторских процедур, так и средство проверки правильности ведения бухгалтерского учета, отчетности и налогообложения во внутренних финансово-экономических подразделениях и службах внутреннего аудита крупных компаний.

Эффективность и высокий уровень системы «ЭкспрессАудит» отмечен профессиональными общественными организациями. Так, аудиторские палаты Санкт-Петербурга и Нижнего Новгорода рекомендовали своим членам использовать автоматизированную систему «ЭкспрессАудит» при проведении аудиторских проверок. «ЭкпрессАудит» оправдывает свое название, позволяя максимально упростить процедуру сбора аудиторских доказательств, выстраивая их в строгую систему, обеспечивающую впоследствии пользователю оперативный доступ к любым из сохраненных данных. Использование программного комплекса значительно сокращает время на подготовку плана и программы проверки правильности ведения бухгалтерского (налогового) учета и налогообложения по конкретным хозяйственным операциям, по отдельным участкам учета либо в целом по организации за определенный период, а также позволяет упростить процесс формирования рабочей документации аудита.

Таким образом, система «ЭкспрессАудит» автоматизирует выполнение различных аудиторских процедур, начиная с момента оформления договора на оказание аудиторских услуг и заканчивая непосредственно аудиторской проверкой.

Работа с данной системой состоит из четырех этапов:

• заполнение карточки опроса;
• выбор темы опроса (участка учета);
• ответы на вопросы по выбранной тематике;
• формирование отчета.

Заполнение карточки опроса. В карточку опроса могут входить данные как об аудиторской фирме, так и о проверяемом объекте. Все имеющиеся в карточке сведения включаются в состав протокола, а затем и отчета.

Выбор темы опроса. Следующий шаг – выбор объекта проверки из представленных 19 блоков. Каждый блок представлен в виде главы с разделами, в которых детализируется данная тематика в определенном направлении. Для выбора темы опроса необходимо по одному заголовку переносить из левой части таблички в правую. По желанию пользователя может быть выбрано любое количество глав и разделов в зависимости от объема планируемых мероприятий.

Ответы на вопросы. Количество вопросов варьирует в зависимости от выбранной главы. Структура вопроса состоит из трех элементов: текст, нормативная основа вопроса и авторский комментарий. В программе предусмотрено четыре возможных варианта ответа:

• соответствие нормативной базе;
• несоответствие;
• неполное соответствие;
• мнение аудитора о том, насколько уместен вопрос в данной ситуации.

При выявлении нарушений нормативов и выборе соответствующего варианта ответа требуется заполнить карточку «Комментарий» для того, чтобы отразить сведения, которые могут оказаться необходимыми при последующем анализе данного вопроса.

Формирование отчета. Итоговым документом аудиторской проверки является отчет. Однако перед его составлением необходимо ознакомиться с протоколом, в котором содержится информация о проверяемом объекте, дате проверки, количестве вопросов, на которые аудитор должен был ответить или ответил. В том случае, если ответы на вопросы составлены последовательно, протокол будет сформирован автоматически после ответа на последний вопрос из предложенных по теме. Можно также в любое время ознакомиться с предварительным протоколом или изменить ответ на рассмотренный ранее вопрос, приостановив работу с текущим опросом.

На основании протокола по запросу пользователя формируется отчет, который по содержанию и структуре идентичен аналитической части, а также содержит элементы итоговой части аудиторского заключения. В отчет включены данные об объекте аудита, общие результаты проверки состояния внутреннего контроля у экономического субъекта, бухгалтерского учета и отчетности, соблюдения законодательства при совершении финансово-хозяйственных операций, а также указание на нормативный акт, которому должна соответствовать бухгалтерская отчетность.

Сформированный отчет может быть импортирован в текстовый редактор MS Word и после доработки иметь вид аудиторского заключения.

В системе каждому участку учета соответствуют определенные вопросы, на которые необходимо ответить, к каждому вопросу обязательно приведено соответствующее извлечение из нормативных документов, а по требующим особого внимания разделам присутствуют авторские комментарии. Таким образом, аудитор может осуществлять проверку отчетности, не теряя время на поиск нормативных документов для уточнения какого-либо спорного момента. Предусмотрено информационное обслуживание, заключающееся в ежемесячном дополнении и обновлении материалов, изложенных в «ЭкспрессАудите».

Данная версия программы предназначена для формирования рабочих документов аудитора в процессе проверки коммерческих предприятий и организаций. Разработчики намерены развивать программу как минимум в четырех направлениях:

• создание версий, учитывающих отраслевые особенности проверяемых организаций;
• отражение региональных особенностей аудита;
• совершенствование интерфейса и других характеристик, обеспечивающих максимально удобную работу с программой;
• разработка новых разделов.

6.3. Автоматизация внешнего и внутреннего аудита с помощью пакета «Помощник аудитора»

Компьютерная программа «Помощник аудитора» ориентирована на то, чтобы, с одной стороны, максимально облегчить труд аудиторов, а с другой – обеспечить соблюдение всех правил и норм аудиторской деятельности, формирование комплекта аудиторской документации.

В программе реализована методика проведения аудита на всех этапах работы аудиторской фирмы или аудитора. Согласно заложенной в программу методике, аудиторскую проверку предприятия можно условно разделить на 4 этапа:

этап 1 – подготовительный. На этом этапе производится изучение потребностей клиента, подготавливается информация о нем и составляются документы, определяющие цели и задачи аудиторской фирмы, а также перечень оказываемых аудиторских услуг;

этап 2 – планирование аудита. Этот этап обычно представляет сложность для малых и средних аудиторских фирм. В соответствии со стандартами аудита необходимо определить уровни существенности, аудиторские риски, а также рассчитать величину выборки. Используемые в системе процедуры позволяют выявить все требуемые величины в зависимости от типа проверяемого предприятия. Кроме того, системой формируется общий план и программа аудита;

этап 3 – проведение аудита. Это самый трудоемкий этап работы. На нем производится классификация выбранных разделов аудита. В системе имеется 14 таких разделов. Для каждого из разделов аудита составлена программа работ, представляющая собой перечень всех необходимых аудиторских процедур. Для каждой процедуры применяется бланк рабочего листа аудитора или специальный тест в виде вопросника с балльными оценками;

этап 4 – заключительный. Это этап подготовки официального заключения, имеющего вводную, аналитическую и итоговую части. Стандартные формы вводной и итоговой частей отчета выполнены в виде бланков. Кроме того, в системе имеется бланк письменной информации аудитора руководству экономического субъекта.

Подготовительный этап предназначен для построения взаимоотношений между организациями и должен завершаться согласием аудиторской фирмы на проведение аудита. По мнению авторов программы, взаимодействие организации — клиента с аудиторской фирмой начинается направлением в ее адрес письма -предложения, в котором излагаются цель аудиторской проверки и перечень желаемых аудиторских услуг. До заключения договора необходимо иметь максимально полную информацию о клиенте и его экономической деятельности. Этому способствует получение ответов на вопросы, перечисленные в информационной анкете программы.

После принятия решения о заключении договора аудиторская фирма направляет в адрес клиента письмо-обязательство о согласии на проведение аудита. Приложением к договору является перечень сопутствующих аудиту услуг. Как на стадии подготовки договора, так и в процессе проведения аудита, возникает необходимость получения разъяснений от руководства проверяемого экономического субъекта. Для этого программой «Помощник аудитора» предусмотрены бланки писем-запросов, информационных писем-ответов и рабочие листы устных ответов. При использовании экономическим субъектом компьютерной обработки данных, перед составлением общего плана проведения аудиторской проверки необходимо изучить все существенные вопросы организации обра ботки учетных данных в компьютерной среде. Результаты этого изучения должны оформляться рабочим документом, имеющим вид бланка-теста.

Этап планирования включает в себя:

• оценку внутрихозяйственного риска, существенности и риска аудита;
• расчет аудиторской выборки;
• составление общего плана и программы аудита.

Оценка внутрихозяйственного риска проводится в бланке программы, представляющем собой тест, содержащий вопросы, на которые могут быть три варианта ответа. На основании проставленных оценок по каждому из вопросов теста производится расчет вероятности внутрихозяйственного риска. Пользователь программы вправе самостоятельно определить диапазон значений внутрихозяйственного риска, задав его нижнюю и верхнюю границы.

Вынужденная выборочность аудиторских проверок приводит к необходимости производить оценку достоверности финансовой отчетности в аспекте существенности. Искажение или ошибка в бухгалтерской отчетности являются существенными, если их в личина может повлиять на экономические решения, принимаемые пользователем отчетности. В зависимости от типа выбранного предприятия программа «Помощник аудитора» предлагает свой набор элементов бухгалтерской отчетности. Вся последовательность расчетов производится с помощью специального бланка. Величина уровня существенности определяется как среднее взвешенное значение от промежуточных величин существенности с учетом каждой из них.

Важным элементом при планировании аудита является оценка аудиторского риска. В расчетном методе аудиторский риск определяется по формуле:

АР = ВР * РК * РН,

где АР — аудиторский риск;

ВР — внутрихозяйственный риск;

РК — риск контроля;

РН — риск необнаружения.

Получив значение величины аудиторского риска, необходимо учесть, что он должен быть приемлемым. Большинство аудиторов считает, что величина приемлемого аудиторского риска не должна превышать 5 %, хотя каких-либо официальных норм предельного значения аудиторского риска не установлено.

Расчет величины аудиторской выборки производится для каждого объекта аудита. Бланк расчета аудиторской выборки предполагает ввод следующих обязательных величин:

• проверяемая величина (оборот или счет);
• число документов в проверяемой совокупности;
• уточненный уровень существенности, распределенный на данный объект аудита;
• коэффициент надежности.

Расчет вспомогательных параметров осуществляется автоматически на основе ранее проведенных расчетов внутрихозяйственного риска, существенности и аудиторского риска. В результате расчета получаем объем выборки в суммовом выражении и необходимое число документов в выборке.

Аудиторская организация вправе самостоятельно определять требования к формам составления и оформления аудиторского плана и программ. Программа «Помощник аудитора» предлагает план и программу проведения аудита, в которых содержатся все необходимые реквизиты, рекомендованные стандартом «Планирование аудита». В общем плане выделены четыре этапа проведения аудита, предлагаемые бланки требуют компьютерного заполнения этих документов и хранения в формате MS Word.

Перед началом аудиторской проверки ее руководитель должен иметь не только программу аудита, но и последовательность ее выполнения. Эта последовательность и представляет технологию аудита (3-й этап — проведение аудита ), которая обычно является коммерческой тайной каждой аудиторской фирмы. В программе «Помощник аудитора» предложена одна из возможных технологий. Разделы аудита объединены в пять групп:

• общая характеристика: учредительные документы; общее состояние бухгалтерского учета;
• денежные средства: кассовые операции; банковские операции;
• активы и затраты: основные средства и нематериальные активы; материалы, товары; затраты на производство;
• расчеты: расчетные операции; операции по оплате труда; расчеты с подотчетными лицами; кредиты и займы;
• итоговые характеристики: выпуск и реализация; финансовые результаты; налоговая отчетность.

Для примера рассмотрим, как реализован в программе аудит кассовых операций. Аудиторские процедуры можно условно разделить на три типа: обязательные, сопутствующие и специальные. В программе работ по кассовым операциям это деление может быть сделано следующим образом:

• обязательные процедуры проводятся для всех документов в выборке;
• сопутствующие проводятся параллельно с обязательными;
• специальные процедуры проводятся выборочно, по мере необходимости.

Проводя обязательные процедуры, аудитор должен обращать внимание на наличие или отсутствие нарушений, выявление которых предусмотрено сопутствующими процедурами. При проведении специальных процедур изучается отдельная выборка первичных документов. Аудит раздела завершается процедурой формирования заключения по разделу.

Заключительный этап сводится в основном к написанию официального аудиторского заключения и передаче организации документа под названием «Письменная информация аудитора руководству экономического субъекта». Стандарт аудиторской деятельности «Порядок составления аудиторского заключения о бухгалтерской отчетности» предусматривает три части аудиторского заключения:

• вводную;
• аналитическую;
• итоговую.

Аналитическая часть аудиторского заключения составляется на основе заключений по разделам аудита, сформированным автоматически в рамках данной программы. Поскольку предлагаемые варианты разделов аналитической части являются предварительными, окончательный вид аналитической части создается с помощью редактора MS Word, в формат которого экспортируются эти бланки.

Аудит того или иного раздела начинается с составления программы проведения работ (рабочая программа аудита). В программу аудита включаются все необходимые процедуры, начиная с запроса проверяемых документов и регистров учета и кончая составлением заключения по разделу. «Помощник аудитора» предлагает рабочие программы по каждому разделу. Все основные процедуры вызываются непосредственно из рабочей программы. После завершения всех процедур программа производит автоматическую обработку их результатов и составляет заключение по разделу.

Рассмотренные программные продукты созданы фирмами-разработчиками совместно с аудиторами-практиками, что позволяет рассчитывать на их соответствие реальной практике внутреннего и внешнего аудита.

Выводы

1. Одной из важнейших управленческих функций в организации является функция контроля за деятельностью объекта управления.
2. Проведение аудита в среде компьютерной обработки данных существенно влияет на процесс изучения аудитором системы учета и внутреннего контроля проверяемого экономического субъекта.
3. На российском рынке программных средств только несколько фирм-разработчиков предлагают сегодня программные продукты для решения задач аудита.
4. Основными программными продуктами для аудита в организациях являются: «ЭкспрессАудит» (консалтинговая группа «Термика») и «Помощник аудитора» (фирма ДИЦ).
5. Информация, используемая в программах для внешнего и внутреннего аудита, характеризуется многоплановостью, сложностью отображаемых объектов и систем, а также разнообразием связей между объектами, явлениями и процессами.

Вопросы для самопроверки

1. Назовите основные задачи системы внутреннего контроля и аудита организации.
2. В чем состоят особенности внешнего аудита?
3. Определите порядок эффективного взаимодействия внешнего и внутреннего аудита.
4. Назовите особенности проведения аудита в компьютерной среде.
5. Какие программные средства используются для автоматизации внутреннего и внешнего аудита?
6. Перечислите функциональные возможности специализированной программы автоматизации внутреннего и внешнего аудита «ЭкспрессАудит».
7. Что определяет технологию проведения аудита с использованием пакета «Помощник аудитора»?

Литература

1. Федорова Г.В. Информационные технологии бухгалтерского учета, анализа и аудита. Учеб. пособие. М.: Изд-во Омега-Л, 2006. — 304 с.
2. Жарковская Е. П. Антикризисное управление: Учебник / Е. П. Жарковская, Б. Е. Бродский. М: Омега-Л, 2004. – 336 с.

Версия для печати

Хрестоматия

Практикумы

Презентации