Об’єкти і суб’єкти внутрішнього аудиту

     1. Об’єкти  і  суб’єкти  внутрішнього  аудиту.

     Інститут  внутрішніх  аудиторів США (Instilut of Internal Auditors) розробив наступне визначення: внутрішній аудит – це незалежна діяльність в організації (на підприємстві) з перевірки й оцінки її роботи в її ж інтересах.

     Мета внутрішнього  аудиту – допомогти  членам організації ефективно  виконувати  свої  функції. Внутрішні  аудитори  надають  свій організації (підприємству) дані аналізу та  оцінки, рекомендації та  іншу необхідну  інформацію,  що  є  результатом  перевірок.

     Об'єкт внутрішнього аудиту –  це  ланка  системи управління  організацією, що забезпечує контроль.  Об'єкти  вибираються  відповідно до цілей  діяльності  організації. Основними  об'єктами  внутрішнього  аудиту є рішення  окремих  функціональних  завдань управління, розробка і перевірка  інформаційних систем  підприємства.  Об'єкти внутрішнього аудиту можуть  бути  різними залежно  від особливостей  економічного суб'єкта і вимог його керівництва та (або) власників.  Внутрішній аудит -невід'ємна частина управлінського контролю підприємства, він може бути і незалежним, тобто безпосередньо  підпорядковуватися не виконавчому органу підприємства,  а зовнішнім  засновникам. Тобто, об'єкт  внутрішнього аудиту – це ланка  системи управління  організацією, що забезпечує контроль. Об'єкти  вибираються відповідно до цілей діяльності організації.

     Під терміном "об'єкт" слід розглядати кожен окремий елемент предмета внутрішнього контролю. Об'єктами внутрішнього контролю є господарські процеси, які  в сукупності становлять господарську діяльність суб'єкта, що перевіряється. Об'єкти внутрішнього контролю досить різноманітні, тому дати їх вичерпний перелік неможливо. Сукупним об'єктом аудиту можна назвати наявність і рух засобів підприємства та джерела їх формування.

     Основними об'єктами внутрішнього аудиту є:

• стан і ведення бухгалтерського, фінансового обліку, грошові розрахунки; калькулювання затрат і цін, інвентаризація;
• фінансова звітність, її вірогідність, фінансове планування (бюджетування); фінансування;
• вартість капіталу, стан необоротних активів і запасів;
• забезпеченість підприємства власними обіговими коштами;
• платоспроможність і фінансова стійкість;
• система управління підприємством;
• робота економічних і технічних служб підприємства;
• оподаткування: правильність визначення доходу, що підлягає оподаткуванню, своєчасність і повнота сплати податків;
• планування, нормування і стимулювання;
• внутрішньогосподарський контроль;
• виробничо-господарська діяльність, господарські процеси і економічні результати господарської діяльності;
• нормування, стимулювання і внутрішня дисципліна;
• достовірність проектно-кошторисної документації тощо.

      Організація  внутрішньовиробничого аудиту не відноситься  до питань, що законодавчо регламентуються  державою.  Це  прерогатива самого  підприємства. Тим часом від ефективності  його  функціонування  залежить не  тільки збереження  активів  економічного суб'єкта,  але і працездатність  самого підприємства.  Внутрішній  аудит  вказує шляхи вдосконалення системи  управління.

      Залежно від специфіки підприємства внутрішній аудит може бути представлений цілою спеціальною службою (відділом внутрішнього аудиту) або однією особою (окремим аудитором), які у штаті економічного суб'єкта, ревізійні комісії (ревізорів), а також функції аудиту можуть бути покладені на сторонні організації та (або) зовнішніх аудиторів, що залучаються для його проведення. Служба внутрішнього аудиту може бути створена як самостійний підрозділ апарату управління, при цьому вона підпорядковується тільки керівнику організації. Згідно міжнародного досвіду організації внутрішнього аудиту можливо винесення його структур за рамки підприємства з підпорядкуванням  раді директорів  або  засновникам. Однак у цьому випадку неминуче подовжується процедура отримання та ефективного використання оперативної інформації, тобто  створюється паралельна інформаційна структура з можливим дублюванням первинних документів і процедур, що економічно невигідно і може призвести до зниження якості інформації. При будь-яких варіантах організації такої служби для економії засобів, підвищення ефективності її роботи та забезпечення конфіденційності інформації, що становить комерційну таємницю, діяльність служби внутрішнього аудиту повинна бути строго регламентована.

     Служба  внутрішнього аудиту створюється на підприємстві для виконання контрольних функцій залежно від мети і завдань, покладених на внутрішніх аудиторів керівництвом підприємства. Внутрішні аудитори залежні, підпорядковані керівнику підприємства, вони проводять як планові, так і позапланові перевірки за вказівкою останнього. За результатами складають звіт про проведену роботу, звітують перед керівництвом, дають оцінку, рекомендації, поради та інформацію. Вони не зобов'язані мати сертифікат. Це може бути фахівець із бухгалтерського обліку, економіст, фінансист, співробітники служби внутрішнього аудиту повинні мати освіту, що відповідає характеру їх діяльності.

      В складі служби внутрішнього аудиту бажано передбачити наявність аудитора, що має відповідний кваліфікаційний  сертифікат, оскільки такий спеціаліст володіє спеціальними прийомами перевірки.

      Приблизний  склад і структура служби внутрішнього аудиту можуть бути наступними:

      1. Керівник служби (аудитор). Складає  план-графік перевірок всіх пiдроздiлiв,  визначає склад групи для перевірки  діяльності філій, контролює підготовку до перевірки філій i документальне оформлення результатів дій, здійснює аналіз фінансово-господарської діяльності, проводить консультації з окремих питань, контролює виконання наказів i розпоряджень керівника головного підприємства з господарських питань, складає загальний звіт про виконану службою внутрішнього аудиту роботу.

      2. Спеціаліст по розрахунках. Проводить  аналіз фінансових потоків між  підрозділами та головним підприємством,  надає консультації з фінансових  питань, бере участь у складанні загального плану i програми внутрішнього аудиту, в поточному контролі за фінансовою діяльністю пiдроздiлiв, складанням звітів про результати внутрішнього аудиту.

      3. Спеціаліст з документальних  перевірок звітності. Складає  план - графік перевірок пiдроздiлiв, комплектує виїзну групу, організовує i здійснює поточний контроль роботи з підрозділами, складає загальний план i програму внутрішнього аудиту, доводить до відома керівників служби основні результати аудиту, які можуть вплинути на зміст i висновки звіту про внутрішній аудит, бере участь у підготовці, безпосередньо здійснює i документально оформлює результати аудиторських дій, складає звіт за результатами внутрішнього аудиту, організовує i контролює роботу учасників виїзної групи внутрішніх аудиторів, проводить консультації, перевірку виконання наказів i розпоряджень керівника головного підприємства з фінансово-господарських питань.

      До  складу аудиторської служби також можуть входити й інші спеціалісти (з  оподаткування, правових питань, фінансового аналізу тощо). Вони можуть не входити до штату служби, а залучатись до роботи на договірних засадах поряд з експертами, які за необхідності можуть залучатись до роботи.

      Залучені  аудитори мають повноваження надані їм договором i несуть за це відповідальність i виступають у ролі зовнішніх аудиторів.

      На  підприємствах малого бізнесу функції  внутрішнього контролю може виконувати керівник.

      2. Вимоги до аудиту в комп’ютерному середовищі і його організація.

     Розвиток  суспільства за останній період характеризується такими стадіями науково-технічного прогресу, як індустріалізація, комп’ютеризація та інформатизація. Нові комп’ютерні технології в аудиті сприятимуть удосконаленню інтелектуалізації аудиту та науковому обґрунтуванню його висновків.

     Використання комп’ютерів у аудиті передбачено:

Міжнародним стандартом аудиту 401 «Аудит в умовах комп’ютерних інформаційних систем»;

Положенням  про міжнародну аудиторську практику 1001 «Середовище комп’ютерних інформаційних  систем — автономні мікрокомп’ютери»;

Положенням про міжнародну аудиторську практику 1002 «Середовище комп’ютерних інформаційних систем — інтерактивні комп’ютерні системи»;

Положенням  про міжнародну аудиторську практику 1003 «Середовище комп’ютерних інформаційних  систем — системи баз даних»;

Положенням  про міжнародну аудиторську практику 1009 «Методи аудиту з використанням  комп’ютерів»;

Стандарту аудиту 401 «Аудит в середовищі комп’ютерних інформаційних систем».

     Загальна  мета і обсяг аудиту не змінюються в середовищі комп’ютерних інформаційних систем (КІС). Але поряд з цим використання комп’ютерів вносить зміни у процес обробки, зберігання і передачі фінансової інформації і може впливати на системи бухгалтерського обліку та внутрішнього контролю клієнта. Аудитор повинен володіти достатніми знаннями КІС для того, щоб правильно оцінювати систему бухгалтерського обліку і внутрішнього контролю, в якій використовується КІС, планувати, контролювати та перевіряти роботу, що виконується на підприємстві. Рівень необхідних знань залежить від складності, суті КІС та методів проведення аудиту при сприянні комп’ютера.

     Прикладна програма може поставити аудитора перед необхідністю використання комп’ютера як засобу контролю. Ці різнобічні варіанти використання комп’ютера відомі як «Методи Аудиту при Сприянні Комп’ютера (МАСК)». До них належать: програмне забезпечення і тестові дані.

     Необхідність  використання МАСК виникає за тих  обставин, коли відсутні вхідні документи  і неможливо простежити повний хід  операцій (контрольний слід), а також  тоді, коли ефективність аудиту можна значно поліпшити використанням спеціальної комп’ютерної аудиторської програми.

     Аудиторське програмне забезпечення складається  із комп’ютерних програм, що використовуються аудитором як елемент аудиторських процедур для обробки даних, що мають суттєве значення для аудиту і взяті з облікової системи клієнта. Програмне забезпечення може складатись із: пакета програм, програм спеціального призначення (використання) і програм-утилітів.

     Пакет програм — це узагальнені комп’ютерні програми, що призначені для виконання функцій з обробки даних, включаючи зчитування комп’ютерних файлів, відбір інформації, проведення розрахунків, створення файлів з даними і друкування звітів за формою, що визначена аудитором.

     Програми  спеціального призначення — це програми, розроблені для виконання конкретних аудиторських завдань. Ці програми можуть бути створені як самим аудитором, так і іншим спеціалістом.

     Програми-утиліти — програми, що використовуються суб’єктом для виконання загальних функцій обробки даних. Такі програми, як правило, не призначені конкретно для аудиторської практики.

     Тестові дані — це дані (як правило, вибіркові дані), що призначені для внесення аудитором в комп’ютерну систему суб’єкта та порівняння отриманих результатів із раніше визначеними результатами.

МАСК  може використовуватися для виконання  різноманітних процедур перевірки, включаючи:

-тестування подробиць обробки інформації в системі обліку клієнта;

-аналітичний огляд процедур для виявлення незвичайних випадків;

-доступ до файлів даних і бібліотек;

-тести на відповідність програмних засобів і систем управління та обліку.

     Ефективність  аудиту має підвищитися за допомогою  МАСК з огляду на отримання найкращих  доказів.

     Аудиторам у своїй роботі часто доводиться використовувати автоматизовані системи обліку. Засіб обробки господарських операцій і ведення обліку істотно впливає на організаційну структуру підприємства, процедури і методи проведення аудиту. При проведенні аудиту слід враховувати такі особливості:

• рівень автоматизації завдань бухгалтерського обліку;
• наявність методик проведення аудиту на підприємстві;
• доступність облікових даних;
• складність наявної автоматизованої системи обліку, контролю й аудиту. Класифікація бухгалтерських програмних продуктів наведена на рис. 2.2.