– системность или внеочередность аудита, означающие комплексное и планомерное проведение запланированных или внезапных проверок на определенных участках;

– объективность и единообразие аудита, означающие, что требования внутреннего аудита одинаковы и распространяются на все подразделения организации без исключения. Это значит, что ни для кого нет исключений: поблажек, снисходительного, либо предвзятого отношения со стороны проверяющих. Аудитор всегда беспристрастен в своих выводах. А все проверяемые лица равны перед правилами внутреннего аудита.

Что же касается документального оформления, то в отношении каждой отдельной проверки составляется Программа проверки, представляющая собой исходный набор мероприятий, направленных на достижение целей проверки.

2.3.1.1. План «текущей» проверки

Данный документ описывает основные процедуры проведения проверки и наиболее важные вопросы, которые подлежат рассмотрению.

Как правило, План проверки составляется в табличной форме. Отмечу, что единого стандарта составления Плана проверки не существует. Каждая компания вправе внести в него все необходимые для проведения проверки пункты и определить круг задач, по результатам которых будет достигнута главная цель внутреннего аудита.

План проверки должен содержать следующие сведения:

– область применения (подлежащий проверке бизнес-процесс, показатель отчетности или целый отдел);

– цель проведения аудита;

– владелец риска (лицо ответственное за аудируемый объект: бизнес-процесс, либо показатель отчетности);

– период проведения проверки;

– применяемые методы аудита (опрос, наблюдение, проверка документации, хронологический и сравнительный анализ, арифметическая и нормативная проверка, доказательство, контрольное сличение остатков и пр.).

Каждая компания вправе самостоятельно по своему усмотрению дополнять План проверки необходимыми сведениями.

Пример Плана аудиторской проверки представлен ниже на рисунке 11.

Рисунок 11. План аудиторской проверки.

План проведения внутреннего аудита составляется совместно с Программой проверки.

Отличие этих документов в том, что Программа проверки детализирует и раскрывает все нюансы проведения проверки.

Необходимость составления двух разных документов, как правило, обусловлена разрывом во времени между сроками формирования Плана по аудиту и фактическим началом осуществления процедур. К примеру, согласно Годовому плану аудита в текущем году аудиту подлежат несколько бизнес-процессов, начиная с мая. Об этом стало известно в январе. Несмотря на то, что План аудиторской проверки может быть составлен непосредственно перед началом самой проверки, руководителем по аудиту было принято решение заранее подготовить Планы всех проверок.

Программа проверки, в отличие от Плана по аудиту носит исключительно прикладной характер, требует анализа ситуации в режиме «онлайн». При формировании Программы проверки, в целях соблюдения принципа объективности аудита (о котором мы говорили выше) следует исходить из фактической ситуации, которая сложилась непосредственно перед самым началом проверки, действуя по принципу «здесь и сейчас». Отмечу, что с даты утверждения Плана по аудиту и до начала самой проверки могут произойти различные изменения в аудируемой области.

Например, на макроуровне, может поменяться политическая ситуация: как внутренняя, так и внешняя, могут произойти глобальные природные изменения, влияющие на бизнес-процессы (в том числе, логистику, ВЭД).

На локальном уровне, в масштабах компании, может смениться владелец риска, произойти переезд компании (в том числе, самого объекта аудита), могут быть приняты нетипичные для объекта аудита корпоративные решения: его могут продать, отдать, существенно видоизменить и т. д. и т. п.

Учитывая данный факт и применительно к рассматриваемой ситуации: в отношении проверок, которые начинаются не ранее мая текущего года, заранее составлять Программы проверок, не следует. Иначе, будет утерян Принцип объективности.

Тем не менее, если аудитор считает нецелесообразным формировать два отдельных документа, то на его усмотрение можно их объединить. Это допустимо, например, в случае, если временный разрыв между датами составления Плана аудита и началом контрольных процедур отсутствует или если он не существенный.

Для этого следует составить единый документ, описывающий основные аспекты и вопросы, подлежащие рассмотрению и содержащий детальный перечень процедур и сроков. Ниже приведена информация о Программе проверки.

2.3.1.2. Программа аудиторской проверки

Составление детальной Программы проверки.

Данный документ можно сравнить с техническим заданием любого проекта или так называемой «дорожной картой». Программа проверки содержит четкий перечень действий, реализуемых аудиторами в указанные сроки. По сути, Программа проверки является расширенным и детализированным вариантом Плана аудиторской проверки.

Программа проверки может содержать следующие сведения:

– процедуры аудита («пошагово»);

– сроки их выполнения;

– лица, с которыми предстоит общаться, запрашивать документы и брать интервью;

– перечень запрашиваемых документов;

– аудитор (группа аудиторов);

– любые иные сведения по усмотрению аудитора.

На практике, составление перечня необходимых процедур может вызывать трудности. Для того чтобы сделать это правильно и не ошибиться в выборе процедур, требуется осуществить следующее:

– «первое»: задать себе вопросы, на которые мы хотим получить ответы, необходимые для достижения целей аудита. И уже исходя из этого:

– «второе»: выбрать подходящие процедуры, которые могут привести нас к этим ответам.

Важно!

Данные вопросы должны напрямую соотноситься с целью проверки, заявленной в программе аудита.

Пример Программы проверки смотрите на рисунке 13.

Рисунок 12. Программа аудиторской проверки

Отмечу, что в компаниях, где аудит проводится не первый год, большинство рабочих аудиторских процедур строго регламентированы.

Регламентация аудиторских проверок заключается в соблюдении Стандартов их проведения. Стандарты к проведению проверок представляют собой результат поиска и анализа наиболее подходящих и эффективных методов достижения целей проверок. Стандарты составляются в отношении различных объектов аудита (бизнес-процессов, показателей строк отчетности и т. д.) и включают в себя все самое лучшее, что было ранее применено аудиторами на практике.

По своему содержанию, Стандарт аудиторской проверки – это документ, описывающий в подробностях порядок, способ и методы проведения проверок.

По своей сути, Стандарт проверки – это письменное выражение и сосредоточение ранее приобретенного аудиторского опыта в целях его практического применения в последующих проверках.

Поэтому при формировании Программы текущей проверки, достаточно проверить процедуры, перечисленные в ранее составленном Стандарте (при его наличии) на их актуальность. При необходимости, данные процедуры можно видоизменить (в том числе, дополнить) или исключить вовсе.

Возможно, даже потребуется внести в новую Программу проверки дополнительные процедуры, например, в связи с изменением или корректировкой целей проверки. Все будет зависеть от складывающихся обстоятельств и особенностей текущей проверки.

Поэтому, несмотря на регламентацию процедур аудита, при составлении Программы текущей проверки следует руководствоваться принципом «здесь и сейчас», о котором мы упоминали выше.