Содержание
Система внутреннего контроля: понятие, методики и назначение оценки эффективности
Для понимания деятельности аудируемого лица, определения величины аудиторского риска и объема аудиторских процедур в ходе планирования аудита производится оценка системы внутреннего контроля аудируемого лица, на основании которой делаются выводы о вероятности появления случайных либо преднамеренных ошибок в финансовой отчетности.
Система внутреннего контроля (СВК) — процессы, которые разработаны, внедрены и поддерживаются представителями собственника, руководством и другими сотрудниками с целью обеспечения разумной уверенности в достижении целей организации с точки зрения достоверности финансовой отчетности, эффективности и результативности операций, соблюдения действующих законов и нормативных актов.
Представленное выше определение системы внутреннего контроля позволяет сделать вывод, что аудиторская деятельность на современном этапе не ограничивается лишь проверками достоверности учетной и отчетной информации, как это отмечено в определении аудита. Сейчас аудиторская деятельность охватывает также оценку эффективности хозяйственных операций, установление соответствия деятельности аудируемого лица нормативным правовым актам. Результаты оценки СВК позволяют аудитору установить потенциальные источники рисков не только аудиторской деятельности, но и процессов функционирования аудируемой организации и, как следствие, дают информацию для выявления направлений развития аудируемого лица.
Нужно отметить, что вопросам организации и осуществления внутреннего контроля уделяется большое внимание во всем мире. Например, в США рядом законодательных актов (Законом о ценных бумагах и биржах (1934), Законом Сарбейнса — Оксли (2002), требованиями фондовых бирж, прочими нормативными документами в области корпоративного права и защиты прав инвесторов) установлены требования к СВК организации, планирующей выход на фондовый рынок.
В 1985 г. в США с целью улучшения качества финансовой отчетности через деловую этику, эффективный внутренний контроль и корпоративное управление создана добровольная организация COSO — Комитет спонсорских организаций Комиссии Трэдуэя ( Committee of Sponsoring Organizations of the Treadway Commission). В функции COSO входит, во-первых, изучение факторов, являющихся причинами формирования недостоверной отчетной информации; во-вторых, подготовка рекомендаций компаниям, независимым аудиторам и прочим институтам. COSO объединяет Институт финансовых руководителей (FEI); Институт внутренних аудиторов (ПА); Институт управленческого учета (IMA); Американскую ассоциацию бухгалтеров (ЛАА); Институт сертифицированных бухгалтеров США (СРА).
В 1992 г. COSO выпустил интегрированную концепцию внутреннего контроля (Internal Control-Integrated Framework), получившую название концепции (модели) COSO. Согласно данному документу основными задачами внутреннего контроля являются обеспечение экономической эффективности и результативности операций; надежности финансовой (бухгалтерской) отчетности; соответствия операций действующему законодательству и нормативным актам (предотвращения мошенничества и незаконных действий); сохранности активов.
Создание и реализацию внутреннего контроля, по модели COSO, обеспечивают совет директоров, менеджмент организации и другие ее сотрудники.
В связи участившимися случаями манипуляции данными с целью «улучшения» показателей финансовой отчетности, искусственного завышения доходов, корпоративного мошенничества в 2002 г. в США вышел Закон Сарбейнса — Оксли. Данный закон определяет необходимость включения в годовой отчет компаний сведений о состоянии СВК, при этом установлена ответственность руководства организаций за эффективность СВК, а также предусмотрено подтверждение внешним аудитором не только достоверности финансовой (бухгалтерской) отчетности, но и эффективности СВК. За публикацию недостоверных данных законом определена административная ответственность (штраф до 5 млн долл. США) и уголовная (лишение свободы до 20 лет).
Отметим, что СВК нс заменяет внутренний аудит в организации. Различия СВК и внутреннего аудита определяются задачами, которые ставит перед этими подразделениями руководство. В общем случае задачей службы внутреннего контроля может являться построение системы внутреннего контроля компании (или содействие менеджменту в построении системы), а задачей внутреннего аудита — проведение оценки эффективности этой системы, выработка предложений по улучшению СВК. СВК создается и реализуется менеджментом и прочим персоналом аудируемой организации, а функции внутреннего аудита осуществляются внутренними аудиторами. Система внутреннего контроля не дублирует также и функции контрольноревизионного отдела (КРО) организации. Основная роль КРО — ответственность за сохранность имущества, предупреждение хищений.
СВК может считаться эффективной, если ее компоненты способствуют предупреждению и своевременному обнаружению неэффективных, рискованных хозяйственных операций, нарушений нормативных актов при совершении хозяйственных операций, предоставлению недостоверной информации о деятельности организации.
Согласно международным стандартам аудита СВК состоит из пяти компонентов: контрольной среды; процесса оценки риска субъектом; информационной системы; средств (действий) контроля; мониторинга системы внутреннего контроля.
Данная классификация полностью соответствует модели COSO.
На наш взгляд, компоненты СВК целесообразно поделить на две группы: функциональные компоненты и поддерживающие (рис. 2.2).
Рис. 2.2. Структура системы внутреннего контроля
Функциональные компоненты играют ключевую роль в эффективности деятельности аудируемого лица. К ним следует отнести контрольную среду, информационную систему, средства контроля.
Поддерживающие компоненты обеспечивают функционирование СВК и реализацию процедур ее оценки: мониторинг средств контроля, рисков хозяйственной деятельности.
Контрольная среда характеризует условия, в которых осуществляется внутренний контроль, отношение, осведомленность и практические действия аудируемого лица, направленные на установление и поддержание СВК, достижение ее целей. Она отражает общую атмосферу в организации, влияющую на понимание и исполнение процедур контроля ее сотрудниками, формирует внутреннюю культуру организации, влияя на сознательность ее сотрудников в отношении контроля, как следствие, контрольная среда является одной из главных составляющих СВК.
При оценке эффективности контрольной среды, согласно MCA, аудитор должен оценить следующие факторы:
- • порядок распространения среди сотрудников аудируемого лица этических принципов и ценностей, а также меры по обеспечению этих принципов. Как правило, при эффективной контрольной среде в организации создан кодекс корпоративного поведения, представляющий собой не просто набор оторванных от жизни инструкций, а руководство к действию сотрудникам компании в той или иной ситуации;
- • приверженность профессиональной компетентности, под которой понимаются знания и навыки, необходимые для достижения сотрудниками задач, предусмотренных служебными обязанностями. Руководство любой компании должно понимать, какие качества требуются для выполнения тех или иных задач, выполнять работу следует поручать тем сотрудникам, которые наиболее для нее подходят;
- • участие лиц, наделенных руководящими полномочиями, в финансовохозяйственной деятельности организации;
- • философия руководства и стиль его работы, т.е. отношение руководства аудируемого лица к предпринимательским рискам, действиям, связанным с отчетностью, обработкой информации, учетом и учетным персоналом;
- • организационная структура организации. Эффективность деятельности организации зависит от соответствия ее организационной структуры масштабу и специфике деятельности, ее бизнес-процессам; от наличия в организационной структуре отделов контроля, четкого распределения должностных обязанностей между сотрудниками и т.д.;
- • политика и практика управления человеческими ресурсами (кадровая политика организации).
В табл. 2.5 на основании обзора современной литературы представлен состав основных компонентов контрольной среды.
Информационная система представляет собой совокупность процедур и инструментов, используемых в организации для ведения бухгалтерского учета, инициирования, записи, обработки и обобщения хозяйственных операций. Примерами таких процедур и инструментов являются технические средства, программное обеспечение, персонал, процедуры подготовки финансовой (бухгалтерской) отчетности, базы данных и др.
Таблица 2.5
Состав основных элементов контрольной среды
Элемент |
Состав |
Стиль и основные принципы управления |
Наличие стратегических целей развития организации. Связь стратегических целей и текущей деятельности. Отношение руководства к СВК, ответственность исполнительного органа за организацию и состояние СВК. Внимание руководства к бухгалтерскому учету и отчетности. Отношение руководства к операциям с аффилированными лицами сторонами. Отношение руководства к аудиту и консультированию, использование услуг аудиторов, консультантов. Применение способов подотчетности должностных лиц и исполнителей. Разработка мер по предупреждению конфликтов интересов |
Организационная структура управления |
Соответствие организационной структуры размерам и характеру деятельности организации. Способ организации внутреннего контроля. Способ организации бухгалтерского учета. Разработка и соблюдение документооборота. Разработка, корректировка и соблюдение должностных инструкций |
Распределение ответственности и полномочий (двойной контроль) в процессах |
Выполнение операций с активами (доступ к активам; выдача разрешений на операции с активами; осуществление и отражение в учете хозяйственных операций). Осуществление договорной работы (инициирование сделок, подготовка исходной документации, заключение сделок, изменение договорной и учетной документации). Ведение учета и контроля за осуществлением учета |
Кадровая политика |
Проведение аттестаций персонала. Наличие системы подготовки и повышения квалификации кадров. Наличие и соблюдение графика отпусков. Текучесть кадров. Система подбора кадров. Система стимулирования труда. Проведение инструктажей но выполнению работниками функциональных обязанностей. Периодическая ротация кадров |
В структуре информационной среды, на наш взгляд, стоит выделять систему бухгалтерского учета (СБУ) и прочие элементы. Систему бухгалтерского учета характеризуют элементы учетной политики, принципы бухгалтерского учета и требования к нему (табл. 2.6).
Состав прочих элементов информационной среды включает в себя способы архивирования и хранения информации, инструменты обеспечения контроля за сохранностью бухгалтерских данных, способы ограничения несанкционированного доступа к документам и другой информации, систему информирования персонала и многое другое.
Таблица 2.6
Состав основных элементов системы бухгалтерского учета
Элемент |
Состав |
Учетная политика и ее соблюдение |
Рабочий план счетов. Технология ведения учета и формирования внутренней и внешней отчетности. Нетиповые формы первичных учетных документов при отсутствии типовых. Формы внутренней отчетности. Обоснование применяемых способов учета, отличных от предусмотренных нормативными документами. Обоснование применяемых способов учета при отсутствии нормативных документов |
Принципы бухгалтерского учета и требования к нему |
Правильное применение валюты бухгалтерского учета. Раздельный учет имущества собственного и других организаций. Раздельный учет текущих и капитальных расходов и затрат. Непрерывность, сплошной характер (полнота) учета. Документальность учета. Своевременность учета. Принцип начисления (правильное отнесение расходов по периодам). Сопоставимость учетной и отчетной информации (соответствие данных первичного, аналитического, синтетического, сводного учета и отчетности). |
Контрольные действия (средства контроля) — политика и процедуры компании, помогающие удостовериться в исполнении распоряжений руководства. Примерами контрольных действий являются сверки, инвентаризация, визирование и брошюровка документов, протоколирование, актирование, опечатывание и опломбирование помещения и др.
Средства контроля можно подразделить на четыре группы:
- 1) направленные на проверку выполнения распоряжений, директив руководства, планов и смет финансово-хозяйственной деятельности и т.д.;
- 2) предназначенные для обработки информации, направленные на проверку точности, полноты и санкционирования операций, которые, в свою очередь, подразделяются на общие и прикладные средства контроля. Общие средства контроля имеют широкие области применения, они помогают удостовериться в правильном бесперебойном функционировании информационных систем и предназначены для обеспечения эффективного функционирования прикладных средств контроля. Прикладные средства помогают удостовериться, что осуществленные хозяйственные операции были санкционированы, в полном объеме и точно зафиксированы и обработаны;
- 3) средства проверки наличия и состояния объектов — направлены на обеспечение сохранности активов;
- 4) разделения обязанностей.
Примеры контрольных действий представлены в табл. 2.7.
Процесс оценки рисков аудируемым лицом представляет собой выявление и по возможности устранение рисков хозяйственной деятельности организации, а также возможных последствий данных рисков.
Таблица 2.7 Состав основных контрольных действий (средств контроля) |
|
Элемент |
Состав |
Средства, направленные на проверку выполнения |
Обзорные проверки и анализ фактических показателей в сравнении со сметными и прогнозными показателями. Обзорные проверки и анализ фактических показателей в сравнении с показателями за предыдущие периоды. Соотнесение между собой различных данных (управленческих и финансовых), анализ их соответствия, выводы об обнаруженных расхождениях и предпринимаемые в этих случаях корректирующие действия. Сопоставление внутренних данных со сведениями, полученными из внешних источников информации. Проверка результатов деятельности по областям, подразделениям, направлениям. Другие действия |
Средства, предназначенные для обработки информации |
Общие средства контроля:
Прикладные средства контроля:
|
Средства проверки наличия и состояния объектов |
Меры предосторожности, ограничивающие доступ к активам или бухгалтере ким зап ися м. Санкционирование допуска к компьютерным программам и файлам с данными. Проведение периодических инвентаризаций. Договоры о материальной ответственности. Инструкции о порядке приема, хранения, ввода в эксплуатацию, отпуска и списания материально-производственных запасов товарно- материальных ценностей. Применение доверенностей при совершении операций. Другие действия |
Элемент |
Состав |
Средства разделения обязанностей |
Разделение обязанностей по подготовке отчетов. Разделение обязанностей по просмотру отчетов. Разделение обязанностей по согласованию и утверждению, а также по утверждению и проверке документов. Другие действия |
Среди основных рисков хозяйственной деятельности можно выделить риски:
- • отсутствия информации;
- • нехватки квалифицированного персонала;
- • неточной оценки возможного спроса;
- • утраты источников финансирования вследствие неспособности аудируемого лица выполнять соответствующие требования законодательства;
- • неориентированности информационных систем на особенности осуществляемых хозяйственных операций и др.
Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования СВК во времени. Он включает регулярную оценку организации и применения средств контроля, а также осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Мониторинг осуществляется с целью обеспечения непрерывной эффективной работы средств контроля.
- MCA 315 «Выявление и оценка рисков существенного искажения через изучение деятельности и окружения организации».
- MCA 200 «Основные цели независимого аудитора и проведение аудита в соответствиис международными стандартами аудита»; MCA 315 «Выявление и оценка рисков существенного искажения через изучение деятельности организации и ее окружения организации».
Методика проведения аудита системы внутреннего контроля бизнес-процесса
Анна Джигкаева методолог службы внутреннего аудита ООО «Управляющая компания «Группа ГАЗ», координатор регионального центра Института внутренних аудиторов в Нижнем Новгороде, г. Нижний Новгород
член Некоммерческого партнерства «Институт внутренних аудиторов» Цель данной статьи – показать возможность совершенствования методики проведения аудита системы внутреннего контроля бизнес-процесса компании путем разработки технологии аудита и предоставления практических рекомендаций по проведению внутренней аудиторской проверки.
Результаты данной работы могут быть полезны широкому кругу лиц: от внутренних аудиторов – для использования ее в качестве пособия – до руководителей компаний, заинтересованных в проведении оценки системы внутреннего контроля бизнес-процессов.
Современные тенденции в деятельности компании связаны с повышением роли и значимости внутреннего контроля для достижения целей компании. Руководители крупных компаний начинают понимать, что успех в бизнесе возможен только при наличии четко выстроенной и эффективной системы внутреннего контроля.
Внутренний аудит ставит перед собой цель – оценить эффективность системы внутреннего контроля компании, но следует отметить, что реализация данной цели является очень трудоемким и ресурсозатратным процессом. Поэтому часто аудиторы оценивают СВК отдельных бизнес-процессов либо компаний.
Оценка СВК осуществляется в соответствии с моделью COSO IC . При проведении аудита системы внутреннего контроля осуществляется комплексная оценка всех элементов, составляющих данную систему:
- компонентов СВК (контрольная среда, оценка рисков, контрольные процедуры, информация и коммуникация, мониторинг);
- целей, достижение которых контролируется (операционные цели, цели в сфере подготовки отчетности, цели в области соблюдения законодательства);
- четырех организационных уровней (уровень функции (бизнес-процесса), уровень операционной единицы (подразделения), уровень дивизиона (направления бизнеса), уровень организации (группы)).
В соответствии с моделью, обновленной в 2013 г., выделются 17 принципов, которые помогают наиболее полно охватить всю систему внутреннего контроля (см. рис. 1).
Рис. 1. Краткие формулировки принципов системы внутреннего контроля
Таким образом, при аудите СВК бизнес-процесса оценивается эффективность всей СВК в целом и каждого элемента СВК в частности.
Что касается методики проведения аудита СВК, то в настоящее время не существует единой методики проведения данного вида аудита. Это неудивительно, так как внутренний аудит, в первую очередь, направлен на совершенствование деятельности компании. То есть компания имеет возможность создать собственную методику аудита, которая будет наиболее полно соответствовать специфике деятельности компании.
С другой стороны, не стоит полагать, что не существует некой базы, на которой строятся методики компаний. В теории и на практике встречаются некоторые общие подходы к аудиту СВК. Например:
- Международные профессиональные стандарты внутреннего аудита определяют общие принципы проведения аудиторской проверки ;
- Международные стандарты аудита1 и стандарт PCAOB2 (в частности, аудиторский стандарт № 5 «Проведение аудита внутреннего контроля над финансовой отчетностью, интегрированный в общий аудит финансовой отчетности») ;
- Методика проведения внутренней аудиторской проверки, описанная в статье И.А. Красновой «Методика проведения внутренней аудиторской проверки эффективности системы внутреннего контроля бизнес-процессов» ;
- Альтернативная методика аудита СВК, наиболее часто применяемая в банковском секторе, представленная в статье Н.М. Заварихина, Ю.В. Потехиной «Методология и методика внутреннего аудита в коммерческих банках» и мн. др.
Проанализировав существующие методики проведения аудита, а также международные стандарты аудита, предлагаем выделить следующие основные этапы проведения аудита системы внутреннего контроля (рис. 2).
Рис.2. Схема проведения аудита системы внутреннего контроля бизнес-процесса.
Рассмотрим основные элементы методики проведения аудита СВК.
1. Планирование проверки
Планирование проверки является одним из основных этапов. Процесс планирования проверки включает в себя анализ информации, формирование задания на аудит (определение целей процесса, присущих рисков, целей проверки, объема работ, плана-графика проверки), направление уведомления, проведение совещания с владельцем процесса.
При проведении планирования следует обратить внимание на следующие моменты.
- Проведение интервью с потребителями бизнес-процесса позволит больше узнать о рисках процесса.
- Идентификация целей бизнес-процесса поможет использование KPI/КПЭ (при их наличии в компании), положений о структурных подразделениях, целевых показателей из информации к оперативным совещаниям.
- Для формирования присущих рисков можно использовать карты рисков, предыдущие отчеты внутренних аудиторов. Чтобы определить присущие риски, необходимо ответить на вопросы:
- Что может помешать процессу достичь цели?
- Какие факторы влияют на эффективность процесса?
- Где возможно в процессе неэффективное использование ресурсов?
- Какие факторы или события могут привести к ухудшению или замедлению процесса.
- Чтобы аудируемые лица могли оптимально спланировать время, уведомление о проверке корректно направлять не менее чем за 10 рабочих дней до выхода на объект. Следует указать в уведомлении название проверки, дать краткий обзор рамок проверки и целей, указать продолжительность, контакты руководителя проверки и членов аудиторской команды, что позволит владельцу процесса назначить ответственных лиц, знающих процесс, эффективнее спланировать время.
- Не следует пренебрегать проведением встречи «Открытие проекта» с владельцем процесса. Данная встреча имеет принципиальное значение для утверждения рамок и целей проверки, подтверждения позитивных, длительных отношений между аудиторами и заказчиками.
- Планирование проверки должно занимать 20–30 % времени самой проверки. Чем качественнее планирование, тем эффективнее будет результат. Как сказал Авраам Линкольн, Президент США: «Если бы у меня было 8 часов на то, чтобы срубить дерево, 6 часов я бы потратил на затачивание топора».
2. Выполнение проверки
Под выполнением проверки подразумевается описание бизнес-процесса, анализ целей процесса, определение рисков и контрольных процедур, оценка дизайна и тестирование операционной эффективности контрольных процедур.
Основные практические рекомендации по выполнению проверки заключаются в следующем.
- Проведение анализа целей аудируемого процесса даст представление о существенных недостатках СВК процесса. Анализ целей можно провести на соответствие формулировок критериям SMART, определить соотношение долгосрочных, среднесрочных и краткосрочных целей, соотношение целей аудируемого подразделения и корпоративного центра.
- Одним из эффективных способов подтверждения дизайна контрольных процедур является метод прослеживаемых операций / walk throught. Для этого нужно выбрать конкретные операции или документы и проследить их путь от начала до конца процесса.
- Дизайн контрольной процедуры – это совокупность элементов, составляющих контрольную процедуру: покрытие риска контролем, место выполнения контроля, исполнитель контроля, информация и ресурсы, условия выполнения, объем контроля, метод контроля, свидетельства контроля, регламент контроля.
Для оценки дизайна контроля необходимо установить связь между бизнес-целями и рисками, рисками и контрольными процедурами, отвечающими на соответствующий риск. Дизайн контрольной процедуры не эффективен, если контроль отсутствует, контроль не закрывает риск полностью (остаточный риск выше допустимого), присутствует конфликт разграничения полномочий.
Наличие контрольных процедур, для которых отсутствуют конкретные риски, целесообразно анализировать дополнительно. Возможно, контрольная процедура избыточна. Соотношение один риск – одна контрольная процедура не обязательно оптимально: одна контрольная процедура может покрывать несколько рисков.
- Тестирование операционной эффективности связано с ответами на вопросы:
- Как применялась контрольная процедура?
- Постоянство, с которым она применялась в течение периода проверки?
- Кем (или посредством чего) она применялась?
Для проведения тестирования необходимо определить тип тестирования (наблюдение, опрос, изучение, воспроизведение). Для получения более высокой степени уверенности рекомендуется проводить тестирование одной и той же процедуры, используя различные типы тестирования.
Определение периода времени для выбора тестирования зависит:- от наличия предположений о наличии несоответствий;
- тестирования данного контроля в предыдущих периодах/отчетах;
- размера периода тестирования (квартал, год и т.д.);
- частоты осуществления контрольных процедур (ежедневно, ежемесячно, ежеквартально и т.д.);
- контрольной среды.
Определение размера тестирования (выборки) зависит:
- от размера генеральной совокупности;
- числа отклонений, которые могут возникнуть;
- оценки риска наличия неэффективного контроля.
- При определении выборки важно проверить генеральную совокупность на однородность, полноту и корректность. Использование статистических методов формирования выборки позволит распространить полученные результаты на всю генеральную совокупность.
- Поскольку результаты тестов являются одним из важнейших элементов формирования аудиторского отчета, все тесты необходимо документировать надлежащим образом. Рабочие бумаги должны содержать достаточные доказательства для обоснования наблюдений СВА и/или обоснования сильных сторон бизнес-процесса (в случае, если по результатам внутренней аудиторской проверки недостатки или возможности улучшения системы внутреннего контроля бизнес-процесса не выявлены). При этом в рабочих бумагах должна отражаться только та информация, которая необходима для обоснования.
Все ссылки должны быть проставлены правильно: документация должна позволять переходить по ссылкам от наблюдений к обосновывающим их рабочим бумагам и, если потребуется, к первичным документам.
3. Формирование отчета, завершение проверки
На данном этапе формируется вывод об эффективности системы внутреннего контроля. Для формирования вывода об эффективности СВК необходимо провести оценку каждого компонента модели COSO по всем целям.
Для оценки бизнес-процесса группы компаний требуется оценить бизнес-процесс в каждой компании и сделать общий вывод. Если же группа компаний поделена на дивизионы по продуктовому признаку, то достаточно оценить бизнес-процесс в одной компании дивизиона.
Основные практические рекомендации по написанию отчета:
- Отчет по внутренней аудиторской проверке содержит две части: вводную и основную.
Во вводной части «Аудиторского отчета» представляется общая информация о проверке, как то:- цель, объект и предметы проверки;
- состав аудиторской группы, сроки проведения проверки.
Описательная часть «Аудиторского отчета» является наиболее объемным и информативным блоком, содержащим все результаты аудита.
- Обычно окончательная версия «Аудиторского отчета» представляется: заказчику аудита – лицу, инициировавшему данную проверку; владельцу аудируемого бизнес-процесса; другим заинтересованным пользователям на усмотрение руководителя СВА компании.
- Не следует пренебрегать проведением совещания «Закрытие проекта» с владельцем процесса. Целью данной встречи является обсуждение сильных и слабых сторон системы внутреннего контроля, обсуждение выполненных или планируемых корректирующих мероприятий по результатам внутренней аудиторской проверки.
Внутренний аудит системы внутреннего контроля в настоящее время является предметом дискуссий между учеными и практиками в данной сфере. Практическая значимость данной статьи заключается в том, чтобы показать, что наличие методики проведения проверки позволяет облегчить процесс аудита системы внутреннего контроля и повысить его эффективность. Разработанная и описанная в данной статье методика не обязательно является догмой, которой должны следовать все компании. Каждая компания вправе создавать и применять собственную методику.
Список литературы
1. Брайан Хок, Карл Берч. CIA. Дипломированный внутренний аудитор. Кн.: в 4 ч. М.: НОСК international, 2008.
2. Заварихина Н.М., Потехина Ю.В. Методология и методика внутреннего аудита в коммерческих банках // Аудит и финансовый анализ. 2005. № 4. С. 208.
3. Краснова И.А. Методика проведения внутренней аудиторской проверки эффективности системы внутреннего контроля бизнес-процессов// Акционерное общество: вопросы корпоративного управления. 2006. №7.
4. Крышкин О. Настольная книга по внутреннему аудиту: Риски и бизнес-процессы. М.: АЛЬПИНА ПАБЛИШЕР, 2013.
5. Международные профессиональные стандарты внутреннего аудита (ред. от 01.01.2013).
6. Институт внутренних аудиторов.
7. COSO Internal Control 2013. Integrated Framework.
8. PCAOB
1 Международные стандарты аудита подлежат применению на территории Российской Федерации согласно Постановлению Правительства Российской Федерации от 11.06.2015 № 576.
2 Комитет по надзору за отчетностью открытых акционерных компаний (орган по надзору за правильностью учета и отчетности в компаниях, чьи акции торгуются на бирже; должен следить за тем, чтобы не было манипулирования информацией и инвесторов не вводили в заблуждение; создан после принятия Закона Сарбейнса-Оксли). – Прим. авт.
Версия для печати