Планирование аудиторских проверок
Рубрика: Внутренний контроль и аудит банкаИсходя из компетенции и функций службы внутреннего аудита, аудиторские проверки имеют следующие цели.
Цели аудиторских проверок:
- Оценка отдельных систем управлениями рисками
- Оценка:
- Адекватности систем внутреннего контроля и соответствующих процедур;
- Соответствия систем и процедур банка требованиям Центрального банка и текущему законодательству;
- Успехов банка в поддержке соответствующих систем и процедур учета;
- Работы информационных систем для идентификации и исправления ошибок.
Здесь целесообразно вспомнить о том, что по результатам аудиторских проверок служба внутреннего аудита готовит заключение и рекомендации по улучшению систем внутреннего контроля руководству банка.
При планировании аудиторских проверок следует исходить из того, что собственно аудиторскую проверку можно разбить на 5 этапов.
Этап 1. Планирование заданий
- Осмысление области либо функций видов деятельности, подлежащих аудиту.
Сбор предварительной информации;
Определение требований законодательства и Центрального банка;
Оценка соответствующих бизнес рисков;
Изучение результатов предыдущих аудитов
- Выбор видов деятельности (операций) подлежащих аудиту.
Оценить существенность;
Установить основные проблемы управления;
Установить изменения в системах управления, которые имели место;
Определить слабые места в управлении.
- Выбор подхода к аудиту тех или иных видов деятельности
- Определение потребности в ресурсах
Определить потребность и наличие персонала;
Определить требования к специальной подготовке внутренних аудиторов;
Определить требования по надзору за работой внутренних аудиторов;
Подготовить график работы.
Этап 2. Оценка установленных фактов
- Вводная встреча с руководством аудируемых подразделений
Дискуссия о целях, масштабе и графике подготовки отчетности
- Сбор данных:
Оценка существующей документации;
Собеседования с руководством и персоналом;
либо Наблюдение за деятельностью проверяемых подразделений;
Анализ данных и отчетов.
- Документирование процесса контроля:
Подготовка блок-схем;
Создание или использование вопросников.
- Выборочная проверка документации:
Беглый обзор;
Наблюдения;
Финансовый и другие виды анализа.
- Оценка и документирование других существенных факторов контроля.
Определить, как другие факторы контроля влияют на процессы контроля.
Этап 3. Оценка, насколько адекватен подход к формированию систем управления и контроля, согласно тому, как он определен и представлен менеджментом.
- Оценка системы контроля аудируемых видов деятельности:
Определение модели контроля, используя список вопросов проверочный лист.
- Идентификация недостатков и неэффективных видов контроля:
Оценка существующих видов контроля;
Идентификация недостатков;
Документирование.
Этап 4. Оценка и выводы о работе системы контроля.
- Планирование верификации аудируемых видов деятельности, Аудиторская проверка:
Осуществление выборки и тестирование операций;
Подтверждение;
Компьютерные системы верификации;
Финансовый анализ.
- Проверка работы ключевых видов контроля. Аудиторская проверка:
Осуществление выборки и тестирование работы видов контроля;
Подтверждение;
Использование автоматизированных программ;
Финансовый анализ;
Анализ существенности;
Определение результатов верификации.
- Подтверждение существования значительных недостатков. Аудиторская проверка:
Установить причины недостатков;
Установить эффект и влияние недостатков на операции банка;
Подготовить предварительные выводы.
- Обсуждение обнаруженных недостатков с менеджментом. Аудиторская проверка:
Верификация обнаруженных фактов;
Оценка реакции менеджмента на выявленные недостатки;
Устный отчет о незначительных недостатках.
- Подготовка заключения и предварительных рекомендаций.
Этап 5. Суммирование результатов и подготовка окончательной редакции рекомендаций. Отчет о результатах работы по проведению аудита, представление рекомендаций по улучшению процессов контроля.
Здесь можно заметить, что при планировании и проведении аудиторских проверки можно достичь ее цели лишь за счет исследования операций. Аудиторам следует обращать внимание на ряд процессов, которые, казалось бы, прямо не относятся к аудируемым видам деятельности, но могут «обезоружить» даже самую тщательно спланированную систему контроля, например, стандарты поведения персонала, его квалификация, отношение менеджмента к контролю и адекватной оценке обнаруженных недостатков и.т.д.
Эти и ряд других факторов влияют на проведение аудиторской проверки, заставляя учитывать аудиторских рисков, о которых упоминалось на первом занятии.