Работа под названием «Процедура аудита от выявления рисков в процессах» направлена на представление методологии работы, которая позволяет определить, какие риски ограничивают качество процессов деятельности внутреннего аудита в Министерстве внутренних дел. черной металлургии, что позволяет адекватно управлять ею за счет улучшения планирования и выполнения контрольных действий в соответствии со стандартами, установленными в стране.
Использование в качестве общих методов анализа и синтеза, а также индукции и вычета для использования и интерпретации резолюций, стандартов и процедур, установленных для внутреннего аудита, основных концепций взаимосвязи между внутренним аудитом и риски, связанные с этим, с учетом этапов контрольных действий, а также ограничений и объема предлагаемой методики. Затем представляются выводы с оценкой эффективности предложенной методологии, важности, осуществимости и жизнеспособности ее применения и обновления.
Резюме
Работа под названием «Процедура аудита, начиная с выявления рисков в процессах» имеет целью представить методологию работы, позволяющую определить, какие именно риски ограничивают качество процессов деятельности внутреннего аудита в Министерстве. Сидеро-механики и перерабатывающей промышленности, позволяя надлежащее администрирование тех же самых, начиная с улучшения планирования и выполнения действий согласованного контроля до норм, установленных в стране.
Используя в качестве общих методов анализ и синтез, а также индукцию и вычет для использования и интерпретации резолюций, норм и установленных процедур для внутреннего аудита, объясняются и развиваются основные концепции существующей взаимосвязи между внутренним аудитом. и риски, связанные с этим, принимая во внимание этапы контрольных действий, а также ограничения и возможности предлагаемой методологии. Затем представлены выводы с оценкой эффективности предложенной методологии, важности, осуществимости и жизнеспособности их применения и обновления.
Введение
Новые требования по усилению процесса внутреннего аудита в компаниях привели к значительным изменениям в руководстве и ожиданиях в отношении его деятельности и его роли в организации.
Деятельность внутреннего аудита заняла важное место в современной компании. Текущие потребности, экономическая и социальная эволюция, а также внедрение новых методов администрирования и управления компаниями побудили руководство почувствовать необходимость найти объективный элемент, который предоставит им больше информации.
В настоящее время функции внутреннего аудита требуются в четком смысле дополнения и поддержки работы менеджмента, чтобы они вносили все больший и больший вклад в выполнение целей и задач, предусмотренных в организации, в конкретном случае. не мыслить организацию, которая намеревается уверенными шагами двигаться к успеху, без деятельности хорошо организованного внутреннего аудита.
Новый имидж внутреннего аудита требует, чтобы все члены организации рассматривали его как деятельность, направленную на добавление стоимости, улучшение деятельности организации, а не как негативный инструмент надзора.
Таким образом, подразделения внутреннего аудита представляют собой прямой консультативный орган, способный предоставлять своевременные и актуальные сведения о проведенных проверках профессионалам, которые его составляют, с целью поддержки процесса выполнения то же самое, следовательно, знание рисков, связанных с выполняемой деятельностью, имеет жизненно важное значение для достижения качества выполнения упражнения.
Постановка проблемы
Не существует специальной процедуры, которая гарантирует улучшение качества выполнения контрольных действий, выполняемых системой аудита, принадлежащей Министерству сидеро-механической промышленности, которая позволяет эффективно управлять рисками.
Общая цель:
Предложить методологию работы, которая позволяет определить, какие риски ограничивают качество процессов внутреннего аудита в Министерстве сидеро-механической промышленности, позволяя адекватно управлять ими за счет улучшения планирования и исполнения. контрольных воздействий согласно установленным в стране стандартам.
Конкретные цели:
1. Подготовьте теоретическую основу для исследования, основанную на изучении обновленной национальной и международной литературы по исследуемой теме.
2. Подготовить стратегию процесса аудита и предложить методологию, позволяющую идентифицировать риски, связанные с деятельностью во всех ее процессах.
Вопросы исследования
1. Каковы основные преимущества, которые обеспечат улучшение планирования и проведения аудитов на основе адекватной идентификации рисков?
2. Выявлены ли риски?
3. В какой степени процедуры, вытекающие из действующего законодательства, применяются для измерения влияния решений на качество предоставляемых услуг?
4. Учитывается ли соотношение риска и качества при разработке действий?
Гипотеза работы
С учетом пересмотренных теоретических критериев и полученного практического опыта была сформулирована следующая рабочая гипотеза:
Если будет получена методология, позволяющая эффективно идентифицировать риски, то будет лучший анализ выполнения контрольных действий, глубины и актуальности процессов, что будет способствовать повышению качества аудиторской работы.
развитие
1. Риски. Ваши отношения с внутренним аудитом.
Развитие любой деятельности подвержено рискам, аудит не освобождает от них, поскольку от объективной оценки доказательств необходимо предоставить независимый вывод, позволяющий квалифицировать соответствие политикам, положениям, стандартам, положениям законодательства или другим требованиям. правовой, в отношении системы, процесса, подпроцесса, деятельности, задачи или другого вопроса организации, к которой они принадлежат, это зависит от адекватного надзора, осуществляемого назначенным персоналом на каждом из этапов и подпроцессов с учетом этого в конечном итоге будет зависеть качество исполнения.
В Экономической резолюции Пятого съезда Коммунистической партии говорится: (…) «непременным условием всего этого процесса трансформации деловой системы будет введение строгих финансовых ограничений, которые делают контроль за эффективным использованием ресурсов внутренним для механизм управления и не полагаться исключительно на внешние проверки »
Свидетельством этого является новый подход, используемый Управлением генерального контролера Республики, в котором внутренний контроль определяется как «процесс, интегрированный в операции с акцентом на постоянное совершенствование, распространяющийся на все виды деятельности, присущие менеджменту, выполняемые руководством. и остальной персонал; он реализуется через интегрированную систему правил и процедур, которые помогают предвидеть и ограничивать внутренние и внешние риски, обеспечивают разумную безопасность для достижения институциональных целей и адекватную подотчетность ».
Определения риска, его связь с неопределенностью
Габриэль Капоте заявил: «Внедрение в субъекте или организации системы внутреннего контроля или внутренней проверки, как это также известно, ограничит совершение мошенничества и ассигнований и определит полномочия некоторых руководителей и менеджеров, что позволит избежать и выявить произвол., неправильные решения, некомпетентность и другие более серьезные действия ».
Майра Кармона считает, что: «Определение рисков для каждого операционного цикла и фундаментальной области с учетом их характеристик позволяет аудитору принимать решения и устанавливать свою стратегию в процессе аудита для оценки внутреннего контроля.
С другой стороны, в 2008 году несуществующее Министерство аудита и контроля устанавливает: «Каждая система оценки и квалификации, в частности, аудиторская, требует анализа рисков…». Оценка внутреннего контроля должна проводиться в соответствии со списком заранее определенных аспектов, классифицированных как очень важные, в соответствии с принципами, процедурами и методами внутреннего контроля, определяя, в какой степени несоблюдение любого из них влияет на результаты, полученные в организация.
Слово «риск» создает впечатление незащищенности и неуверенности, поскольку существует вероятность того, что результат или последствие сценария в данный момент благоприятны или нет.
Неопределенность заключается в невозможности предсказать или спрогнозировать исход ситуации в определенное время, со своей стороны, риск является синонимом неопределенности, и то и другое характеризуется трудностью предсказания того, что произойдет.
Таким образом, очевидна тесная взаимосвязь, существующая между риском и неопределенностью, поскольку она тесно связана друг с другом и, следовательно, ее невозможно устранить. Таким образом, установлено, что единственный способ справиться с этим - это управлять им, различать источники, из которых он исходит, измерять степень предполагаемого воздействия и выбирать наилучшие доступные стратегии для его контроля, но как идентифицировать его и соотносить с внутренним аудитом.
1.1.1 Управление рисками. Значение для внутреннего аудита.
Идентификация риска - это процесс, который позволяет определить, что может произойти, почему и как определить и подробно записать сбои или причины, которые обнаруживаются при выполнении каждой из задач, предназначенных для обеспечения выполнения действия. Таким образом, риск в процессе аудита определяется как «вероятность несоблюдения функций, событий или ситуаций в работе внутренних аудиторов, которые могут способствовать недостижению целей, поставленных при выполнении процесса»., и в этом исследовании предлагается провести оценку каждого подпроцесса аудита, что позволяет быстро и своевременно обнаруживать и предотвращать его появление.
Проблема управления рисками сегодня вызывает озабоченность у высшего руководства бизнеса, приобретая все большую популярность и становясь важным инструментом для принятия решений. Управление рисками стало занимать важное место в современной компании, все больше и больше способствуя достижению целей и задач, поставленных в организации. Чтобы быть успешным, любое предприятие должно иметь хорошо организованное управление рисками.
Хуан Лопес Гарсия заявляет: «Управление рисками - это дисциплина, которая объединяет финансовые, человеческие, материальные и технические ресурсы компании для выявления и оценки потенциальных рисков и принятия решения о том, как управлять ими с оптимальным сочетанием затрат и выгод.
Управление рисками в широком контексте подразумевает, что стратегии, процессы, люди, технологии и знания согласованы, чтобы справиться со всей неопределенностью, с которой сталкивается организация.
Внутренние аудиторы должны оценивать количество и качество подверженности рискам, связанным с администрированием, хранением и защитой доступных ресурсов, операций и информационных систем организации, принимая во внимание необходимость гарантировать достижение целей на разумном уровне.
Автор считает, что управление рисками необходимо для обеспечения успешного выполнения каждого из процессов аудита; он также гарантирует, что его качество зависит от адекватной идентификации рисков, которые могут существовать при отклонении логической последовательности каждого из составляющих его процессов.
Аудитор выполняет задачи, в которых предполагаются риски неисполнения, фундаментально связанные с объемом и интенсивностью тестов, как соответствия, так и существенных, связанных с риском того, что существенные ошибки или отклонения останутся незамеченными в обзоре. это сделано из-за плохого планирования.
Риск, конечно, сводится к минимуму, когда эффективность применяемых процедур и осуществляемого контроля повышается. Для управления аудиторскими рисками необходимо начать исследование, основанное на действиях и задачах для каждого этапа; и на основе этого определить возможные риски и измерить их влияние в течение года, что позволит улучшить качество.
Необходимость оценки рисков обнаружения в работе аудитора поможет провести адекватное планирование, область, которую необходимо достичь, важна при выполнении различных задач на каждом этапе, на котором должное внимание будет уделяться соблюдению плана планируется минимизировать влияние рисков и гарантировать требуемое качество при разработке работ.
Новый термин риск в деятельности внутреннего аудита вызывает вопросы и опасения в отношении проделанной работы, но в двух словах это не более чем ситуации, которые могут препятствовать нормальному развитию процессов деятельности и препятствовать достижению цели.
Для управления аудиторскими рисками важно, чтобы подразделения аудита и контроля и подчиненные им внутренние аудиторы осознавали важность процесса, основанного на непрерывном обучении персонала, с учетом следующих аспектов:
- Осмыслите внутренний аудит как процесс с системной концепцией.
- Свяжите риски с различными этапами как принцип качества аудита.
- Своевременное выявление их по результатам проверок, проводимых на местах или третьими сторонами.
- Изучите риски, которые позволяют предвидеть и предвидеть, а также позволяют улучшить качество упражнений.
- Иметь набор методов, инструментов и процедур, которые составляют руководство для работы аудитора, тем самым снижая влияние рисков и повышая качество услуг.
В связи с воздействием, которое сегодня оказывает возникновение рисков в деятельности внутреннего аудита, для аудиторов системы предлагается Общий порядок работы, основанный на выявлении рисков, связанных с недостатками, обнаруженными в проведенных надзорных мероприятиях, что будет способствовать:
- разработка системы организационного исполнения для каждого этапа аудита.
- Обучение профессионалов теоретической и практической подготовки, оно должно гарантировать качество выполнения ими своих функций.
- Поддержание надзора за возможным совершением рисков при систематической разработке аудита.
- контроль за соблюдением упражнения каждым профессионалом.
Для получения результатов необходимо определить ответственных.
Ответственные стороны: Аудиторский отдел, супервайзер, руководитель группы и аудитор.
Этап I. Предварительные исследования.
Основываясь на том факте, что исследование является этапом, на котором аудитор идентифицирует себя с деятельностью, осуществляемой организацией, оно включает получение устной и письменной информации об общей предыстории, правовой основе, организации, включая обзор доступной и соответствующей информации (отчеты предыдущих аудитов, рабочих документов, юридических положений или другой документации, содержащейся в файле контрольных действий), чтобы достичь общего понимания уровней полномочий и ответственности, целей, преследуемых организацией, методов и общих процессов, Это также дает возможность оценить степень надежности внутреннего контроля (бухгалтерского и административного), выбрать операции, которые позволят проверить финансовую отчетность, и определить методы, используемые администрацией для надзора за операциями, включая функцию внутреннего аудита, если таковая имеется., Все вышеперечисленное будет способствовать разработке более эффективного и рационального плана работы для каждого аудитора, который будет гарантировать, что выполняемые действия выполняются с надлежащим качеством и экономичностью, тем самым способствуя успеху их выполнения.
В результате исследования руководитель группы может предложить руководителю изменить или не изменить цель действия или его объем. Возможно, что по определенным причинам нет необходимости развивать какую-либо из тем, изложенных в рабочем порядке, или включать другую, которая в силу своей важности или значимости может дать неожиданный результат для организации, и этот вопрос должен быть отражен в документ, подписанный руководителем группы, утвержденный исполняющим обязанности руководителя и внесенный в файл аудита.
В целом, глубина и качество, с которым был проведен этот процесс, будут зависеть от:
- Знание критических областей или областей, существующих в субъекте, понимаемых как: те, которые в силу важности производственного процесса, коммерциализации или услуг вызывают большие риски в развитии их работы, связанных с ними различных операций, которые выполнять.
- Получите необходимые доказательства для сбора элементов, которые позволяют адекватно планировать работу, которая будет выполняться с экономией, эффективностью, действенностью и рациональностью.
- Непосредственное планирование по наиболее интересным вопросам в соответствии с намеченными целями.
- Детально знать характеристики объекта, подлежащего аудиту, и определять важность вопросов, которые необходимо изучить.
- Сделайте выбор и измените методологию и программы, которые будут использоваться.
- Оценить среду внутреннего контроля (бухгалтерский и административный)
риски
1. Концепция планирования ненужных экзаменов.
2. Продление будущих тестов из-за плохого владения контрольной средой.
3. Незнание истории недостатков или предполагаемых преступных действий в результате предыдущих проверок.
4. Неспособность аудитора определить операционный характер бизнеса, его организацию, местонахождение его предприятий, продаж, производства, предоставляемых услуг, финансовую структуру, операции купли-продажи и другие вопросы, которые могут иметь значение.
5. Неадекватное планирование проводимой работы и / или не направление ее на вопросы, которые представляют наибольший интерес в соответствии с запланированными целями.
II этап. Планирование.
Действия, относящиеся к этому этапу, должны представлять, как соответствовать программе, разработанной Департаментом аудита, в соответствии с группой аудиторов, назначенных для выполнения деятельности, и с учетом условий и особенностей рассматриваемой организации.
Процедуры аудита не стандартизированы; и те, которые используются, выбираются, потому что они имеют особое значение для достижения рабочих целей.
Когда аудит правильно спланирован, разрабатывается общая стратегия проверки. Аудитору важно быть хорошо знакомым с объектом. Адекватное планирование должно быть хорошо задокументировано и включать программу аудита с описанием процедур, которым необходимо следовать при ее разработке для достижения предложенных целей.
Информационная система аудируемого лица и внутренний бухгалтерский контроль оказывают значительное влияние на структуру программы аудита.Аудитор должен избегать склонности следовать процедуре только потому, что она кажется обобщенной программой; Это используется только в качестве руководства; Вы должны убедиться, что не упустили из виду какие-либо важные процедуры пересмотра, как путем адаптации общей программы, так и индивидуальной.
После определения времени, которое будет использоваться для выполнения каждой проверки или верификации, составляется общий или общий план аудита, который будет включен в документ, содержащий как минимум:
- Определение тем и задач, которые необходимо выполнить.
- Имя специалиста или специалистов, которые будут вмешиваться в каждого из них.
- Ожидаемая дата начала и окончания каждой задачи. В этом случае считается от разведки до завершения работы.
Индивидуальный план работы каждого специалиста должен быть составлен с учетом имени специалиста, определения тем и каждой из задач, которые должны быть выполнены, даты начала и окончания каждой задачи, всегда оставляя место для записи фактического периода выполнения, а также инциденты в каждой задаче / специалисте или предмете в целом.
риски
1. Продление тестов без достижения необходимых целей для проведения заказанного аудита.
2. Отсутствие общей стратегии экзамена.
3. Невозможность создать или адаптировать программу аудита.
4. Недостатки и сбои в предварительной разведке.
5. Полное незнание деятельности, которую нужно развивать.
6. Неопытность в применении заказанной программы аудита.
III стадия. Исполнение.
Во время исполнения аудитор должен обеспечить соблюдение стандартов аудита, а также знание и контроль деятельности, осуществляемой субъектом, которому он подчиняется; так как от этого зависит качество предоставляемой услуги и возможные риски в достижении поставленных целей.
Доказательства, изученные аудитором, состоят из широкого спектра информации и данных, подтверждающих подготовленные отчеты. Определение не ограничивает характер проверяемых доказательств; Скорее, это означает, что аудитор должен использовать свое профессиональное суждение при выборе подходящей выборки, он рассмотрит любой элемент, который позволяет ему сделать объективную оценку и выразить мнение профессионального характера, учитывая следующие элементы: критерий, условие, причину и эффект.
Критерий: Критерии, используемые аудитором при оценке разумности, имеют первостепенное значение в некоторых областях, многие из них основаны на здравом смысле и хорошо известной или широко применяемой осмотрительной практике.
При выборе критериев важно, чтобы аудитор применил свое профессиональное суждение относительно уместности того же самого в отношении его применения к конкретной проверяемой организации.
Некоторыми возможными источниками критериев являются: действующие положения, внутренние стандарты, политики, процедуры, мнения руководства, условия контрактов, опыт аудитора с аналогичными организациями или видами деятельности; часто лучший критерий - это просто лучший способ выполнить задачу для достижения цели.
Состояние: представляет собой ситуацию, которая существует, которая была определена и задокументирована в ходе внутреннего аудита.
Эффект: относится к выявлению последствий отклонений, то есть экономического воздействия, рассчитанного внутренним аудитором в связи с выводом аудита, который подлежит проверке и анализу.
Причина: это относится к причинам, по которым возникают выявленные отклонения по отношению к применимым критериям.
Роль аудитора состоит в том, чтобы определить степень соответствия между доказательствами того, что действительно произошло, и представленными отчетами об этих событиях; результаты проведенного им анализа должны обеспечивать объективность представленной информации.
Аудит предназначен для получения достаточных, релевантных и компетентных доказательств, которые будут включены позже в отчеты, поэтому необходимо учитывать, что при выполнении работы внутренние аудиторы должны учитывать:
- Цели проверяемой деятельности и средства, с помощью которых контролируется ее выполнение;
- Значительные риски деятельности, ее цели, ресурсы.
- Адекватность и эффективность систем управления рисками и внутреннего контроля деятельности.
- Возможности для внесения значительных улучшений в системы управления рисками и внутреннего контроля деятельности.
Подготовка рабочих документов
Рабочие документы, подготовленные аудиторами, составляют документальное свидетельство соблюдения действий, предусмотренных в планировании, и подтверждают результаты проведенной проверки, поэтому доказательства должны быть четкими, актуальными и компетентными, что облегчает обоснование Выводы.
Рабочие документы должны иметь заголовки по своему содержанию и содержать всю информацию, относящуюся к выбранному образцу, они должны содержать:
Используйте соответствующий рабочий документ для каждого вопроса, столбчатый документ, те, которые обеспечивают большую ясность сделанных заявлений или анализов, заголовок вверху, расположенный в центре или слева, период, методологию и использованный источник в зависимости от типа используемой бумаги и способа ее подачи со следующей информацией:
Entity: (наименование агентства, объект аудита)
Тема: (название рабочего листа или цели, относящиеся к проверяемой учетной записи или процедуре.)
Период: (дата или период проверки)
Методология: (относится к процедурам, программе, которая будет использоваться для достижения целей)
Источник: (относится к документации, предоставленной субъектом в отношении анализируемой информации, доказательств происхождения информации, так что ценность доказательств является фиксированной)
- В правом верхнем углу указание личности, даты и инициалов исполняющего обязанности аудитора.
PT: (указывает, что бумага для работы включена)
Аудитор: (Инициалы аудитора)
Дата: (Дата включения бумаги для работы)
- Обобщите результаты проведенных проверок внизу и, если это невозможно, на прилагаемом листе.
- Отправляйте в каждом обнаружении, которое требует этого, правила или процедуры, которые были нарушены, правильно выражая математическую информацию, которую они содержат.
- Пишите разборчиво, ясно и аккуратно, пишите в стиле, позволяющем любому уполномоченному читать и интерпретировать его содержание.
- Правильно используйте метки, полосы и двойные полосы.
- Правильно сложите листы.
- Используйте перекрестные ссылки на выводы, которые связаны друг с другом.
- Не включайте на одном листе заметки или комментарии по разным вопросам.
- Оставьте запись о проверке в рабочих документах, поставив подпись, кто это сделал, и дату, когда она была проведена.
- использовать Plecas в качестве отступа при оформлении рабочих документов, соответствующих примечаниям, для идентификации результатов проведенных проверок; также отражают их происхождение в качестве перекрестной ссылки между ними.
Глубина, качество и определенность, с которыми представлены рабочие документы, подготовленные аудитором, и их содержание будут отражать степень компетентности, опыта и знаний аудитора.
Важно помнить, что именно зрелость суждения аудитора (полученного из опыта) позволит ему достичь достаточной моральной уверенности, чтобы определить, что факт был обоснованно доказан.
При планировании внутреннего аудита аудитор определяет цели, объем и методологию, направленную на достижение этих достижений; и именно в этом процессе они будут реализованы; поскольку он должен определять наиболее важные вопросы, которые будут приняты во внимание и которые отвечают конкретным потребностям компетентного органа.
Указатель и организация рабочих документов.
Аудитор должен указывать рабочие документы во время аудита, так как таким образом это облегчает поиск любых данных или информации, которые он хочет, в процессе выполнения работы. Они должны быть организованы по счетам финансовой отчетности, которые подвергались проверкам и проверкам.
Пример: проверенные счета, соответствующие вопросам наличных денег и банка.
«ПТ: Е-1/1; ПТ: В-1/10 ……
Всем рабочим документам, относящимся к учетной записи или группе учетных записей, определенной теме, необходимо присвоить букву в соответствии с соответствующей группой, отделяя ее тире (-) от числа, соответствующего PT, суммы соответствующие страницы, разделенные дефисом (/) на тему из сводного листа, которая будет разработана.
Рабочие документы должны быть подготовлены таким образом, чтобы показывать:
- Был ли проведен систематический обзор развития аудиторской работы руководителем группы и руководителем.
- Достаточная информация, которая позволяет аудиторам, которые будут проводить новые действия против организации, понять основные сделанные указания, не требуя дополнительных объяснений.
- достоверность и точность содержащихся в них расчетов.
- Цели, программы, руководства и методология, использованная при аудите, включая методы и критерии, используемые для определения образцов.
- объем и ограничения проверок и расследований, проводимых для защиты степени ответственности, взятой на себя аудитором.
- объяснение или значение знаков или символов, используемых для ссылки на критерий или конкретный результат.
Аудиторские отметки.
Это символы, которые используются для обозначения в рабочих документах анализа, проведенного аудитором, при проверках и проверках, проводимых в книгах, формах и других документах, которые они проверяют, что позволяет руководителю, руководителю группы или другим должностным лицам уполномочен знать, какие действия были выполнены. В P / T обязательно записывать оценки, которые использует аудитор, и их значение. Ниже приводится группа брендов, которую может использовать аудитор.
Источник: Подготовлено автором.
Объем относится к пределу внутреннего аудита, то есть степени расширения задач, которые должны быть выполнены; он может включать области, проблемы и периоды; а также включает общие процедуры, которые внутренний аудитор будет применять в своей работе для получения информации, и аналитические методы, которые он будет использовать для достижения запланированных целей.
Аудит предназначен для получения достаточных, уместных и компетентных доказательств, которые впоследствии будут включены в отчеты, чтобы можно было определить следующие риски исполнения:
1. Незнание стандартов аудита при проведении экспертизы.
2. Неуверенность в отношении ответственного и компетентного лица относительно обоснования различных финансовых отчетов.
3. Незнание подтвердить достоверность и целостность доказательств.
4. Недостаточность взятой пробы для подтверждения результатов проведенной экспертизы и выполнения поставленных задач.
5. Недостатки в применении надежных методов оценки доказательств.
6. Неточность в определении уровня существенности и вероятного риска доказательств.
7. Отсутствие документальных свидетельств, четко отражающих объем проведенных проверок.
8. Отсутствие определения выводов и отсутствия аргументов в пользу результата исследования, заключения и рекомендации, а также для демонстрации характера и объема выполненной работы.
9. Неточность в разграничении важных и актуальных вопросов.
10. Небезопасность в представлении проверок и их результатов при их непонятном и общем виде, ограничение, так что третья сторона может обосновать выводы и рекомендации посредством их обзора.
11. Несовместимость риска и рабочих целей во время действия; а также непреднамеренное возникновение других рисков.
12. Отказ от непрерывного процесса мониторинга при обнаружении нарушений, таких как неподписанные документы, неприемлемые счета, устаревшие остатки, существует риск не обнаружения совершения преступного деяния.
13. Невозможность обнаружить недостатки, игнорируя логические последовательности процесса расследования.
IV этап. Составление отчетов.
Выполнения предыдущих этапов (предварительные изыскания, планирование и исполнение) в срок и с требуемым качеством; соблюдение следующего этапа будет зависеть: подготовка отчета.
Адекватная подготовка отчета должна включать:
- Цели внутреннего аудита, его объем и методология.
- Основные выводы и их выводы.
- Заявление о завершении в соответствии с правилами, Они необходимы для:
- Сообщите результаты должностным лицам, соответствующим уровням управления, наделенным полномочиями.
- снизить риск неверной интерпретации результатов; и
- облегчить последующие действия, чтобы определить, были ли приняты соответствующие корректирующие меры.
Каждый отчет должен:
1. быть кратким, но в то же время достаточно ясным и полным, чтобы можно было понять.
2. Представляйте факты точно, правдиво и справедливо.
3. Представляйте комментарии, выводы и рекомендации объективно, используя язык настолько ясный и простой, насколько позволяет тема.
4. Включайте в рабочие документы только комментарии и выводы, основанные на реальных фактах, которые будут подтверждены достаточными документальными доказательствами в рабочих документах, чтобы доказать, при необходимости, обоснованность включенных в него вопросов, а также их точность и разумность.
Формат аудиторских отчетов и общие критерии содержания на Кубе установлены в Резолюции 350/07 Министерства аудита и контроля, которые были учтены автором этого расследования при подготовке следующего Основного руководства по Работа. Определяет порядок его подготовки и выдачи с учетом следующего формата:
- Заголовок
- Введение
- Выводы
- Полученные результаты
- Рекомендации
- Прощальный привет
- Приложения
Во внутренней организации необходимо поддерживать определенную строгость и дисциплину из-за участия нескольких аудиторов, а также соблюдать адекватную презентацию и общий стиль; поскольку каждый раздел состоит из определенной однородной информации с одной и той же целью либо для идентификации, либо для раскрытия.
Для всего вышеперечисленного, чтобы сохранить единообразие в их представлении, следует учитывать следующие аспекты:
- Используйте в отчете листы размером 8,5 x 11 дюймов (Letter) с шрифтом Arial 11, напечатанным с одной стороны и с одним пространством, оставляя пробел между абзацами или между ними и субтитрами.
- Напишите заголовки заглавными буквами, они будут выделены жирным шрифтом, выровнены по ширине и выровнены по левому краю, - В выводах должны быть представлены только те выводы, которые по своей важности выходят за рамки результатов действия, с указанием их табличкой или надписью.
- В результатах используйте дефис в качестве отступа в тексте отчета, когда необходимо указать на данный недостаток.
- Используйте аббревиатуру CUP или CUC для обозначения типа валюты, к которой она относится, оставьте пробел между ней и числом. Числа делаются с пробелом между миллионами и тысячами, и, если в конце строки они не помещаются, пробел удаляется.
- Пронумеруйте листы последовательно и переплетите по левому краю.
- Напишите полные наименования счетов в соответствии с Классификатором счетов Организации в соответствии с действующим законодательством.
- Подпишите только главный аудитор аудита, указав его регистрационный номер и должность, он также должен поставить свою половинную подпись на каждой странице указанного Отчета на левом поле.
- Подготовьте отчет обезличенно, чтобы он не был адресован какому-либо лицу, чтобы его можно было переслать третьим лицам.
- Перечислите виновных и каждый из фактов, даже если они повторяются, при составлении акта об объявлении административной ответственности; время в должности каждого из них должно быть отражено согласно назначению или контракту. (Следует отметить, что, хотя внутренние аудиторы не оценивают действия, которые выполняют этот шаг, его не следует игнорировать)
После того, как проект отчета завершен и предоставлен тем, кого он может касаться, аудитор приступает к составлению рабочих документов, чтобы начать сопоставление файла аудита с целью:
- Предоставить аудитору знания о подготовке и представлении аудиторского отчета.
- Принять меры таким образом, чтобы важные выводы рабочих документов соответствовали листам заметок и результатам отчета, и выражали доводы для достижения последовательной оценки.
- Убедитесь, что подготовка отчета содержит необходимую информацию и четко излагает результаты аудируемого лица.
- Правильно оценивайте выставленные результаты.
- Содействовать мониторингу недостатков для принятия соответствующих корректирующих мер.
Качество его представления зависит от выполнения программы, глубины исследования и признания выводов в соответствующих рабочих документах, в которых четко выявлены возникшие проблемы, несоблюдение процедуры и их решение; Это будет зависеть от того, что вас не спросят:
1. Пренебрежение в рабочих документах, соответствующих примечаниям к отчету, аргументации, подтверждающей существенные выводы по результатам проверок.
2. Несоблюдение целей аудита, его объема и методологии.
3. Неверная оценка выставленных результатов из-за несоблюдения установленного законодательства.
4. Неопределенная ответственность за нарушения, влияющие на нормальное функционирование организации.
5. Недостаточные последующие действия, необходимые для определения того, приняты ли соответствующие корректирующие меры.
6. Бесполезность содержания Отчета ответственными и заинтересованными по времени и по актуальным вопросам.
7. Отсутствие директоров и уполномоченных лиц при обсуждении результатов Отчета.
Согласование файла.
Как только черновой вариант отчета готов, исполняющий обязанности аудитора приступает к организации файла аудита в качестве продолжения процесса.
На Кубе декретом-законом 159 от 1995 года устанавливается: «Руководство или администрация всех государственных организаций, а также физических и юридических лиц негосударственного сектора обязано создать единый файл, содержащий отчеты, показывающие результаты аудитов, проверок, проверок и налоговых проверок, проведенных на предприятии ».
После завершения аудита и подготовки соответствующего отчета рабочие документы систематизируются для занесения в постоянный файл, и с ними можно будет ознакомиться в будущих действиях.
Подготовка файла требует адекватной организации и выполнения различных действий в каждом процессе аудита.
После размещения в указателе рабочие документы готовы к хранению. Удовлетворительная процедура хранения - это такая процедура, которая защищает от опасностей, таких как пожар, кража, и гарантирует, что рабочие документы можно будет быстро найти и при необходимости проконсультироваться.
Некоторые рабочие документы, к которым нет доступа, очевидно, бесполезны; Таким образом, аудитор после завершения процесса может уничтожить те рабочие документы, которые не имеют ценности по отношению к отчету.
Из-за характеристик файлов аудита и разнообразной информации, которую они хранят, способ их хранения является предметом разногласий. Ниже приводится один из вариантов, который можно использовать для подачи документов в соответствии с заказом. для того, чтобы стандартизировать и организовать документацию логически и функционально.
- Идентификационное лицо
- Индекс
- Подтверждение доставки окончательного отчета
- Копия итогового отчета
- Акт окончательного уведомления об аудите
- Передача информации аудита рабочим, руководителям и должностным лицам
- Проект отчета
- Порядок работы
- Презентационное письмо
- Закон о декларации об отсутствии препятствий
- исследование
- Планирование
- Результаты надзорных работ в поле и таблица. Архивировать согласно документации, собранной в ходе проведенных проверок и расследований, организованной по учетным записям и сгруппированной по тематикам.
- Акт уведомления и частичный анализ недостатков.
- Рабочие документы
- Запросить сертификат
- Документы на занятие
- Свидетельство о возврате занятых документов
- Протокол декларации
- Бухгалтерский баланс
- Отчет о доходах
- Отчет о стоимости производства и / или проданных товаров
- Регулировки сидений
- Другие документы
Последними этапами аудита являются сбор информации и анализ итогового отчета, а затем подготовка плана мероприятий по устранению обнаруженных недостатков.
Все документы, составляющие файл, нумеруются последовательно на каждом листе в порядке, заданном в контрольном листе документа указанного файла. Бумаги, составленные из столбчатых листов, складываются, чтобы их было легко идентифицировать.
У каждого файла есть своя обложка, которая называется вверху по центру: AUDIT FILE; в последующих строках и в нескольких пробелах он отображается:
- Категория.
- Номер наряда на работу
- Название проверяемого лица.
- Орган, которому он подчиняется
- Тип аудита.
- Дата начала и окончания аудита.
- Аудиторы-участники и их должности.
Файлы контролируются с помощью Реестра выполняемых управляющих действий, они хранятся в соответствии с номером соответствующего рабочего задания, сохраняются и охраняются в установленном порядке.
Если новое действие не было выполнено в течение указанного срока, файлы должны храниться до выполнения другого действия. Те, которые в силу своей классификации требуют особой консервации, подаются в соответствии с положениями для каждого конкретного случая.
Это классифицируется, поскольку аудит каталогизирован в соответствии с положениями Закона о государственной тайне и его постановлениями или другими правовыми положениями. Присваиваемая категория или классификация записывается в верхнем правом поле обложки каждого файла, где также должны быть указаны номер копии и номер каждого листа.
Все этапы аудита тесно связаны с процессом, который включает в себя направление усилий задействованных аудиторов, их инструктаж, информирование о значительных встречающихся проблемах; Кроме того, это включает в себя обзор проделанной работы и обучение на местах, о чем мы поговорим в следующем разделе.
3.3.1 Надзор.
Чрезвычайно важным техническим процессом, задействованным на любом из этапов, является надзор, он состоит из направления и контроля внутреннего аудита от его начала до представления отчета на компетентном уровне, он подразумевает определение того, достигаются ли запланированные цели, и руководство усилия внутренних аудиторов по обеспечению соответствия.
Надзор должен осуществляться на всех уровнях или категориях персонала, вовлеченного в аудиторскую работу, и обратно пропорционально опыту, технической подготовке и профессиональным способностям контролируемого аудитора, избегая таких ошибок, как:
- Пропуск доказательств, подтверждающих развитие каждого из процессов.
- Неподготовка аудиторских рабочих документов.
- Выполнение импровизированных задач.
- Неадекватная организация архива рабочих документов.
- Невозможность третьей стороной проверить Отчет и соответствие с экзаменами.
В случае, если аудит настолько сложен, что требует услуг нескольких аудиторов, надзорный орган устанавливает командную строку с аудитором в качестве надзорного органа, назначая для этой деятельности того, кто обладает наибольшим опытом и профессиональными способностями.
Надлежащий надзор должен гарантировать, что:
- Все члены аудиторской группы ясно и удовлетворительно поняли план аудита и что у них нет личных препятствий, ограничивающих их участие в работе.
- Аудит проводится в соответствии со стандартами и практикой аудита для данной деятельности.
- План аудита, подготовленный для этой цели, соблюдается, а запланированные процедуры применяются с учетом санкционированных изменений.
- Работа, проделанная лидером группы, проверяется супервайзером.
- Рабочие документы содержат доказательства, которые адекватно подтверждают выводы, рекомендации и мнения, а также пункты, отраженные в итоговом отчете.
Надзор обычно имеет два уровня исполнения: тот, который соответствует тому, который систематически осуществляется руководителем группы по мере развития различных процессов, чтобы гарантировать, что рабочие документы разборчивы и понятны, и тот, который берет на себя должностное лицо руководства, назначенное в качестве руководителя, всегда оставляющее отметки о своем обзоре в рабочих документах и выпуск образца «Акта о надзоре», в котором будут отражены обнаруженные недостатки или технические сбои и рекомендации, вытекающие из них.
Это правда, что когда надзор осуществляется до завершения любого процесса, он способствует повышению качества следующего, если выполняются рекомендации, выданные надзорным органом; это не так, когда он проводится только в конце аудита, соблюдение каждой из частей, составляющих процесс, позволит оценить риск; они упомянуты ниже:
- Препятствия аудиторов, которые ограничивают ясное и точное понимание контролируемой стадии.
- Нарушение рекомендаций предыдущих проверок.
- Неадекватный выбор оптимального момента для наблюдения, согласно требованиям аудита и / или аудитора, выполняющего работу.
- Неспособность надзорного органа оценить развитие деятельности и / или аудита.
Другие элементы контроля качества, которые должны быть тщательно защищены в функциях аудита:
- Должная степень независимости аудиторов.
- Правильное назначение сотрудников в группы аудита.
- Убедитесь, что персонал имеет соответствующую степень образования и опыта, необходимые для выполнения каждой задачи.
- Методы, которые позволяют аудиторам обращаться за технической помощью, советом и советом по бухгалтерскому учету и аудиту на более высоком уровне знаний через людей с большей компетентностью, суждениями и полномочиями.
Этот процесс имеет жизненно важное значение, так как он представляет собой надежную поддержку для оценки результатов работы аудитора, процесса, который не определен как один из этапов аудита, но который автор считает необходимым для корректировки обучения и профессиональной подготовки внутреннего аудитора. из которых вытекают следующие цели:
- Оценить работу персонала, который непосредственно занимается аудитом, по его окончании.
- Определить сильные и слабые стороны сотрудников, чтобы можно было определить их потребности в обучении и развитии.
- Оцените глубоко и объективно каждый из анализируемых показателей.
- Рассмотрите в соответствии со слабыми сторонами и существующими проблемами потребности в улучшении, если результат работы показывает это.
Эта оценка проводится:
- Действующим аудиторам, руководитель группы.
- Руководителю группы исполняющим обязанности руководителя.
- Руководителю, руководителем организационной единицы.
Этот процесс также подвержен рискам, перечисленным ниже:
- Неправильная оценка.
- Недобросовестная оценка, негативно влияющая на индивидуальные результаты.
- Несоблюдение оценки, что препятствует тому, чтобы оцениваемый человек узнал об указанных ограничениях.
Выводы
• Адекватное управление рисками гарантирует улучшение качества процессов внутреннего аудита.
• Идентификация рисков предназначена для того, чтобы направлять работу внутреннего аудитора по определению с большей уверенностью недостатков, имеющихся в организации, что способствует снижению их воздействия.
• Резолюция 60/11 Управления Генерального контролера Республики не предлагает методологию, которая облегчает идентификацию рисков для директоров и аудиторов национальной системы.
• Внутренний аудит следует рассматривать как профилактическую деятельность, направленную на создание ценности.
• Общая процедура подачи заявки представляет собой инструмент, который позволяет профессионалам деятельности управлять рисками, связанными с каждым этапом, в рамках концепции процесса интеграции.
рекомендации
• Это исследование рекомендуется в качестве учебного материала и рабочего инструмента для системных аудиторов.
Библиография
- Алмелия Б. Контроль и внутренний аудит Общества. Первое издание. Колледж экономистов Испании, Мадрид. 1987
- Белый, ЭЛ. Выборка с компьютерным сопровождением при аудите. Журнал Audit and Control (Гавана) № 7 декабря 2002 г.
- Бланко, Е.Л. Внутренний контроль в компьютерных системах малых и средних компаний. Журнал «Аудит и контроль» (Гавана) Специальный выпуск. Ноябрь 2003 г.
- Буллоса, Т. А., Лаге, Дж. Дж., Эрнандес М. Э. Моделирование и теоретические модели в науке. Конкретность внутреннего аудита с рисковым подходом. Вклад журналов в экономику. Университет Малаги. Испания. Июль 2009 г.
- Кашин, Дж. А. Нойверт, П. Д. и Леви Дж. Ф. Энциклопедия аудита. Барселона: Редакционная группа.
- Кастильо Мартинес, Г., Аудит на основе рисков: новый вызов. Журнал "Аудит и контроль". Номер 16. Город Гавана. Куба. 2007.
- Управление генерального контролера республики. Регулирование Закона 107/10.
- Фрей, Баун. Теория 5C. Основные характеристики аудитора. Журнал "Аудит и контроль". №14. Август. Город Гавана. Куба. 2005.
- Гомес Авилес, Б. Управление качеством. Понятия, терминология и подходы. Куба., 2002.
- Гонсалес, Г.И. Резюме Первой конференции по внутреннему контролю. Внутренний контроль как профессия: методы и дисциплины. Доступно по адресу: http://ocu.ucr.ac.cr/boletin 2-2002-artiulo6.htm 2002, среди прочих, которые будут обнаружены в ходе расследования.
- Торренте, Т. и Б. Чакон: Внутренний контроль. Эффективный инструмент управления, журнал «Аудит и контроль», № 1, с. 7 декабря 2002 г.
Примечания:
1. Капоте С. Г. Внутренний контроль и контроль. Журнал "Аудит и контроль". Номер 7. Гавана. Куба. 2000.
2. Кармона М. Роль аудита в процессах непрерывного совершенствования менеджмента. Журнал "Аудит и контроль". Номер 8. Гавана. Куба. 2003. с.34.
3. Министерство аудита и контроля. Решение № 353. Методика квалификации аудиторов. Куба 2008.
