Анализ рисков - это очень важный инструмент для работы аудитора и качества услуг, поскольку он подразумевает диагностику того же самого, чтобы гарантировать их возможное проявление или нет.
В этой статье мы представляем элементы, которые проливают свет на предыдущее заявление и важную связь исследований рисков с аудиторской службой.
Введение
Глубокие изменения, которые происходят сегодня, их сложность и скорость, с которой они происходят, являются корнями неопределенности и риска, с которыми сталкиваются организации. Слияния, глобальная конкуренция и технологические достижения, дерегулирование и новые правила, рост спроса со стороны потребителей и жителей, социальная и экологическая ответственность организаций, а также прозрачность создают операционную среду, каждый день становится все более рискованным и сложным, появляются новые проблемы, с которыми приходится иметь дело, в результате проблем, возникающих в организациях, которые действуют вне закона или этичного поведения.
Управление рисками в широком контексте подразумевает, что стратегии, процессы, люди, технологии и знания согласованы, чтобы справиться со всей неопределенностью, с которой сталкивается организация.
С другой стороны, риски и возможности всегда идут рука об руку, и главное - определить потенциальные преимущества от них над рисками.
риски
В каждой организации важно иметь инструмент, который гарантирует правильную оценку рисков, которым подвергаются процессы и деятельность организации, и с помощью процедур контроля можно оценить их эффективность.
Если мы считаем, что Аудит - это «систематический процесс, осуществляемый аудиторами в соответствии с установленными техническими стандартами и процедурами, состоящий из объективного получения и оценки доказательств по заявлениям, содержащимся в правовых актах или событиях технического, экономического характера, административные и другие, чтобы определить степень соответствия между этими утверждениями, действующими правовыми положениями и установленными критериями ». Он отвечает за независимую оценку своей деятельности. Следовательно, Аудит должен функционировать как деятельность, направленная на добавление ценности и улучшение деятельности организации, а также содействие достижению ее целей и задач;обеспечение систематического и дисциплинированного подхода к оценке и повышению эффективности процессов управления рисками, контроля и руководства.
Аудиторские услуги включают в себя объективную оценку доказательств, проводимую аудиторами, для предоставления независимого заключения, которое позволяет квалифицировать соответствие политикам, положениям, стандартам (включая международные стандарты аудита), положениям законодательства или другим требованиям законодательства; в отношении системы, процесса, подпроцесса, действия, задачи или другого вопроса организации, к которой они принадлежат.
В отличие от некоторых авторов, которые определяют выполнение аудитов поэтапно, мы считаем, что это деятельность, посвященная предоставлению услуг, которые последовательно добавляют ценности в зависимости от эффективности и результативности в разработке различных задач и действий, которые должны быть выполнены. систематически в цепочке ценностей, которые должны постепенно приниматься во внимание посредством подпроцессов, определяющих логическую непрерывность процесса, чтобы, наконец, обеспечить ожидаемое качество обслуживания.
Видя потребность в бизнес-среде в инструментах этого типа и принимая во внимание, что одной из основных причин проблем внутри подпроцессов является неадекватный прогноз рисков, необходимо изучить риски, которые могут возникнуть в каждом подпроцессе. аудита, это послужит опорой для предотвращения их адекватного выполнения.
В этом смысле необходимо учитывать следующее:
- Оценка рисков, присущих различным подпроцессам аудита. Оценка угроз или причин рисков. Средства контроля, используемые для минимизации угроз или рисков. Оценка элементов анализа рисков.
Вообще говоря, о рисках и концепциях риска в эволюции систем внутреннего контроля, в которых предполагается три типа рисков:
Риск контроля: тот, который существует, вызван отсутствием контроля над деятельностью компании и может привести к недостаткам в системе внутреннего контроля.
Риск обнаружения: это тот, который предполагается аудиторами, которые в своей проверке не обнаруживают недостатков в системе внутреннего контроля.
Неотъемлемые риски: Риски, присущие характеристикам системы внутреннего контроля.
Однако риски присутствуют в любой системе или процессе, который выполняется, будь то производственные или сервисные процессы, финансовые и рыночные операции, поэтому мы можем подтвердить, что Аудит не освобождается от этой концепции.
В каждом подпроцессе, как также называются его этапы, аудитор должен выполнять задачи или проверки, в которых предполагается, что риски не выполняются надлежащим образом, разумеется, эти риски нельзя определить таким же образом. так что риски определены для внутреннего контроля.
Критерий аудитора в отношении объема и интенсивности тестов, как соблюдения, так и по существу, связан с риском того, что значительные ошибки или отклонения останутся незамеченными в бухгалтерском учете компании и не могут быть обнаружены аудитор в своих выборочных тестах. Риск, как правило, сводится к минимуму при повышении эффективности применяемых аудиторских процедур.
Целью аудита финансовой отчетности не является обнаружение мошенничества, однако всегда существует возможность получения ошибочных данных в результате недобросовестных действий, поскольку могут быть запланированы операции для сокрытия преступного деяния. Среди большого разнообразия ситуаций можно отметить следующие:
- Умышленное упущение записей о сделках Фальсификация записей и документов Предоставление аудитору ложной информации
Ниже приведены некоторые ситуации, которые могут указывать на наличие ошибок или нарушений.
а) когда аудитор сомневается в честности должностных лиц компании; Если недоверие относится только к конкуренции, а не к честности руководителей компании, аудитор должен иметь в виду, что он может столкнуться с рисковыми ситуациями из-за ошибок или нарушений в управлении.
б) Когда аудитор обнаруживает, что ключевые должности, такие как кассир, бухгалтер, администратор или менеджер, имеют высокий процент текучести, существует вероятность того, что административные процедуры, включая процедуры бухгалтерского учета, могут содержать недостатки, которые могут привести к ошибкам или нарушениям.
c) Беспорядок в бухгалтерском отделе организации включает несвоевременную отчетность, неадекватные записи транзакций, неполные файлы, несогласованные счета и т. д. Эта ситуация, как легко понять, приводит к ошибкам, возможно, добросовестным или даже мошенническим. Руководство обязано установить и поддерживать административные процедуры, позволяющие адекватно контролировать операции.
В рамках аудитов должна быть проверена функция подготовки или обработки данных, где, среди прочего, должны быть проверены следующие аспекты:
- наличие метода, гарантирующего, что данные, полученные для оценки, являются полными, точными и авторизованными; использовать стандартизированные процедуры для всех операций и проверять их, чтобы гарантировать их соблюдение; наличие метода, обеспечивающего быстрое обнаружение ошибок и неправомерных действий работа компьютерной системы; должны быть стандартные процедуры для предотвращения или предупреждения случайных ошибок, вызванных сбоями оператора или неисправностью машин и программ.
Системы управления рисками
Мы могли бы основывать структуру контроля рисков на двух столпах: Общих системах управления и Службе внутреннего аудита, определения, цели, характеристики и функции которых изложены ниже.
Общие системы управления
Определение
Общие системы управления разрабатывают внутренние стандарты и их методы оценки и контроля рисков и представляют собой общую культуру управления бизнесом, обмена накопленными знаниями и установления критериев и руководящих принципов действий.
цели
1. Определите возможные риски, которые, несмотря на то, что они связаны с любым бизнесом, следует попытаться снизить и узнать о них.
2. Оптимизировать повседневное управление, применяя процедуры, направленные на финансовую эффективность, снижение затрат, гомогенизацию и совместимость информации и систем управления.
3. Поощряйте синергизм и создание ценности различных бизнес-групп, работающих в среде сотрудничества.
4. Укрепляйте корпоративную идентичность, уважая всех руководителей и их общие ценности.
5. Достигайте роста за счет стратегического развития, направленного на поиск инноваций и новых возможностей в среднесрочной и долгосрочной перспективе.
Системы охватывают всю организацию на трех уровнях:
а) все бизнес-единицы и направления деятельности;
б) все уровни ответственности;
в) все виды операций.
Управление рисками
Аудиторские услуги
Внутренние аудиторы должны участвовать вместе с другими подразделениями организации в процессах постоянного улучшения, связанных с:
- идентификация соответствующих рисков, как внешних, так и внутренних и специфических для организации, на основе определения областей или ключевых точек организации; оценка частоты, с которой возникают идентифицированные риски, а также оценка возможные убытки, которые они могут причинить; и определение наиболее подходящих конкретных целей контроля, должным образом сформулированных с глобальными и отраслевыми целями, изложенными в миссии организации.
Внутренние аудиторы должны оценивать количество и качество подверженности рискам, связанным с администрированием, хранением и защитой доступных ресурсов, операций и информационных систем организации, принимая во внимание необходимость гарантировать достижение следующих целей на разумном уровне:
- надежность и целостность финансовой и операционной информации, результативность и эффективность операций, контроль всех видов ресурсов, имеющихся у организации; и соблюдение законов, постановлений, политик и контрактов.
Консалтинговые услуги
Во время консультационных заданий внутренние аудиторы должны учитывать риск, соответствующий целям задания, и быть внимательными к существованию других значительных рисков.
Внутренние аудиторы должны использовать знания о рисках, полученные в результате консультационной работы, в процессах выявления, анализа и оценки значительных подверженностей рискам в организации.
Риски, присущие среде автоматизированных информационных систем
Риски могут исходить от:
- Недостатки в общей деятельности автоматизированной информационной системы; разработка и сопровождение программ; технологическая поддержка программного обеспечения системы; эксплуатация; физическая безопасность; и контроль доступа к программам.
Риски могут увеличить вероятность ошибок или нарушений в конкретных приложениях, в базах данных, в основных файлах или в определенных операциях обработки.
Характер рисков и характеристики внутреннего контроля, интегрированного в автоматизированную информационную систему, включают следующее:
- Отсутствие отслеживания транзакций.
- Некоторые автоматизированные информационные системы спроектированы таким образом, что полная трассировка транзакции, которая может быть полезна для целей внутреннего аудита, существует только в течение короткого периода времени или только в машиночитаемой форме. Сложная прикладная система включает большое количество процедур, которые могут не оставлять полного следа, поэтому ошибки в логике прикладной программы может быть трудно своевременно обнаружить с помощью ручных процедур.
- Отсутствие разделения обязанностей.
Некоторые контрольные процедуры, которые обычно выполняются персоналом с помощью ручных систем на индивидуальной основе, могут быть сосредоточены в автоматизированной информационной системе. Необходимо учитывать, что один и тот же работник не должен иметь доступа к автоматизированным программам, обработке информации и данным, полученным через компьютер, поскольку одновременное выполнение этих функций несовместимо.
Внутренняя проверка
Определение
Функция внутреннего аудита построена вокруг объединенных аудиторских служб, которые состоят из аудиторских групп бизнес-единиц и корпоративных служб, которые действуют согласованно и подотчетны Комитету по аудиту.
Общие цели
1. Предотвратить аудиторские риски Управлений, Проектов и Деятельности группы, такие как мошенничество, потеря активов, операционная неэффективность и, в целом, риски, которые могут повлиять на хорошую производительность бизнеса.
2. Контролировать заявку и способствовать разработке адекватных и эффективных стандартов и процедур управления в соответствии с Общими корпоративными системами управления.
3. Создавать ценность, способствуя созданию синергии и мониторингу передовых методов управления.
4. Согласовывать критерии и подходы к работе с внешними аудиторами, добиваясь большей эффективности и прибыльности обеих функций.
Конкретные цели
- Оцените аудиторский риск в соответствии с объективной процедурой.Определите типы стандартной работы по аудиту и внутреннему контролю, чтобы разработать соответствующие планы работы с соответствующим объемом для каждой ситуации. Эта типология связана с оценкой аудиторских рисков, определяет рабочие планы, которые будут использоваться, и подразумевает тип соответствующих Рекомендаций и отчетов, и поэтому должна быть явно использована в указанных документах. Руководить и координировать процесс планирования аудиторская работа и внутренний контроль руководства и бизнес-подразделений, определение процедуры уведомления о указанной работе и связи с затронутыми сторонами, а также создание системы кодирования работы для надлежащего контроля и мониторинга.Определите процесс сообщения результатов каждой аудиторской работы, людей, которых она затрагивает, и формат документов, в которых она материализуется. Проверьте применение планов, надлежащее выполнение и контроль работы, своевременное распространение. результатов и выполнения рекомендаций и их соответствующего выполнения.
Риск и относительная значимость.
- Ожидаемые оценки неотъемлемых рисков и рисков контроля, а также определение важных областей аудита. Установление уровней существенности для целей аудита. Возможность искажений или мошенничества. Выявление сложных областей бухгалтерского учета, включая те, которые они включают бухгалтерские оценки.
Программа работы
Аудитор должен разработать и задокументировать рабочую программу, в которой излагаются характер, сроки и объем запланированных аудиторских процедур, необходимых для выполнения общего плана аудита. Рабочая программа служит набором инструкций для помощников, участвующих в аудите, а также средством контроля и записи надлежащего выполнения работы.
При подготовке рабочей программы аудитор должен учитывать конкретные оценки неотъемлемых рисков и рисков контроля, а также требуемый уровень уверенности, который необходимо будет обеспечить процедурами по существу. Следует также учитывать время тестирования средств контроля и процедур по существу, координацию любой помощи, ожидаемой от организации, наличие помощников и включение других аудиторов или экспертов.
Аудитор должен учитывать существенность и взаимосвязь рисков в задании при планировании и разработке аудиторских услуг, чтобы снизить риск выражения несоответствующего вывода. Относительная важность оценивается с учетом как количественных, так и качественных факторов в отношении разумной перспективы того, что вопрос, изменяющий или влияющий на решения пользователя, которому направлено аудиторское заключение. Ему необходимо понять и оценить, какие факторы могут повлиять на решения пользователя, которому адресован отчет. Это вопрос профессионального суждения в конкретных обстоятельствах заказанной аудиторской работы.
Определение концепций риска, связанных с аудитом
Риск упорядоченной работы - это риск того, что аудитор сделает неправильное заключение. Затем аудитор планирует и выполняет работу таким образом, чтобы снизить риск выражения несоответствующего заключения до приемлемого уровня. Как правило, эти риски могут быть представлены компонентами, описанными выше и связанными с аудитом;
а) неотъемлемый риск - риски, связанные с характером проблемы;
б) Риск контроля - риск того, что средства контроля над объектом не существуют или действуют неэффективно; и
c) риск обнаружения - риск того, что процедуры аудитора не обнаружат важные аспекты, которые могут повлиять на объект.
1. Получение и оценка доказательств.
Аудитор должен получить в ходе аудита достаточные и надлежащие доказательства, чтобы иметь возможность сделать разумные выводы, на которых основывается свой отчет.
Доказательства в ходе аудита: означает информацию, полученную аудитором для того, чтобы сделать выводы, на которых основан его отчет. Доказательства в ходе аудита будут включать исходные документы и бухгалтерские записи, подтверждающую информацию из других источников, процедуры по управлению областями или подразделениями и показатели управления. Доказательства в ходе аудита получают в результате соответствующего сочетания тестов контроля, процедур проверки по существу, анализа прогнозов и анализа ключевых показателей успеха.
Контрольные тесты: означает тесты, выполняемые для получения в ходе аудита доказательств адекватности структуры и эффективности работы систем бухгалтерского учета и внутреннего контроля; выполнение поставленных целей и задач; а также степень эффективности, экономичности и эффективности управления предприятием.
Процедуры проверки по существу: означают тесты, проводимые для получения доказательств в ходе аудита для обнаружения существенных искажений в финансовой отчетности или в его операциях, и они бывают двух типов: a) проверка деталей операций и остатков; и б) аналитические процедуры.
Достаточные и надлежащие доказательства в ходе аудита: достаточность и уместность взаимосвязаны и применимы к свидетельствам в ходе аудита, полученным как в результате тестов контроля, так и процедур проверки по существу. Достаточность - это мера количества доказательств в ходе аудита; Соответствие - это мера качества доказательств в ходе аудита, их значимости для конкретного утверждения и их надежности. Как правило, аудитор считает необходимым полагаться на аудиторские доказательства, которые являются скорее убедительными, чем окончательными, и часто будет искать доказательства в ходе аудита из разных источников или разного характера, чтобы поддержать одно и то же утверждение.
Чтобы получить заключения по предмету, аудитор обычно не исследует всю доступную информацию, поскольку выводы о балансе счета, процессах, операциях, операциях или средствах контроля можно сделать путем применения своего суждения или выборки. статистический. Суждение аудитора относительно того, какие доказательства являются достаточными и надлежащими для аудита, зависит от таких факторов, как:
- Оценка аудитором характера и уровня неотъемлемого риска как в области финансовой отчетности, так и на уровне остатка по счету или класса операций или операций Характер систем бухгалтерского учета и внутреннего контроля и оценка рисков Относительная важность исследуемого объекта или операции. Опыт, полученный в ходе предыдущих аудитов. Результаты аудиторских процедур, включая мошенничество или ошибки, которые могли быть обнаружены. Источник и надежность имеющейся информации.
Источник, из которого они получены: на надежность доказательств в ходе аудита влияет их источник: внутренний или внешний, а также их природа: визуальный, документальный или устный. Хотя надежность доказательств в ходе аудита зависит от индивидуальных обстоятельств, следующие обобщения помогут оценить надежность доказательств в ходе аудита:
- Доказательства аудита из внешних источников, например, подтверждение или представление, полученные от третьей стороны, более надежны, чем доказательства, полученные внутри. Доказательства аудита, полученные из внутренних источников, более надежны, когда соответствующие системы бухгалтерского учета и внутреннего контроля эффективны. Доказательства в ходе аудита, полученные непосредственно аудитором, более надежны, чем доказательства, полученные от организации. Доказательства в ходе аудита в виде документов и письменных заявлений более надежны, чем устные заявления.
Доказательства в ходе аудита более убедительны, когда доказательства из разных источников или разного характера согласованы. В этих обстоятельствах аудитор может получить более высокую совокупную степень уверенности, чем было бы получено на основе доказательств в ходе аудита при индивидуальном рассмотрении. И наоборот, если аудиторские доказательства, полученные из одного источника, несовместимы с доказательствами, полученными из другого, аудитор должен определить дополнительные процедуры, необходимые для устранения несоответствия.
2. Документация
Аудитор должен задокументировать вопросы, которые важны для подтверждения выводов, изложенных в аудиторском отчете, и оставить доказательства того, что аудит был проведен в соответствии с техническими стандартами работы, указанными профессиональными организациями.
Документация означает материалы, рабочие документы, подготовленные аудитором и для него, полученные или сохраненные аудитором в связи с проведением аудита. Рабочие документы могут быть в форме данных, хранящихся на бумаге, пленке, электронных или других носителях, и служат для следующих целей:
- Они помогают в планировании и выполнении работы, помогают в надзоре и проверке работы; y Запишите доказательства в ходе аудита, полученные в результате выполненной работы, в поддержку отчета.
Аудитор должен подготовить рабочие документы, которые должны быть достаточно полными и подробными, чтобы дать полное представление об аудите.
Аудитор должен зафиксировать в рабочих документах планирование, характер, сроки и объем выполненных аудиторских процедур; а также результаты и выводы, сделанные на основе полученных доказательств. Рабочие документы будут включать аргументы аудитора по всем существенным вопросам, требующим применения суждения, а также выводы. В областях, связанных со сложными принципиальными вопросами или суждениями, в рабочих документах будут фиксироваться соответствующие факты, которые были известны аудитору на момент его заключения.
Расширение рабочих документов - это вопрос профессионального суждения, поскольку документировать все вопросы, которые проверяет аудитор, непрактично и непрактично. При оценке объема документов по заданию, которые должны быть подготовлены и сохранены, аудитору может быть полезно подумать о том, что потребуется, чтобы предоставить другому аудитору, не имеющему предыдущего опыта аудита, возможность понять выполненную работу и основа принятых принципиальных решений, а не подробные аспекты аудита.
На форму и содержание рабочих документов влияют такие вопросы, как:
- Предмет работы Форма аудиторского заключения Характер и сложность бизнеса Характер и состояние систем бухгалтерского учета и внутреннего контроля организации Потребности в конкретных обстоятельствах в руководстве, надзоре и обзоре Работа, выполняемая помощниками. Конкретная методология и технология аудита, используемые в ходе работы.
Рабочие документы разработаны и организованы с учетом обстоятельств и потребностей аудитора для каждого конкретного аудита. Использование стандартизированных рабочих документов может повысить эффективность подготовки и анализа таких рабочих документов; Они облегчают делегирование работы и в то же время предоставляют средства для контроля ее качества, консультируясь с соответствующими руководствами по процедурам аудита, установленными в организациях.
Для повышения эффективности аудита аудитор может использовать другие аналитические материалы, разработанные аудитором, и другие документы, полученные и подготовленные аудитируемой организацией. В таких обстоятельствах аудитор должен убедиться, что эти материалы были правильно подготовлены.
Управление рисками
Риск - это состояние реального мира, в котором существует опасность невзгод, состоящая из сочетания окружающих обстоятельств, где существует возможность потерь.
По этой причине все компании, производящие товары или услуги, должны проводить исследования, которые гарантируют идентификацию рисков как фундаментального элемента, гарантирующего качество услуги или конечного продукта.
Процедурные методы управления рисками
- Избегайте рисков: риск избегается, когда он не принимается в организации. Этот прием может быть скорее отрицательным, чем положительным. Если предотвращение рисков будет чрезмерно использовано, бизнес будет лишен многих возможностей получения прибыли (например, рискованных инвестиций) и, вероятно, не сможет достичь своих целей Снижение рисков: риски могут быть уменьшены, например, с помощью: программ безопасности, охранники, сигнализация и оценка будущих убытков с советом экспертов Сохранение рисков: это, пожалуй, самый распространенный метод противостояния рискам, поскольку во многих случаях позитивное действие не заключается в том, чтобы передать его или уменьшить его действие. Каждая организация должна решить, какие риски будут сохранены или переданы, исходя из своего запаса на непредвиденные расходы.Потеря может быть финансовой катастрофой для организации, которую легко понести другая организация Разделение риска: Когда риски разделены, возможность потери передается от отдельного лица группе.
Определение управления рисками
Управление рисками - это научный подход к риск-поведению, предвидение возможных случайных убытков с помощью разработки и внедрения процедур, которые минимизируют возникновение убытков или финансовые последствия убытков, которые могут возникнуть.
Управление рисками: метод, предназначенный для минимизации возможных затрат, вызванных рисками, которым подвержена организация, этот метод охватывает отказ от любой подверженности риску потери определенной деятельности и снижение потенциала возможных потерь.
Как мы видим, в использованных библиографиях собраны различные критерии риска, но ни один из них не изучает, не говоря уже о рисках, которые принимаются на себя в каждом подпроцессе аудита, что является жизненно важным аспектом для гарантии его качества.
В проанализированных тематических исследованиях мы обнаружили, что, когда конкретные задачи и действия процесса аудита неизвестны, конечные результаты не соответствуют тем, которые ожидают те, кто заказывает аудит, имея в качестве причины отсутствие предвидения задач, которые должны быть выполнены. выполнять в каждом из подпроцессов и, конечно, меры по предотвращению совершения ошибок и сбоев, которые ставят под угрозу системное и поэтапное соблюдение каждого подпроцесса, имитируя выполнение серийного производства.
Проведенные исследования показали, что риски любого подпроцесса аудита, несомненно, ухудшают качество его услуг.
Необычно, что подразделения, предназначенные для службы аудита, не говоря уже о службах внутреннего аудита, работают для диагностики и оценки возможных рисков при выполнении различных подпроцессов, задействованных в службе аудита.
Невозможно диагностировать риски по таблице, так как она не может быть схематической, а тем более заменяющей формулой. В каждой организации должно быть проведено исследование, и должна быть разработана стратегия ее цепочки создания стоимости и тип предоставляемых услуг.
Для этого необходимо знать, как цепочка добавленной стоимости работает в этой организации, поскольку важно поддерживать достижение задач, а также выполнять и обеспечивать поддержание логистического потока подпроцессов, поскольку одно зависит от другого.
Тогда у нас будет цепочка создания стоимости во всех потоках аудита, она должна быть представлена следующим образом.
Ниже мы подробно рассказываем о результатах исследования, проведенного в отношении надзора, проведенного в течение двух лет с участием различных специалистов при проведении определенных аудитов.
Можно заметить, что диагностику необходимо было провести, начиная с логистического потока цепочки создания стоимости из каждого подпроцесса аудита в организации внутреннего аудита, где мы указываем наиболее важные задачи, которые должны быть выполнены в каждой из них, в этой службе., который как фундаментальный процесс выполняется этой организацией, и мы упоминаем риски в соответствии с различными задачами, которые возможны в любой организации, предоставляющей аудиторские услуги.
| Потоки | Chores | Контроль рисков |
| Предыдущее исследование | 1. Знайте характеристики объекта. | 1. Составьте план ненужных экзаменов. |
| 2. Получите представление о контрольной среде. | 2. Расширение тестов из-за незнания контрольной среды. | |
| 3. Понять поток операций. | 3. Незнание истории недостатков или предполагаемых преступных действий в результате предыдущих проверок. | |
| 4. Изучите архивные рабочие документы предыдущего аудита. | 4. Аудитор не может определить операционный характер бизнеса, его организацию, местонахождение его предприятий, продаж, производства, оказываемых услуг, его финансовую структуру, операции купли-продажи и многие другие вопросы, которые могут иметь значение в что будет проверяться | |
| 5. Отсутствие адекватного планирования работы, которая должна быть выполнена, и / или не направление ее на решение вопросов, представляющих наибольший интерес в соответствии с запланированными целями. | ||
| планирование | 1. Определите аспекты, которые должны быть объектами проверки, исходя из ожиданий, которые дает исследование, а также определите области, функции и критические вопросы. | 1. Продление тестов без достижения необходимых целей для проведения заказанного аудита. |
| 2. Проанализируйте повторение недостатков и их причины. | 2. Не разработана общая стратегия сдачи экзамена. | |
| 3. Определите формы или средства проверки, которые будут использоваться. | 3. Невозможность создать или адаптировать программу аудита. | |
| 4. Определение конкретных целей аудита. | ||
| 5. Определение необходимых аудиторов и других специалистов с учетом поставленных целей, объема работы и ее сложности. | ||
| 6. Гибкие программы, специально разработанные в соответствии с поставленными целями, которые соответствуют проверке трех Е (экономия, эффективность и результативность). | ||
| 7. Определение времени, которое будет потрачено на разработку Аудита, а также ориентировочной стоимости. | ||
| выполнение | 1. Получите достаточные, компетентные и относящиеся к делу доказательства для поддержки суждений и выводов. | 1. Несоблюдение общепринятых стандартов аудита. |
| 2. Выполнять действия, предусмотренные разработанной планировкой. | 2. Неспособность обеспечить ответственное и компетентное лицо обоснованности различных финансовых отчетов. | |
| 3. Подготовить рабочие документы для всех сданных экзаменов. | 3. Аудитор не готов сомневаться в достоверности и полноте доказательств. | |
| 4. Провести проверку в соответствии с общепринятыми стандартами аудита. | 4. Взятой пробы недостаточно для подтверждения результатов проведенного исследования и выполнения поставленных задач. | |
| 5. Неспособность оценить доказательства с использованием надежных методов, обеспечивающих их достоверность и обоснованность. | ||
| 6. Неспособность определить уровень существенности и вероятный риск доказательств. | ||
| 7. Документальные доказательства четко не отражают цель объема проведенных проверок. | ||
| 8. Выводы не имеют четкого определения и не имеют достаточной обоснованности для подтверждения результата проверки, заключения и рекомендации, демонстрирующей характер и объем выполненной работы. | ||
| 9. Не ограничивайте себя важными и актуальными вопросами. | ||
| 10. Проверки и их результаты недостаточно ясны, понятны и подробны, чтобы третья сторона могла обосновать выводы и рекомендации в ходе их проверки. | ||
| Отчеты | 1. Соблюдайте методику подготовки Отчета. | 1. Что в рабочих документах, соответствующих Примечаниям к отчету, нет обоснования, подтверждающего существенные выводы по результатам проверок. |
| 2. Разработано «Определение оценки аудита». | 2. Что в рабочих документах, соответствующих Примечаниям к Отчету, результаты не отражены достаточно четко, понятно и подробно. | |
| 3. Своевременное распространение отчета. | 3. Несоблюдение целей аудита, его объема и методологии. | |
| 4. Провести обсуждение Отчета по результатам проведенного аудита. | 4. Неправильная оценка представленных результатов в соответствии с установленным законодательством. | |
| 5. Неспособность определить ответственность за нарушения, влияющие на бесперебойную работу организации. | ||
| 6. Неспособность облегчить последующие действия, чтобы определить, предпринимаются ли соответствующие корректирующие действия. | ||
| 7. Содержание Отчета не используется своевременно ответственными и заинтересованными лицами. | ||
| 8. Неучастие руководителей и уполномоченных лиц в обсуждении результатов Отчета. | ||
| Подготовка файла | 1. Организуйте документирование всех рабочих документов, возникших в ходе проведения аудита, соответствующих всем этапам. | 1. Что у аудитора нет всех доказательств, подтверждающих развитие каждого из этапов. |
| Исследование | 2. Неподготовка аудиторских рабочих документов. | |
| планирование | 3. Выполнение непредвиденных задач | |
| выполнение | 4. Неадекватная организация подачи рабочих документов. | |
| отчет | 5. Невозможность третьей стороной проверить Отчет и соответствие экзаменов. | |
| 2. Распознайте индексирование каждой бумаги, марки и т. Д. | ||
| надзор | 1. Осуществлять контрольные визиты на любом этапе аудита. | 1. Что у аудиторов есть препятствия, которые ограничивают ясное и точное понимание контролируемой стадии. |
| 2. Составление отчета по надзору. | 2. Рекомендации предыдущих проверок не выполняются. | |
| 3. Надзор не проводится в необходимое время, требуемое аудитором и / или аудитором, выполняющим работу. | ||
| 4. Незначительная подготовка надзорного органа к оценке развития деятельности и / или аудита. | ||
| Оценка профессионалов аудита | 1. Оцените работу персонала, который непосредственно работает в аудите. | 1. Неправильная оценка. |
| 2. Правильно проанализируйте каждый из показателей. | 2. Неправильная оценка (не способствует хорошему индивидуальному результату). | |
| 3. Соблюдать и обеспечивать соблюдение установленной шкалы оценки. | 3. Несоблюдение оценки (не позволяет оцениваемому лицу осознавать указанные ограничения). |
Затем необходимо разработать или внедрить внутреннюю процедуру, которая сводит к минимуму возможные финансовые последствия, которые могут заключаться в дополнительных расходах на питание, проживание, заработную плату, транспорт, канцелярские товары, связь и другие. Это дало бы нам возможность заранее знать оценку и разработать планы, которые способствуют сокращению потерь, которые в методах аудита будут заключаться в расширении ненужных тестов и дополнительном затраченном времени, что подразумевает необходимость дифференцированного лечения, и конечно финансовые потери. Если будут приняты необходимые меры по снижению возникновения, то в Аудите мы будем говорить о сокращении потерь.В этой главе мы ранее рассмотрели необходимость оценки рисков бухгалтерского контроля, что поможет аудитору в проведении адекватного планирования. При представлении возможных рисков при выполнении различных подпроцессов аудита внутренней или внешней организации, оценка того же, чтобы знать Воздействие и лечение, которое для этого требуется, а также вероятность возникновения. Измерение и оценка рисковИзмерение и оценка рисковИзмерение и оценка рисков
Затем, зная возможные риски, необходимо принять во внимание:
а) Вероятность возникновения риска
б) Воздействие при возникновении риска.
Для этого:
- вероятности возникновения должны быть определены в:
a) Нечасто (FP)
b) Умеренное (M)
c) Часто (F)
Нечасто: когда риск возникает только в исключительных обстоятельствах.
Умеренный: это может случиться в какой-то момент.
Часто: ожидается в большинстве случаев.
- Воздействие происшествия будет рассматриваться как:
а) Мягкая (L)
b) Средняя (M)
c) Большая (G)
Легкая: терпимый вред. Низкие финансовые потери.
Умеренный: Требует дифференцированного подхода: Средний финансовый убыток.
Большой: требует дифференцированного лечения. Высокие финансовые потери.
Оценка риска будет:
Приемлемо: (Низкий риск). Когда можно поддерживать текущий контроль, следуя стандартным процедурам.
Умеренный: (средний риск). Они считаются допустимыми рисками с учетом мер контроля. Должны быть предприняты действия по снижению ущерба, и должны быть определены ответственность за их выполнение и контроль.
Неприемлемо: (высокий риск). Действия по снижению воздействия и вероятности должны быть приняты немедленно, чтобы уменьшить серьезность риска. Будет указано ответственное лицо и дата систематической проверки.
Если бы мы хотели оценить влияние рисков на подпроцесс, нам нужно было бы только проанализировать поставленный диагноз.
В качестве примера мы проанализируем подпроцесс предыдущего исследования, диагностированный в проведенном тематическом исследовании, чтобы прийти к нему.
Посмотрим:
| Потоки | Chores | Контроль рисков |
| Предыдущее исследование | ü Знать характеристики организации. ü Понимать контрольную среду. ü Понимать поток операций. ü Изучать рабочие документы, поданные по результатам предыдущего аудита. | 1. Аудитор не может определить операционный характер бизнеса, его организацию, местонахождение его предприятий, продаж, производства, предоставляемых услуг, его финансовую структуру, операции купли-продажи и многие другие вопросы, которые могут иметь значение что подлежит аудиту 2. Отсутствие адекватного планирования работы, которая должна быть выполнена, и / или не направление ее на вопросы, которые представляют наибольший интерес в соответствии с запланированными целями3. Обдумайте планирование ненужных экзаменов.4. Расширение тестов из-за незнания контрольной среды 5. Незнание истории недостатков или предполагаемых преступных действий в результате предыдущих проверок. |
При их оценке у нас будет:
| РИСКИ | ОЦЕНКА РИСКОВ | |||||||||
| Не. | риск | И | я | Удар (6) | Вероятность (7) | Уровень риска | ||||
| L | M | грамм | F | M | Pf | |||||
| один | Аудитор не может определить операционный характер бизнеса, его организацию, местонахождение его производственных мощностей, продаж, производства, предоставляемых услуг, его финансовую структуру, операции купли-продажи и многие другие вопросы, которые могут иметь значение в том, что это будет проверено | Икс | Икс | Икс | Допустимо с мерами контроля | |||||
| два | Отсутствие адекватного планирования работы, которую предстоит выполнить, и / или не направление ее на вопросы, которые представляют наибольший интерес в соответствии с запланированными целями. | Икс | Икс | Икс | Допустимо с мерами контроля | |||||
| 3 | Обдумайте планирование ненужных экзаменов. | Икс | Икс | Икс | Допустимо с мерами контроля | |||||
| 4 | Расширение тестов из-за незнания контрольной среды. | Икс | Икс | Икс | Неприемлемый | |||||
| 5 | Незнание истории недостатков или предполагаемых преступных действий в результате предыдущих проверок. | Икс | Икс | Икс | Допустимо с контрольными мерами |
Хорошо известный и широко используемый прием в качестве рабочего инструмента - это графическое изображение, и, следуя предыдущему примеру, давайте рассмотрим:
Иллюстрация. Уровни риска (матрица)
| F | Неприемлемый | Неприемлемый | Неприемлемый | |
| Вероятность | M | умеренный | умеренный | Неприемлемый |
| Pf | Приемлемый | умеренный | Неприемлемый | |
| L | M | грамм | ||
| Влияние |
Как можно видеть, на предыдущем графике показаны квадранты, в которых расположены эти риски, в соответствии с их воздействием и вероятностью возникновения, а их цвет указывает на их оценку, что не означает, что План измерений не принимает во внимание все из них. Риски, так как мониторинг всех выявленных и план действий каждого из них должен поддерживаться.
План действий должен соответствовать типу риска, организации, в которой предоставляется услуга, типу аудита, выполняемому подпроцессу и, конечно, аудитору или помощнику, который его выполняет. Жизненно важное значение имеет область деятельности, мониторинг в последовательном исполнении по управлению будущими действиями и систематический надзор в разное время аудитов в соответствии с уровнем прошлых или повторяющихся рисков в подпроцессах, которые имеют наибольшее влияние. наблюдались.
В связи с воздействием, которое возникновение рисков, наблюдаемых в ходе расследования, оказывает сегодня, необходимо составить План действий, в котором он предлагается, в основном
- Разработка организационной системы исполнения для каждого из подпроцессов аудита Обучить специалистов по аудиту теоретико-практическому обучению, которое гарантирует качество выполнения их функций. Оценка результатов надзора. Поддержание надзора. возможного совершения рисков при систематической разработке аудиторской проверки. Мониторинг соблюдения цепочки создания стоимости каждым профессионалом и т. д.
В заключение, жизненно важно создать систему контроля в этой цепочке создания стоимости, где все подпроцессы аудита необходимы для достижения эффективного и действенного обслуживания с ожидаемыми требованиями к качеству. Тогда эффективное управление рисками будет представлять собой научный подход к его поведению, предвидящий возможные случайные убытки с разработкой и внедрением процедур, которые минимизируют возникновение убытков или финансовые последствия убытков, которые могут возникнуть.
Ответственный:
- Аудиторский департамент Супервайзер Группа Главный аудитор
Стандарты:
- Он состоит из Руководства с определенными аспектами, подлежащими оценке, для каждого подпроцесса, который должен заканчиваться оценкой, которая должна быть классифицирована в соответствии с вероятностью возникновения и ожидаемым воздействием. Он также должен быть резюмирован, представлен в виде графика, с целью разработки последующего Плана действий по снижению вероятности возникновения.
Управление:
Поведение каждого потока и каждой рабочей области необходимо часто оценивать.
