К.е.н. Каменська Т.О.

Національна академія статистики, обліку та аудиту

Повідомлення результатів аудиторської перевірки

 

У відповідності до МСВА 2400 — Повідомлення результатів: внутрішні аудитори зобов'язані повідомляти про результати завдання. Повідомлення мають містити опис мети, обсягів та змісту завдання, а також відповідні висновки, рекомендації та плани дій. В остаточному варіанті звіту про результати завдання повинна міститися загальна думка та/або висновки внутрішнього аудитора. [1]

Вітається, коли оцінка діяльності об'єкта перевірки відображається внутрішніми аудиторами в повідомленні за результатами аудиту, як позитивна. При спрямуванні результатів аудиту зовнішнім сторонам, повідомлення повинне містити інформацію щодо обмеження поширення та використання таких результатів.

 Повідомлення повинні бути точними, об'єктивними, ясними, короткими, конструктивними, повними та своєчасними.

Не існує яких-небудь певних стандартів, що регламентували б форму, зміст і структуру переданої інформації. Тобто, стандартна форма "Аудиторський звіт" не є законодавчо визначеною. Тому даний робочий документ СВА формується аудитором за формою, розробленою безпосередньо на підприємстві. Проте, він повинен відповідати вимогам стандартів та містити якісні характеристики, наведені вище.

У тому випадку, якщо в результаті виконання завдання з'ясовується, що всі процеси, системи, процедури об'єкта функціонують належно, до заключного звіту слід внести позитивну оцінку.

Для привернення уваги вищого керівництва підприємства до найбільш важливих аспектів, виявлених аудитом, а також для спрощення процесу формування звітності СВА рекомендується відокремити:

- найбільш суттєві висновки щодо недоліків організації аналізованого бізнесу, його процесів та системи внутрішнього контролю;

- рекомендації аудитора з усунення причин і зниження впливів найбільш високих ризиків, властивих даному об'єкту.

Для зручності сприйняття результатів аудиту зацікавленими особами доцільно дотримуватися наступної схеми подання інформації:

- опис предмета перевірки;

- опис та оцінка ризиків, властивих даному суб’єкту перевірки;

- опис причин, що обумовлюють наявність ризиків;

- опис та оцінка фактично здійснених впливів на ризики;

- результати тестування здійснених впливів на ризики;

- опис та оцінка наслідків спроб нівелювання ризиків;

- рекомендації аудитора з управління ризиками за рахунок побудови та оптимізації системи внутрішнього контролю підприємства або підрозділу.

Письмова інформація, що є невід'ємною частиною звіту внутрішнього аудитора, містить:

a)   перелік виявлених відхилень, що перевищують допустимі, і обставин, за яких вони були виявлені;

b)  оцінку виявлених відхилень з погляду їх впливу на фінансово-економічні показники роботи підприємства;

c)  рекомендації щодо можливих шляхів усунення негативних відхилень або посилення дії позитивних відхилень;

d)  оцінку ефективності впровадження рекомендацій внутрішніх аудиторів на фінансово-економічні показники роботи підприємства;

e)   конструктивні пропозиції (за їх наявності) щодо вдосконаленню систем управління підприємством;

f)    відомості про методики, застосовані в ході перевірки;

g)  відомості про виявлені суттєві порушення в бухгалтерському або управлінському обліку;

h)  рекомендації з удосконалення всіх систем, а також з усунення інших виявлених недоліків та причин їх виникнення.

Критерії для спостережень і рекомендацій

Спостереження та рекомендації аудиту повинні базуватися на чотирьох атрибутах:

1)  Критерії - це стандарти, вимірники або очікування, які можуть бути використані в якості еталонів того, як саме має бути.

2)  Умови - це інформація про наявний стан речей, заснована на фактах, виявлених аудитором у ході виконання завдання.

3)  Причина - це пояснення існуючих розходжень між тим, що насправді є, і тим що повинне бути.

4)  Ефект - це ризик або загроза ризику, з якими стикається підприємство в результаті існування розходжень між фактичним та ідеальним положенням справ, тобто вплив розходження.

Слід зазначити, що висновки та пропозиції, підготовлені внутрішніми аудиторами для включення в письмову форму аудиторського звіту, доцільно обговорити з керівниками об'єкта перевірки до складання остаточної редакції звіту. Такі обговорення гарантують відсутність невірного розуміння та тлумачення ними описаних фактів та матеріалів. До обговорення зазвичай запрошуються керівники, які мають право санкціонувати початок операцій і є добре обізнаними з роботою об'єкта перевірки.

Звіт внутрішнього аудитора (служби внутрішнього аудиту) складається в трьох примірниках. Один з них передається керівництву об'єкта перевірки, другий - на адресу замовника перевірки, а третій - до архіву СВА. Звіт за результатами проведення внутрішнього аудиту підписується керівником служби внутрішнього аудиту, який повинен в обов'язковому порядку перевірити та затвердити його. Всі три екземпляри звіту є першими.

Необхідно відзначити випадок, коли в ході узгодження проекту аудиторського звіту досягти єдиної думки з менеджментом об’єкту аудиту не вдалося. В такому випадку аудиторський звіт має містити викладення думки керівництва з поясненням, чому такі заперечення не були прийняті аудитором.

Керівникові СВА необхідно домагатися, щоб органи управління підприємством за результатами проведеної внутрішнім аудитом перевірки давали чіткі письмові відповіді на зауваження та пропозиції, викладені у звіті, з вказівкою, які з них будуть реалізовані, а які - ні, та з якої причини.

При наступних аудиторських перевірках на об'єкті внутрішнім аудиторам необхідно давати оцінку та аналіз виконання або виправлення недоліків, виявлених попередніми перевірками.

Порядок підписання аудиторського звіту і доведення даних документів до зацікавлених осіб повинен бути регламентований внутрішніми аудиторськими стандартами, що регулюють організацію функції внутрішнього аудиту на підприємстві. Як правило, робочі документи перевірки авторизуються керівником служби внутрішнього аудиту, який ухвалює рішення щодо направлення даних документів всім зацікавленим користувачам. Остаточна версія аудиторського звіту надається:

- замовнику аудиторської перевірки - особі, що ініціювала дану перевірку;

- керівнику бізнесу або підрозділу, який перевірявся;

- іншим зацікавленим особам на розсуд керівника СВА підприємства.

Слід зазначити, що направлення КСВА остаточної редакції аудиторського звіту зацікавленим особам є лише одним з етапів проведення аудиторської перевірки ефективності системи внутрішнього контролю бізнес-процесів. Тільки наступна спільна робота СВА та менеджменту підприємства може забезпечити належне формування та впровадження надійної системи внутрішнього контролю бізнес-процесів.

При формуванні постійних аудиторських файлів за результатами перевірки необхідно до аудиторського звіту додавати документи "Протокол розбіжностей за результатами аудиту" та "План коригувальних заходів щодо результатів аудиту".

Використання матеріалів аудиторського звіту

Роботу служби внутрішнього аудиту з матеріалами аудиту після затвердження та доведення остаточної редакції аудиторського звіту зацікавленим користувачам можна розділити на два типи:

-        робота СВА з менеджментом підприємства з побудови та оптимізації системи внутрішнього контролю;

-        робота СВА з матеріалами аудиту для потреб служби.

Основний напрямок спільної роботи СВА з менеджментом підприємства з побудови та оптимізації служби внутрішнього контролю є пов'язаним з контролем виконання плану коригувальних заходів, необхідність яких було окреслено за результатами аудиту. Контроль може здійснюватися за допомогою проведення перевірок об'єкта та аналізу звітів об'єкта про виконання запланованих коригувальних заходів.

За результатами здійснення контрольних дій СВА формує "Звіт про виконання коригувальних заходів" за конкретною перевіркою з позначенням ступеню виконання заходів, їх достатності, своєчасності та ефективності. Такий звіт доводиться до тих самих осіб, які отримали аудиторський звіт та до аудиторського комітету.

Таким чином, інформація, отримана в ході проведення аудиторської перевірки та наступного контролю виконання коригувальних заходів за результатами аудиту, є основою для вирішення завдань, поставлених перед самою СВА, як то своєчасне формування та надання звітності про результати аудиторської діяльності, суттєві ризики, проблеми контролю та корпоративного управління на підприємстві особі або органу, яким підзвітна СВА на підприємстві згідно Положення по організацію внутрішнього аудиту (комітет з аудиту при наглядової раді, генеральний директор тощо).

Література.

1. МСВА 2400 — Повідомлення результатів// Международные профессиональные стандарты внутреннего аудита (Стандарты)// /www.iia-ru.ru/inner_auditor/standard/