Услуги

Правила и стандарты аудиторской деятельности

Услуги аудиторов определены в законе «Об аудиторской деятельности» и специальном стандарте и правиле (стандарте) аудиторской деятельности «Характеристика сопутствующих услуг и требования, предъявляемые к ним».

Стандарты (правила) аудита — единые принципы, которым следуют аудиторы в рамках своей профдеятельности. Правила устанавливают единые требования к проведению аудита, оформлению результатов проверки, оценке качества аудита и прочих услуг, а также обучению аудиторов и проведению их квалификации.

Стандарты используют для обучения аудиторов, а также при необходимости для их защиты в суде.

Существует четыре группы стандартов:

Международные стандарты, разработанные Международным комитетом по аудиторской практике. Они устанавливают требования к аудиту в разных странах. Их обязаны использовать для проведения аудита в транснациональных компаниях.

Национальные стандарты. В РФ действуют 34 правила для аудита. Их необходимо соблюдать при аудите всех компаний на территории России.

Внутренние правила, которые действуют в рамках профессионального сообщества. Такие требования не должны противоречить федеральным требованиям, а соблюдать их обязаны все специалисты, вступившие в объединение или работающие в компании.

Внутренние правила, которые действуют в рамках отдельной аудиторской компании или работы аудитора. Они также не могут противоречить федеральному законодательству.

Объекты и субъекты аудиторской деятельности

Субъектами аудита являются аудиторские компании и аудиторы. Объект аудита — финансово-хозяйственная деятельность организаций, которые заказывают услуги специалистов.

Основные этапы аудита учета финансовых результатов

Аудит учета финансовых результатов является способом проверки и оценки финансового состояния организации. Он позволяет установить соответствие результатов бухгалтерского учета и отраженных в отчетности с реальным положением дел в организации.

Всеми организациями, независимо от их формы собственности и сферы деятельности, должны проводиться аудиторские проверки. Это позволяет обеспечить прозрачность и достоверность финансовой отчетности, а также выявить факторы, которые могут повлиять на финансовые результаты и деятельность организации в целом.

Основные этапы аудита учета финансовых результатов включают:

  1. Подготовка к аудиту. На данном этапе аудиторы изучают документацию, отчеты и другие материалы, необходимые для проведения аудиторской проверки. Также проводится анализ системы внутреннего контроля и оценка рисков, связанных с финансовой отчетностью.
  2. Планирование аудита. На этом этапе разрабатывается программа аудита, в которой определяются цель и задачи аудиторской проверки, а также способы и методы ее проведения.
  3. Проведение аудита. В рамках этого этапа аудиторы осуществляют проверку учетных записей, документов и операций, связанных с финансовыми результатами организации. Они также проводят анализ финансовых показателей, оценивают соответствие учетной политики и принятых стандартов, а также выявляют возможные ошибки и нарушения в учете и отчетности.
  4. Анализ результатов аудита. По результатам проведенной проверки аудиторы составляют отчет, в котором содержатся выводы и рекомендации по улучшению системы учета и контроля в организации. Также может быть составлено заключение о достоверности и надежности финансовой отчетности.

Важно отметить, что аудит учета финансовых результатов не ограничивается только проверкой финансовых показателей. Он также включает анализ экономического состояния организации, оценку эффективности использования ресурсов, анализ рыночной ситуации и прогнозирование развития бизнеса

В целом, аудит учета финансовых результатов является важным инструментом для оценки финансового состояния и деятельности организации. Он позволяет выявить ошибки и нарушения в учете и отчетности, а также предоставляет рекомендации по улучшению работы в сфере финансового учета.

Шестой этап

Цель: установить введенные в действие требования по обеспечению безопасности в организации.

Задача – получить и обобщить нижеследующую информацию:

  •  возможно, имеющиеся меры по обеспечению ИБ. Они должны включать: порядок подключения различных устройств к ЛВС организации, регламенты использования ПО, обеспечение безопасных настроек аппаратного и программного обеспечения для серверов, рабочих станций и ноутбуков, поиск и устранение уязвимостей, обеспечение защиты от вредоносного кода и безопасность прикладного ПО, защиту и контроль использования беспроводных устройств, организацию восстановления данных;
  •  порядок осуществления контроля используемых сетевых портов, протоколов и служб, если осуществляется, то каким образом, мониторинга и контроля административных привилегий, контроль осуществления доступа пользователей к объектам доступа, мониторинга и анализа журналов регистраций событий;
  •  каким образом осуществляется реагирование на возникающие инциденты информационной безопасности и обеспечивается безопасность ЛВС;
  •  имеющиеся организационно-распорядительные документы, обеспечивающие режимные меры (пропускной режим, организация допуска в режимные помещения, СКУД и видеонаблюдение);
  •  введенные меры обеспечения кадровой безопасности.

Итог шестого этапа: получение предварительной информации о внедренных мерах обеспечения безопасности в организации (рис. 5).

По моему опыту, в зависимости от размеров организации, структуры ИТКС временной интервал проведения вышеописанных этапов силами двух сотрудников может занимать от одного до шести месяцев.

И вот, после значительного количества затраченного рабочего и личного времени, несмотря на истерзанные нервные клетки и не ко времени появившуюся седину, вы являетесь обладателем бесценной информации, которая в полной мере будет отражать реальное состояние факторов. влияющих на состояние информационной безопасности в целом.

В дальнейшем, используя имеющиеся сведения, необходимо подготовить краткий по содержанию, но емкий по смыслу отчет руководству организации о состоянии дел. А получив высочайшее одобрение – приступить к разработке концепции информационной безопасности, стратегии развития, политик, регламентов и… Но это уже совсем другая история.

Цели и задачи аудиторских проверок

Основную цель аудиторской проверки можно сформулировать так: проверить хозяйственную деятельность организации, проанализировать и оценить, насколько корректно и своевременно ведется финансовая отчетность, насколько достоверны данные, которые в ней содержатся. Чтобы по итогам комплексного обследования сделать выводы о состоянии дел компании и при необходимости дать ее руководству рекомендации, аудиторам предстоит решить ряд задач: 

  • просмотреть результаты предыдущих аудиторских проверок (если они были);

  • проверить финансовую отчетность на предмет расхождений, ошибок, соответствия или несоответствия нормам и правилам, предусмотренным законодательством;

  • проверить все связанные с финансами операции и выяснить, не скрывает ли компания доходы или их источники, не пытается ли уйти от налогов, выполняет ли свои обязательства по контрактам и т. п.;

  • проанализировать резервы и оценить возможные риски;

  • найти причины, по которым компания недополучает денежные средства;

  • выявить случаи злоупотребления служебным положением;

  • дать оценку актуальности и обоснованности учетной политики, которую проводит предприятие.

Таким образом, аудиторская проверка — это инструмент, который позволяет получить объективную оценку положения дел компании, выявить уязвимые места, например, в организации документооборота, оптимизировать внутренние процессы, сократить убытки и, главное, избежать штрафных санкций.

Подготовка к аудиту: ключевые шаги

  1. Определение целей аудита

Первым шагом в подготовке к аудиту является определение целей, которые вы хотите достичь. Цели аудита могут включать проверку соответствия документации и процедур требованиям законодательства, выявление ошибок и несоответствий, анализ эффективности бизнес-процессов и т.д. Четкое определение целей поможет сфокусироваться на важных аспектах и улучшит общий результат аудита.

Составление плана аудита

Для успешной подготовки аудита необходимо разработать детальный план, в котором будут определены этапы, сроки и ответственные лица. План аудита поможет организовать рабочий процесс, установить приоритеты и скоординировать действия команды.

Сбор необходимых документов и информации

Для проведения аудита необходимо собрать все необходимые документы и информацию, которая позволит оценить соответствие системы управления определенным требованиям. Это могут быть договоры, политики, процедуры, стандарты, отчеты и другие документы, которые отражают деятельность компании.

Проведение предварительного анализа

Предварительный анализ поможет понять, насколько хорошо компания соблюдает установленные требования и выявить потенциальные проблемные области. Этот этап также позволит определить необходимые ресурсы и подготовиться к проведению формального аудита.

Назначение аудиторов

Определение аудиторов, которые будут участвовать в проведении аудита, является важным шагом. Это могут быть внутренние сотрудники или внешние эксперты

Важно выбрать квалифицированных и независимых аудиторов, которые смогут провести объективную оценку системы управления

Объявление о проведении аудита

После подготовки всех необходимых этапов необходимо объявить о проведении аудита всем заинтересованным сторонам. Это позволит подготовиться соответствующим образом, предоставить необходимую информацию и ресурсы аудиторам, и обеспечить максимальную открытость и прозрачность процесса аудита.

Следуя этим ключевым шагам подготовки к аудиту, вы создадите основу для успешного проведения процесса и достижения поставленных целей.

Четвертый этап

Цель: определить и классифицировать состав информации, циркулирующей в информационных системах организации.

Задачи этапа – получить и систематизировать сведения о:

  •  информации, циркулирующей в ИС организации (производственная – задание на производственные установки, станки ЧПУ, передача 3D-моделей и т.д., планово-экономической, кадровой, бухгалтерской и т.д.);
  •  маршрутах движения информации;
  •  подразделениях, которые являются пользователями тех или иных информационных ресурсов;
  •  принципы взаимодействия информационных ресурсов.

В ходе проведения мероприятий данного этапа также необходимо установить, каким образом классифицирована обрабатываемая информация (конфиденциальная/открытая).

Итог четвертого этапа: наличие полных данных относительно информационных ресурсов организации (рис. 4).

Планирование и анализ

Анализ является неотъемлемой частью процесса подготовки к аудиту. Перед началом аудиторской проверки следует провести анализ финансовой отчетности и других релевантных данных, чтобы определить потенциальные риски и проблемные области.

Во время планирования и анализа, аудиторы обращают внимание на следующие вопросы:

Определение целей аудита: аудиторы должны понять, какие именно аспекты деятельности организации они должны проверить и на что следует обратить основное внимание.
Оценка рисков: аудиторы проводят анализ финансовой отчетности и других данных, чтобы определить риски, связанные с деятельностью организации. Это позволяет аудиторам сосредоточиться на наиболее значимых областях проверки.
Разработка плана аудита: на основе целей и рисков, аудиторы разрабатывают план работы, в котором определяется порядок проверки, необходимые ресурсы и сроки проведения аудита.
Планирование команды: аудиторам следует определить, кто будет включен в аудиторскую команду, какие роли они будут выполнять, а также какая степень опыта и знаний требуется для успешного выполнения задач.. Планирование и анализ позволяют аудиторам эффективно организовать проведение аудита и обеспечить достижение поставленных целей

Они также помогают выявить потенциальные проблемы заранее, что позволяет предпринять соответствующие действия для их решения

Планирование и анализ позволяют аудиторам эффективно организовать проведение аудита и обеспечить достижение поставленных целей. Они также помогают выявить потенциальные проблемы заранее, что позволяет предпринять соответствующие действия для их решения.

Пятый этап

Цель: установить качество выполнения требований обеспечения информационной безопасности, предусмотренных федеральным законодательством, и требований, предусмотренных организационно-распорядительной документацией федеральных органов исполнительной власти, которые реализуют государственную политику в области обеспечения безопасности.

Задачи этапа – установить:

  •  выполнение требований, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ, и других подзаконных актов, обеспечивающих защиту персональных данных сотрудников организации;
  •  выполнение требований Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ и других подзаконных актов, обеспечивающих защиту критической информационной инфраструктуры (если организация является субъектом критической информационной инфраструктуры);
  •  выполнение требований Федерального закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ (при условии введения в организации режима коммерческой тайны);
  •  выполнение требований по обеспечению информационной безопасности государственных информационных систем.

Итог пятого этапа: наличие полной информации о выполнении требований обеспечения информационной безопасности, предусмотренных федеральным законодательством.

Популярные статьи

1

Расчет себестоимости

Расчет себестоимости – очень сложный процесс

Важно не только правильно обобщить все затраты. Надо..

17.03.2020

 • 
Ольга Воробьева

2

PEST-анализ: что это такое и как его провести на примерах

Стратегический менеджмент – это работа с неопределенностью во внутренней и, особенно, во вне…

23.08.2019

 • 
Евгения Чернова

3

Анализ финансовых результатов деятельности компании: пошаговый алгоритм

Анализ финансовых результатов деятельности предприятия дает понимание, насколько эффективно оно ра…

31.01.2020

 • 
Ольга Воробьева

4

Система 5S на производстве: секреты успешного внедрения

Термин «5S» стал популярен в 1980-х годах в производственном секторе Японии. В это время успехи ко…

22.07.2019

 • 
Ильнар Фархутдинов

Ответственность по аудиту

По аудиту бухгалтерской финансовой отчётности организации может быть такая ответственность за разные нарушения:

Нарушение Статья КоАП Ответственность
Непроведение обязательного аудита или неподача аудиторского заключения в ИФНС ст. 19.7 3 тыс. — 5 тыс. руб. для компании 300 — 500 руб. для должностного лица
ИФНС при проверке выявила отсутствие аудиторского заключения ст. 15.11 5 тыс. — 10 тыс. руб. для должностного лица при первом нарушении10 тыс. — 20 тыс. руб. или дисквалификация на 1-2 года для должностного лица при повторном нарушении
Неразмещение бухотчётности и аудиторского заключения акционерными обществами на специальных ресурсах ст. 15.19 700 тыс. — 1 млн. руб. для компании30 тыс. — 50 тыс. руб. или дисквалификация на 1-2 года для должностного лица

Даже если штраф по данным основаниям уплачен, компания всё равно должна провести обязательный аудит (если его не было) и сдать аудиторское заключение в ИФНС.

Аудиторская проверка годовой отчетности

Ежегодная инвентаризация — основа ежегодной бухгалтерской отчетности и должна проводиться на любом предприятии. Такая инвентаризация помогает выявить фактическое наличие того или иного имущества и сопоставить факт с данными бухучета. А также инвентаризация помогает контролировать правильность отражения в учете обязательств по расчетам с покупателями, поставщиками, бюджетом, банками и другими контрагентами.

Эксперты уверяют: любой проверяющий перед началом анализа запросит приказ руководителя о проведении инвентаризации и создании инвентаризационной комиссии, для того чтобы проанализировать ее состав.

Обратите внимание: генеральному директору нежелательно быть председателем инвентаризационной комиссии. По мнению аналитиков, это может снизить систему внутреннего контроля

Если же штат компании малочисленный, аналитики рекомендуют привлекать к инвентаризации сторонних экспертов.

Коротко об аудите бухгалтерской отчётности

Аудит — это объективная и беспристрастная проверка бухгалтерской отчётности компании сторонними специалистами, не заинтересованными в конечном результате. Принципы организации таких проверок установлены Федеральным законом №307-ФЗ.

При проведении анализа эксперт ставит чёткую цель — сложить независимое мнение о достоверности учёта и определить, соответствует ли он требованиям закона. Задачи аудиторского анализа формулируют в рамках этой цели:

  • установить, отвечает ли отчётность нормам законодательства и правилам учётной политики, установленной самим предприятием;
  • оценить полноту сведений, представленных в бухгалтерской отчётности;
  • проанализировать эффективность системы внутреннего контроля предприятия;
  • определить, соответствуют ли показатели в бухгалтерской отчётности реальному положению дел в организации.

Чтобы выполнить ключевые задачи, в процессе аудиторской проверки применяют разные методы:

  • инвентаризация, наблюдение и прочие способы фактического контроля;
  • анализ форм и содержания документов организации;
  • расчёты и экономические анализы на основе полученных сведений.

Аудит бывает разным. Например:

  • внешним, когда оценку проводят независимые сторонние специалисты;
  • внутренним, проводимым штатными аудиторами организации.

Составление аудиторского плана

Определение целей и задач аудита является первым шагом при составлении аудиторского плана. Это помогает аудитору определить, что именно будет проверяться и какие методы и процедуры будут использоваться.

Следующим шагом является определение ожидаемых результатов аудита и критериев успеха. Это позволяет аудитору установить, какие конкретные результаты аудита должны быть достигнуты, чтобы аудит считался успешным.

На основе целей и задач аудита и ожидаемых результатов аудитор формирует план аудита, в котором определяются методы и приемы проверки, перечень объектов и предметов аудита, а также временные рамки проведения аудита.

Составление аудиторского плана требует внимательного изучения предметов аудита, анализа рисков и применения оптимальных методов контроля и анализа данных. Кроме того, необходимо учесть все применимые стандарты и регуляции, чтобы обеспечить соответствие аудиторской проверки требованиям законодательства.

Готовый план аудита должен быть документирован и утвержден заказчиком аудиторской проверки. Он должен быть максимально прозрачным и понятным, чтобы все заинтересованные стороны могли оценить проведение аудита и его результаты.

Таким образом, составление аудиторского плана является важным шагом перед проведением аудиторской проверки. Он помогает определить цели и задачи аудита, выбрать методы и процедуры проверки, и установить критерии успеха. Грамотно составленный аудиторский план обеспечивает успешное проведение аудита и достижение поставленных целей.

Формируем команды

Заранее подумайте, как будет проводиться оценка внутренних аудиторов, каковы будут критерии принятия решений. Оценку проводите перед каждым внутренним аудитом и документируйте ее так, как установили в процедуре «Внутренний аудит», например, в баллах. 

При оценке нужно учесть личные и профессиональные качества и навыки внутреннего аудитора. Среди личных качеств могут быть:

  • наблюдательность; 

  • этичность;

  • доброжелательность;

  • организационные навыки;

  • умение слушать.

Среди профессиональных:

  • пройденное обучение;

  • сертификаты;

  • опыт участия в предыдущих внутренних аудитах;

  • опыт работы по требуемому направлению;

  • репутация сотрудника;

  • отсутствие взысканий. 

Можно оценить и soft skills. Например, ответив на вопросы:

  • может ли аудитор сделать так, чтобы проверяемые захотели ему помочь;

  • признает ли он свои ошибки, как только их обнаруживает.

Оцените объективность, беспристрастность и независимость аудиторов от процесса или деятельности, подлежащей аудиту. Например, сотрудник не должен проверять подразделение, в котором работает или ранее 
работал

Если проверку проводят сразу несколько аудиторов, назначьте руководителя проверки. Выбрать его можно, исходя из количества набранных баллов при оценке аудиторов. 

Как оформляется результат аудиторской проверки

Результаты проверки аудиторы оформляют в виде заключения, которое содержит экспертное мнение контролеров относительно проверки. В зависимости от целей аудита и направления проверки, заключение содержит мнение о:

  • точности финансовой отчетности;
  • корректности отражения бухгалтерских операций;
  • наличии финансовых и налоговых рисков;
  • рациональности применяемых форм и систем ведения учета и отчетности.

Кроме того, в тексте заключения могут содержаться предложения аудиторов в части оптимизации процессов учета, повышения эффективности рабочего процесса, снижения расходов, т.п.

Бланк аудиторского заключения можно скачать здесь ⇒ Аудиторское заключение.

Сферы аудиторской деятельности

Аудит предполагает независимую оценку финансовой отчетности компании, а также может включать в себя:

— постановку, восстановление и ведение бухгалтерского учета;

— автоматизацию бухучета;

— подготовку деклараций о доходах и бухгалтерской отчетности;

— анализ финансово-хозяйственной деятельности и прогноз финансового состояния бизнеса;

— оценку активов и пассивов компании или ИП;

— консультации по налоговому, финансовому и банковскому законодательству России и других стран;

— подготовку бизнес-планов и прогнозов;

— подготовку рекомендаций по совершенствованию управления и деятельности компании;

— сопровождение во время финансовых проверок.

Планирование аудита

Аудит — это процесс, который отвлекает много временных ресурсов организации. Для сокращения затрат времени и повышения эффективности аудита каждый
аудит необходимо планировать.

Планирование аудита на начальном этапе включает в себя следующие действия:

определение необходимых спецификаций или требований, по которым будет проводиться аудит. В зависимости от вида и масштаба аудита такими спецификациями
могут быть – стандарт ИСО 9001:2015, документированные процедуры системы качества, документированные требования на процессы или отдельные
регламенты и правила работы.

ознакомление с документацией (положения о подразделении, схемы процессов, документированные процедуры и т.п.). Это необходимо с одной стороны для
того, чтобы аудиторы лучше разбирались в деятельности проверяемых сотрудников и подразделений, а с другой стороны позволяет наметить необходимый круг
вопросов к сотрудникам и определиться со сценарием аудита.

проверка соответствия документации нормативным требованиям. Документация подразделений разрабатывается на основании определенных требований, поэтому
перед началом аудита необходимо проверить саму документацию, все ли требования по управлению процессами или работой подразделений в ней отражены.

анализ результатов предыдущих аудитов, если предстоящий аудит будет не первым. При планировании нового аудита необходимо в первую очередь проверить
исправление несоответствий, выявленных в ходе предыдущего аудита и устранение причин несоответствий.

определение структуры и группы аудита. Под структурой аудита понимается выбор вида проводимого аудита и порядок проверки подразделений. Например,
если выбирается вид аудита по процессам, то необходимо спланировать посещение подразделений таким образом, чтобы следовать по цепочке процесса.

определение продолжительности аудита. На основании изучения документации и предварительной информации о последовательности проверки, необходимо
определить, сколько времени может понадобиться для проведения аудита в подразделениях.

согласование времени проведения аудита. Это необходимо, чтобы и аудиторы и сотрудники подразделений могли спланировать свою работу на время проведения
аудита.

В зависимости от того, внешний это аудит или внутренний, ответственность за планирование аудита будет лежать на внешних аудиторах (в случае внешнего
аудита), либо внутренних аудиторах или специалистах по качеству (в случае внутреннего аудита).

Понравилась статья? Поделиться с друзьями:
Бухгалтерия Галилео
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: