Розділ «Тема 16. Використання результатів внутрішнього аудиту»

o аналіз виконання контрольних процедур

2. Контроль за виконанням менеджментом компанії коригувальних заходів щодо результатів попередніх перевірок.

3. Спільна розробка з менеджментом рекомендацій щодо усунення недоліків системи внутрішнього контролю, виявлених у ході аудиту.

4. Контроль за виконанням розроблених рекомендацій.

Необхідно відзначити, що "Завдання аудиту" формується керівником групи і після узгодження із представником особи, яка проводить аудит, обов'язково затверджується керівником служби внутрішнього аудиту компанії.

Будь-які наступні коригування даного документа можливі тільки при узгодженні з керівником СВА з поясненням причин необхідності даних коригувань за умови інформування про них власника процесу.

На цьому попередній етап аудиторської перевірки завершено. Далі починається так званий етап "Робота в полі", коли аудитор для формування адекватних висновків про фактичний стан СВК одержує аудиторські докази шляхом виконання відповідних процедур (тестів).

16.3. Проведення аудиторських процедур

Проведення аудиторських процедур призначено для збору достатніх доказів з метою формулювання висновків, на яких ґрунтується думка аудиторів про ефективність СВК та її вираження в "Аудиторському звіті" і підкріплення їх відповідними робочими документами.

Однією з основних аудиторських процедур, спрямованих на одержання адекватних висновків про надійність та ефективність функціонування СВК бізнесу-процесу, є тестування фактичних процедур керування ризиками, властивих цьому бізнес - процесу.

Тестування надійності СВК спрямовано на визначення аудитором імовірності досягнення мети контрольної процедури, за допомогою якої уповноважена особа аналізованого ризику може ефективно управляти даним ризиком. При цьому мета контрольної процедури визначається аудитором або на основі аналізу ВИД по процесу, інтерв'ю із уповноваженою особою процесу, або самостійно на основі "кращих практик" організації даних процесів в аналогічних компаніях.

Як правило, тестування проводиться аудитором вибірковим методом. Обсяг вибірки повинен забезпечувати достатню впевненість аудитора в тому, що висновки, зроблені на основі аналізу вибіркових даних, будуть прийнятні для всього обсягу даних (генеральної сукупності), з якого зроблена вибірка. Обсяг вибірки може визначатися із застосуванням спеціальних формул, отриманих на основі теорії імовірності та математичної статистики, або визначатися на основі професійного судження аудитора.

При проведенні тестування аудитор має у своєму розпорядженні досить широкий спектр інструментів - процедур, виконання яких дозволить сформувати об'єктивні висновки про ефективність служби внутрішнього контролю, як: порівняння /зіставлення, аналіз даних та інше.

За результатами тестування аудитор повинен дати оцінку надійності діючої СВК бізнес-процесу, в частині керування аналізованим ризиком із вказівкою можливих наслідків від реалізації даного ризику (з урахуванням екстраполяції результатів перевірки вибіркових даних на всю генеральну сукупність). У разі потреби аудитор формує рекомендації з побудови або оптимізації діючої СВК для досягнення цілей бізнес-процесу.

Як інструмент для відображення процедури тестування СВК рекомендується використати робочий документ "Аудиторський тест".

Необхідно конкретизувати, що форма внутрішнього контролю бізнес-процесу являє собою фактичний зміст і місце розташування контрольних процедур у структурі процесу.

У ході проведення оцінки форми контролю аудитор використовує наступні прийоми, результати яких відображаються у вищевказаному робочому документі:

o формування ідеальної схеми бізнес-процесу ("як повинно бути"). Схема ідеального процесу формується таким чином, щоб гарантувати досягнення цілей даного процесу;

o порівняння фактичної схеми бізнес-процесу ("як є") з ідеальною;

o аналіз наявності і ефективності контрольних процедур, передбачених у регламентуючих і розпорядчих документах по аудитованому процесу. Аналіз ефективності контрольної процедури проводиться на предмет забезпечення розумної гарантії досягнення відповідних цілей досліджуваного бізнес-процесу;