Ішкі аудитті ұйымдастыру

Ресейде Президент жанындағы  Аудиторлық қызмет жөніндегі комисия  мақұлдап-бекіткен ішкі аудиттің стандарты  жасалған.

Ішкі аудиттің халақаралық  тәжірбиесінде тиісті институттар  кәсіпкерлік стандарттарды жасап  шығаруда.

Стандарттардың  мақсаты:

• ішкі аудит тәжірбиесінің негізгі принцптерін белгілеу;
• ішкі аудит саласында қызмет көрсетудің кең шеңберінің негізгі болатын концептуалдық базаны анықтау;
• ішкі аудиттің қызметін бағалау үшін негіз құру;
• ұйым ішіндегі процесстер мен жүйелердің жетілдірілуіне жағдай жасау.

Әдетте ішкі аудиттің стандарттары үш, кейде төрт топқа жинақталуы мүмкін. Осы стандарттарды үш топқа  жинақтап қарастырайық.

 

1. Жалпы стандарттар

 

1. Қызметкерлердің  біліктілігі. Бұл стандарт ішкі аудит қызметінің басшысы мен оның қызметкерлерінен өзінің міндеттерін тиімді түрде орындау үшін жеткілікті деңгейде жоғары жеке қасиеттерінің, қажетті кәсіби дайындықтарының болуын және ішкі бақылау жүйесін білуін талап етеді. Өз кезегінде кәсіпорынның басқармасы ішкі аудиттің кәсіпорын үшін өте маңызды екендігін түсіну керек.

Алдын-ала жазылған міндеттерді  орындауға мүмкіндік беретін  біліктілік деңгейін ұстап тұру үшін аудит қызметкерлерінің тәжірбиесі мен білімін тексеру, олардың  мамандану дәрежесін ұдайы жоғарлату  алдын-ала қарастырылады. Бұдан басқа  ішкі аудиттің тиімділігіне қолдау көрсету  мақсатында жасалған қорытындыларды талқылау қажет.

Алаяқтықтың белгілерін анықтау  үшін ішкі аудитордың білімі жеткілікті болуы керек. Солай бола тұрса  да, ішкі аудитордың негізгі атқаратын  қызметі аляаяқтық фактілерін зерттеу  және анықтау болып табылатын  білікті адам ретінде қарастыру  көзделмейді.

Ішкі аудитор тапсырылған  жұмысыты орындау үшін ақпараттық технологиялар  саласындағы бақылаудың негізгі  тәуекелдіктері мен мен әдістерін, сонымен қатар ақпарттық технологияларды  пайдалануға негізделген аудиторлық тәсілдерді білулері қажет.

Солай болғанымен, бірақ  ішкі аудиторларды негізгі атқаратын  қызметі ақпараттық технологиялар  аудиті болып табылатын ішкі аудитордың біліктілігін меңгеру алдын-ала  көзделмейді.

Ішкі аудитор келесі көрсеткіштерді бағалай отырып, жұмысқа өзінің кәсіби белсенділігін таныту керек:

• аудиторлық тапсырманың мақсаттарына қол жеткізу үшінқажетті жұмыс көлемін;
• кепілдік берілетін мәселелерге қатысты мәнділігін немес маңыздылығын, қатысты күрделілігін;
• өздеріне қатысты кепілдік берілетін мәселелердің мәнділігін немес маңыздылығын, салыстырмалы күрделілігін;
• корпаративті басқару мен бақылауды, тәуекелдіктерді басқару процесстерінің тиімділігін және бірдейлігін;
• маңызды қателіктердің, кемшіліктердің немес заңдар мен нормативтік актілердің, ішкі процедуралардың орындалмауының ықтималдылығы;
• болашақ пайдамен салыстыра отырып, аудиторлық кепілдіктерді беруге кеткен шығындарды.

Жұмысқа деген кәсіби белсенділікті  таныту шеңберінде ішкі аудитор аудиттің компьютерленген әдістерін және мәліметтерді талдаудың басқа да әдістерін пайдалану мүмкіндігін  қарастыруға міндетті.

Ішкі аудитор ұйымның  ресурстары немесе қызметіне, мақсаттарына әсер ете алатын маңызды тәуекелдіктердің бар болуына дайын болу керек. Сонда да, аудиторлық кепілдіктерді  беру кезінде жүзеге асырылатын процедуралар, типті олардың жеткілікті кәсіби деңгейде жүргізілгендігіне қарамастан, барлық маңызды тәуекелдіктердің анықталуына  кепілдік бермейді.

2. Тексерудің обьектілері  мен мақсаттары. Ішкі бақылаудың обьектілері кәсіпорын қызметінің әрбір түрі үшін анықталуы керек. Олар логикалық жағынан негізделген және белгілі бір мөлшерде толық болуы қажет.

Бұл стандарт тексеру обьектілері  осы компанияның оперцияларымен байланыстыруды талап етеді. Барлық қыржы-шаруашылық операциялары блоктарға (циклдарға) топтастыруы керек. Блокатар ұйымының қызметінің барлық түрлерін қамтып, кәсіпорынның құрылымы мен  оның бөлімшелерінің атқаратын қызметтерімен  сәйкес болуы керек. Блоктар әртүрлі  тәсілдер бойынша жіктеледі. Мысалы, келесі блоктарды бөліп көрсетуге  болады:

Компания басшылығы. Бұл блок компанияның саясатын жасауды, сонымен бірге жоспарлауды, оның қызметін ұйымдастыруды, ақпартты жинау мен өңдеуді қамтиды, сондай-ақ оларға ішкі аудиттің атқаратын қызметтері де жатады.

Операциялық блоктар  – олар өзінің негізгі міндетінің орындалуын қамтамасыз ететін кәсіпорын қызметінің түрлері.

Қарстырылып отырған стандартты орындау үшін әрбір блоктың шеңберінде көбінесе ұйымның жоспарымен анықталатын  бақылаудың мақсаттарын анықтау  қажет. Бұл мақсаттарға төмендегілер кіреді:

• Ұйымның негізгі миссияларына сәйкес келетін өте дәл,

үнемді және тиімді операцияларды  жүргізуге ықпал ету;

• Активтердің қауіпсіздігін қамтамасыз ету (ұрлықты, шектен

тыс шығындарды, алаяқтықты және басқа да теріс пиғылды істерді  болдырмау);

• Басшылықтың директивалары мен еределерін, заңдарды

сақтау;

• Ұйым қызметінің жағдайы туралы сенімді ақпарат алу және

осы мәліметтерді кезең сайын  жасалатын қорытынды есепте көрсету.

Ішкі аудит өз міндеттерін  орындау үшін ол қызметтің жетекшісі  жоғарғы басшылырдың алдында  есеп беру керек. Ішкі аудиттің көлемін  анықтау, жұмысты жүргізу және нәтижелер  туралы қорытынды есеп ұсыну процессіне үшінші тұлғалардың араласуына жол  бермеу керек.

Ішкі аудитор өз жұмысын  адал атқарып, мүдделер қайшылығынан аулақ  болуы керек.

Егер тәуелсіздік немесе әділеттілік кері әсерге ұшыраса  немес ұшырайын деп жатса, бұл  жайында ақпаратты тиісті тұлғаларға жеткізу керек.

3.Тексерудің әдістері. Ішкі бақылау әдістері алға қойылғанмақсаттарға қол жеткізу үшін тиімді және өнімді болуы қажет.

Бақылаудың әдістері ретінде  алға қойылған мақсаттарға қол жеткізу  мүмкіндік беретін әртүрлі процедуралар танылады. Стандарт осы әдістердің тексерідің жоғарғы дәрежедегі сенімділігін қаматамассыз етуін талап етеді. Оларадың құрамына аудитті ұйымдастырыудың  жоспары (оның ішінде міндеттерді бөлу) және бақылаудың қауіпсіздік шаралары кіреді.

 

 

2. Арнайы стандараттар

 

1. Құжаттау. Ішкі бақылаудың жүйелері және барлық келісім-шарттар, операциялар және басқа да маңызды оқиғалар құжаттарда көрсетілуі тиіс. Бақылау кезінде құжаттар жеңіл түсіндірілетіндей болуы керек.

Стандарт төмендегілердің  жазбаша көрсетілуін талап етеді:

а) кәсіпорынның ішкі бақылауының  мақсаттарының, оның әдістері мен қолданылатын есеп жүйелерінің;

б) кәсіпорынның қаржы-шаруашылық операцияларының барлық маңызды  аспектілерінің және басқа да маңызыды оқиғалалрдың;

 Ішкі бақылау жүйелерінің  құжаттары блоктары мен кәсіпорынның  тиісті обьектілерінің сипатын  басқараманың директиваларын, әкімшілік  және есеп саясатын қамту керек.  Келісім-шарттар және маңызды  оқиғалар бойынша рәсімделген  құжаттар нақты және толық  болуы керек , сонымен қатар  ақпараттың көздерін бейнелеуі  керек. Бұл стандартты орындауы  үшін ішкі бақылау әдістерін,  операцияларды, құбылыстарды құжаттау  компания басқармасы мен аудиторлар  үшін операцияларды бақылау кезінде  толықққанды және маңызды болуын  талап етіледі.

2. Шаруашылық операцияларын  тіркеу. Шаруашылық операциялары мен басқа да маңызды оқиғалар белгіленген тәртіп бойынша тіркелу және тиісінше жіктелуі керек.

Бұл стандарт операцияның  өмірлік циклына, бүтін бір процесске  қолданылады және оның кұрамына шаруашылық операцияның орындалуы мен қатар  есеп мәліметтерінің тіркелуі, сонымен  бірге оған рұқсат етілу кіреді.

Арнайы стандарт келісіп  алған мақсаттар мен шарттар  негізінде ресурстарды пайдалану  мен беру, айырбастау бойынша компания басқармасының шешімдерімен байланысты. Бұл – нақты шаруашылық операцияларының  орындалғандығының кепілдемесі.

3.Міндеттерді  бөлу. Шаруашылқ операцияларын орындау, тіркеу, авторизациялау және оларды ағымдағы бақылау процессіндегі жауапкершілік пен басты міндеттер қызметкерлер арасында бөлінуі қажет.

Қателіктер немесе жоғалулар  тәуекелдігін, немесе оларды іздеп  таппау тәуекелдігін төмендету үшін бір адамның ғана шаруашылық операцияларының  барлық басты аспектілерін бақылауына жол бермеу керек. Бұдан басқа, бақылаудың тиімділігіне кепілдік беру үшін басты  міндетті қызметтермен жауапкершілікті  қызметтердің тобына жүктеу қажет. Негізгі  міндетті қызметтерге шаруашылық операцияларын  мақұлдау авторизациялау және оларды тіркеу жатады.

4. Қадағалау. Ішкі бақылдаудың мақсаттарына қол жеткізу үшін тұрақты және жоғарғы дәрежеде мамандандырылған қадағалау жұмысы қамтамасыз етілуі керек.

Бұл стандарт төмендегілерді талап етеді:

• Қызметкерлердің міндеттері мен атқаратын міндетті

қызметтерінің арасындағы нақты  өзара қатынасты, әр қызметкердің есеп беруін;

• әрбір қызметкердің жұмысының қажетті деңгейде жүйелі

түрде тексерілуін;

• жұмыстың талапқа сай орындалып жатқанына кепілдік беру

үшін оның қиынсәттерінде жұмыс істеуге рұқсат беруді.

5.Активтерге және олардың есебіне қол жеткізуді тек өкілетті қызметкерлерге ған жүктеумен шектелу қажет. Кезең сайын қолда бар активтерді тексеріп отыру тиіс. Тексерудің жиілігі активтердің «осал тұстарына» байланысты.

Ресурстарға қол жеткізе  алуды шектеу концепциясының негізгі  – оларды авторизацияламай пайдаланғандығы  тәуекелділікті төмендетуге жағдай жасау. Активтерге қол жеткізе алуды  шектеу ресурстардың осал тұстарына  және жоғалту тәуекелдігін түсінуге байланысты, бұл екі факторда кезең  сайын бағаланып отырулары қажет.

 

3.Аудиторлық қорытынды  есеп беру стандарттары.

 

Ішкі аудит нәтижелері бойнша есеп беру. Бұл стандарт тексеруден кейінгі кезеңге жатады. Ол басшылықтың  төмендегілерді талап етеді:

• Аудиторлық тексерудің нәтижелерін уақтылы бағалау;
• Аудиторлырдың ұсыныстыры бойынша кемшіліктерді

түзеп, жетілдіругк бағытталған шараларды анықтау мен қабылдау;

Ішкі аудит қызметінің жетекшісі жоғарғы басшылардың  алдында ішкі аудит қызметінің мақсаттары, міндеттері мен өкілеттіктері, сонымен  қатар жұмыс жолдарының орындалуы  туралы кезең сайын есеп беріп  отыруы керек. Қорытынды есептің  құрамына сонымен бірге маңызды  тәуекелділіктер, бақылау мәселелері және корпаративтік басқару жөнінідегі ақпарат, жоғарғы басшыларға қажетті  басқа да мәліметтер кіреді.

Аудиторлар өздерінің  аудиторлық қорытындылары мен ұсыныстары үшін жауап береді. Басшылыққа аудиторлық қорытынды есеп бойынша қабылданған  шешімдердің әрбіреуі бойынша кезең  сайын баяндама тапсырылады.

Ішкі аудит қызметінің жетекшісі ішкі аудиттің барлық аспектілері  қамтылатын және оның тиімділігі тұрақты  түрде қадағаланып отыратын шеңберде сапаны арттыру мен кепілдік беру бағдарламасын жасап, оны жүзеге асырып отыруы керек.

 

 

Ішкі аудитті  жүргізу әдістемесі

 

 

Аудиттің әдістемесі жоғарыда қарастырылған стандарттардың ішінде ең бастысы болып саналады. Аудит процессі бірнеше негізгі кезеңдерге бөлінуі мүмкін. Төменде аталған кезеңдер кез-келген аудиторлық тексеруге, оның ішінде ішкі аудитке де (оның ерекшеліктерін есепке ала отырып) тән:

• Алдын-ала жоспарлау;
• Тәуекелділікті бағалау;
• Аудиттің жалпы жоспары мен бағдарламасын жасау;
• Аудитті жүргізу;
• Аудиттің нәтижелерін құжаттық рәсімдеу және бағалау.

Алдын-ала жоспарлау. Алдын-ала жоспарлаудың құрамына тесеру жүргізіліп жатқан обьект жөнінде толық мәлімет алу, аудиттің обьектісіне қолданылатын нормативтерді және есеп стандарттары, құқықтық міндеттемелерді талдау, аудиттің негізгі тәуекелдіктері мен міндеттерін алдын-ала анықтау, басқа да аудиторлық құрылымдар тарапынан қажетті көмекті бағалау кіреді. Аудиттің обьектісі жөнінде толық мәліметтер алу үшін аудиторлар алдымен осы обьект жайлы тұрақты ақпараттарды зерттейді.

Тәуекелдікті  бағалау. Аудиторлық тексерудің жоспарлау мен мен оларды жүргізу үшін қажетті ресурстарды анықтаудың негізі болып табылатын кәсіпорынның қандайда бір бөлімшесіне тән тәуекелдіктерді жүйелі түрде бағалау процессі. Мұндай бағалаулар ішкі аудиторлық қызметтің басшыларына аудиттің қандай да бір обьектісінің «тәуекелдігін» есепке ала отырып тексерулерді жоспарлауға мүмкіндік береді. Аудиттің обьектісін алдын-ала зерттеу мәліметтері, оған қолданылатын нормативтер мен бухгалтерлік есеп процедуралары арқылы аудиторлар ең басты тәуекелдіктерді анықтайды және осы тәуекелдіктерге анықтайды және осы тәуекелдіктерге сай келетін аудиттің міндеттерін қалыптастырады. Тәуекелдікті бағалаудың қажетті алғы шарты болып аудиттің обьектісінің сипаттамасын алу саналады. Обьект жөнінде құжатталған ақпараттың массиві операциялардың әртүрлі типетрін, ақпараттық аламсуларды ішкі бақылау сауалдарын, жұмысқа тартылған қызметкерлерді, қолданылып жүрген бухгалтерлік есеп шоттарын қамтиды.