Способи і методичні прийоми внутрішнього аудиту

На якість виконання контрольних процедур безпосередньо впливають аспекти методології і методики процесу внутрішнього аудиту.

Методологія являє собою сукупність прикладних засобів, спрямованих на вивчення порядку організації служби внутрішнього аудиту.

З точки зору технології, процес аудиту являє собою сукупність певних процедур отримання і реалізації контрольної інформації.

Методологія в організації об'єктів внутрішнього аудиту проявляється в групуванні (систематизації) їх за принципом певної однорідності та формами контролю.

Процес організації внутрішнього аудиту включає декілька етапів:

1. Визначення видів порушень, відхилень тощо, які трапляються на кожній ланці роботи (комплекс господарських операцій, дії посадових осіб).

2. Установлення можливих втрат від порушень для підприємства.

3. Визначення припустимої межі відхилень, порушень, з якими може змиритися підприємство в умовах самоуправління і самофінансування.

4. Визначення контрольних точок (зон), де найчастіше можуть виникнути порушення.

5. Визначення ключових способів і прийомів контролю.

6. Аналіз витрат на здійснення способів і прийомів контролю. При цьому необхідно визначати ступінь економічності застосування тих чи інших способів і прийомів.

7. Впровадження служби внутрішнього аудиту.

До функцій внутрішнього аудиту належать заходи із забезпечення контролю, які залежать від існування належної внутрішньої політики, запровадженої управлінським персоналом, і які загалом можуть передбачати:

перевірку результатів діяльності:

перевірка та аналіз фактичних результатів діяльності порівняно з бюджетом, прогнозом та результатами діяльності попередніх періодів; розгляд і порівняння оперативної і фінансової інформації; аналіз і вивчення зв'язку та причин для виправлення негативних ситуацій; оцінювання і порівняння внутрішньої і зовнішньої інформації для прийняття управлінських рішень; перевірка функціональності та результативності за певними видами діяльності

оброблення інформації:

перевірка точності та повноти відображення операцій двома групами процедур контролю: загальні заходи контролю в системі інформаційних технологій (включають контроль за функціонуванням комп'ютерної мережі, системи програмного забезпечення, його зміни та обслуговування, забезпечення безпеки доступу, придбання, розроблення та обслуговування прикладних програм) і заходи контролю за прикладними програмами в системі інформаційних технологій (включають перевірку точності записів, ведення і перевірку рахунків та перевірочних балансів, автоматизовані процедури контролю)

фізичний контроль:

контроль фізичної безпеки активів, у тому числі захисту приміщень від несанкціонованого доступу до активів і бухгалтерських записів; санкціонування доступу до комп'ютерних програм та файлів з даними; порівняння результатів фізичної інвентаризації; запобігання крадіжки активів та доступності активів незаконному привласненню

розмежування обов’язків

перевірка і контроль документів, якими визначаються обов'язки різних осіб щодо санкціонування операцій, відображення їх в обліку та збереження активів. Звітування і контроль з метою зменшення можливості для будь-якої особи здійснити та приховати помилки або шахрайство в ході виконання своїх звичайних обов'язків

Інформація про виявлені в ході аудиторської перевірки фактів порушень повинна бути достатньою, точною і вагомою, щоб забезпечити на її основі відповідних рекомендацій.

Процес збирання, аналізу та документування інформації повинен перебувати під наглядом керівника служби внутрішнього аудиту.