Способы документального контроля аудита

Как происходит документирование аудита

Больше материалов по теме «Ведение бизнеса» вы можете получить в системе КонсультантПлюс .

Аудит – это проверка фирмы, анализ всех направлений ее деятельности. Осуществляется исключительно специалистом, у которого есть все соответствующие разрешения. Деятельность аудитора должна документироваться в соответствии с законами. Для чего это нужно? По итогам проверки формируется официальное заключение. Информация, указанная в нем, должна подтверждаться документами.

Нормативное обоснование

Документирование осуществляется на основании этих стандартов:

• МСА 230, утвержденные приказом Минфина №207н от 9 ноября 2016 года.
• Правила ФПСАД №2.

Второй стандарт на данный момент уже не действует.

В МСА 230.7 указано, что документы могут быть как бумажными, так и электронными. Эта категория бумаг может включать в себя анализы, обзоры, программы проверки, письма, материалы электронной переписки. В состав РД иногда входят выдержки из контрактов. Однако нужно учитывать, что РД аудитора не заменят бухгалтерских свидетельств.

ВАЖНО! Рабочие бумаги должны быть объединены в едином файле.

Цели использования аудиторских документов

РД применяются со следующими целями:

• Законное планирование и осуществление проверки компании.
• Проведение текущего контроля над исполнением аудиторских задач.
• Контроль над результатами деятельности специалистов.
• Фиксация доказательств, подтверждающих позицию аудитора.

Если работа специалиста не будет сопровождаться документами, то и позиция его по поводу компании не будет иметь юридической силы.

Требования к документам

Требования к рабочей документации приведены в МСА 230. Бумаги аудитора должны отвечать таким стандартам:

• Должна быть изложена вся полнота сведений о проверке. Информация излагается подробно для облегчения понимания. Бумага должна быть простой для понимания.
• Нужно изложить все сведения. Указывается информация обо всех этапах мероприятия: планировании, подготовке и воплощении.
• Нужно указать сроки аудита.
• В бумагах содержатся сведения об итогах проверки, выводах, сформулированных на базе доказательств.
• Все существенные аспекты должны быть обоснованы. По их итогам аудитор формирует свое профессиональное мнение.

Объем рабочей документации по определенной проверке устанавливается самим аудитором. При установлении объема он должен ориентироваться на свой профессиональный опыт.

Несмотря на требование о полноте информации, не нужно бесконечно множить документы. В них не требуется отражать каждый вопрос. В частности, не требуется включать в комплекс РД копии документов проверяемой компании. Достаточно сформировать сводную таблицу, в которой приводится перечень проверенных документов. Напротив наименования документов нужно проставить отметку о том, есть ли в бумаге ошибки или она составлена правильно. То есть все, что можно сократить без утраты смысла, сокращается.

Однако нельзя сокращать перечень документов, если при этом будет утрачена простота чтения. Как же определить оптимальный объем документов? Он должен быть таким, чтобы при предполагаемой передаче дел другому аудитору последний смог все понять. В частности, он должен понять объемы проделанной проверки и разумность вывода на основании переданной ему рабочей документации. На основании бумаг специалисту должны быть ясны эти аспекты:

• Специфика, сроки и объемы аудиторских мероприятий.
• Итоги проверки, полученные в ходе нее доказательства.
• Существенные вопросы, сформированные в ходе проверки.
• Заключения по итогам аудита.

В РД включаются все сведения, которые являются существенными, отображающими ход и итоги дела.

Требования к формированию аудиторских документов

Форма и содержание бумаг определяются в зависимости от этих положений:

• Специфика задания, поставленная перед аудитором.
• Требования относительно заключения проверки.
• Сфера деятельности объекта аудита, степень сложности работы.
• Состояние бухучета и системы внутреннего контроля объекта аудита.
• Необходимость проведения текущего контроля над работой представителей аудитора.
• Методы, которые были использованы в ходе осуществления аудита.

Объем документов определяется масштабами деятельности проверяемой фирмы.

Техники документирования

Документирование ведется посредством этих инструментов:

• Записи (описание выполняемых процессов, скрипты, обзоры, итоги деятельности, отчеты).
• Графики (графики темпов расширения фирмы).
• Анкеты (как правило, это вопросы относительно работы внутри компании).
• Чек-листы (шаблоны, нужные для отображения стандартных процедур).
• Электронные ресурсы (это базы данных, отчеты, сформированные с помощью аудиторских программ).

Обычно РД включает в себя практически все эти техники. Одновременное применение графиков, анкет и записей позволяет отразить всю полноту сведений.

Разновидности

Аудиторская документация подразделяется на 2 вида:

• Постоянные. Включают в себя бумаги, которые нужны для понимания специфики деятельности компании. На основании этих документов можно понять темпы развития субъекта. В них содержатся существенные вопросы, интересующие аудиторов.
• Текущие. Включают в себя бумаги, которые нужны для осуществления текущей проверки, решения актуальных задач.

Обычно каждый из этих комплектов структурируется в отдельном порядке.

Особенности составления

Каждый документ, создаваемый в ходе работы, оформляется в соответствии с законом. В частности, в каждой бумаге должны быть эти сведения:

• Название компании, которая проводит аудит.
• Период осуществления проверки.
• Наименование документов.
• ФИО лиц, которые подготавливали документ.
• Дата аудита.
• Имена лиц, осуществляющих аудит.

В состав РД входят бумаги по определенным участкам деятельности компании. В них указываются обнаруженные отклонения и ошибки, существенные риски. Рекомендуется привести ссылки на положения учетной политики фирмы, на которые ориентировался аудитор при установлении ошибок.

Специалист должен обеспечить сохранность рабочих бумаг, а также их конфиденциальность. Аудитор обязан ограничить физический доступ к документации. К примеру, она может быть помещена в сейф, размещенный в запираемом помещении. Требуется позаботиться также о наличии электронной защиты, паролей.

Обязанности аудитора по ведению документации

В МСА 230 приведены эти обязанности проверяющего:

• Своевременная фиксация обсуждений всех существенных вопросов с управленческим составом проверяемых компаний.
• Документация операций по устранению противоречий при вынесении заключительного вывода.
• Аудиторский файл должен быть сформирован своевременно, после момента вынесения заключения по итогам мероприятия.

РД должна быть систематизирована. Особенности систематизации определяются конкретными обстоятельствами и нуждами проверяющего. Специалист должен разработать типовые формы бумаг. Наличие типовых форм сокращает время на составление документов.

К СВЕДЕНИЮ! Когда заключительный аудиторский файл создан, специалист не может удалять или изымать бумаги до завершения срока хранения. Последний составляет не меньше 5 лет с даты вынесения заключения.

Источник

Приложение 3. Основные способы (методы) осуществления проверок службой внутреннего аудита

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в название внесены изменения

к Положению Банка России от 16 декабря 2003 г. N 242-П

«Об организации внутреннего контроля

в кредитных организациях и банковских группах»

Основные способы (методы) осуществления проверок службой внутреннего аудита

С изменениями и дополнениями от:

5 марта 2009 г., 24 апреля 2014 г.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 1 внесены изменения

1. Основными способами (методами) осуществления проверок службой внутреннего аудита являются:

финансовая проверка, цель которой состоит в оценке надежности учета и отчетности;

проверка соблюдения законодательства Российской Федерации (банковского, о рынке ценных бумаг, по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, о налогах и сборах, др.) и иных актов регулирующих и надзорных органов, внутренних документов кредитной организации и установленных ими методик, программ, правил, порядков и процедур, целью которой является оценка качества и соответствия созданных в кредитной организации систем обеспечения соблюдения требований законодательства Российской Федерации и иных актов;

операционная проверка, цель которой заключается в оценке качества и соответствия систем, процессов и процедур, анализе организационных структур и их достаточности для выполнения возложенных функций;

проверка качества управления, цель которой состоит в оценке качества подходов органов управления, подразделений и служащих кредитной организации к банковским рискам и методам контроля за ними в рамках поставленных целей кредитной организации.

В ходе проверки службой внутреннего аудита структурных подразделений кредитной организации подлежат изучению, в том числе, следующие вопросы, связанные с операциями, осуществляемыми этими структурными подразделениями:

Осуществляемые операции и другие сделки

Вопросы, подлежащие изучению в ходе проверки (предмет проверки)

Привлечение денежных средств физических и юридических лиц во вклады (до востребования и на определенный срок), а также в виде займов (кредитов).

1. Достоверность учета (отчетности) кредитной организации операций по привлечению денежных средств.

2. Своевременность и полнота уплаты банком страховых взносов в фонд обязательного страхования.

3. Представление банком вкладчикам информации о своем участии в системе страхования вкладов, о порядке и размерах возмещения по вкладам.

4. Способность банка подготовить реестр обязательств банка перед вкладчиками по установленной форме и в установленный срок.

5. Соответствие условий заключенных договоров банковского вклада (депозита) требованиям законодательства Российской Федерации и внутренним документам кредитной организации.

6. Соблюдение кредитной организацией требований, предусмотренных внутренними документами, регламентирующими депозитную и процентную политики, процедуры открытия и закрытия банковских счетов (счетов по вкладам (депозитам) физических и юридических лиц, порядка получения (возврата) денежных средств (в том числе в наличной форме) при открытии (закрытии) банковских счетов (счетов по вкладам (депозитам) физических и юридических лиц.

7. Соблюдение кредитной организацией требований Банка России по порядку начисления процентов по операциям, связанным с привлечением денежных средств.

8. Соблюдение кредитной организацией обязательств по заключенным договорам на привлечение денежных средств физических и юридических лиц.

9. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с осуществлением работниками кредитной организации одновременно функций по заключению договоров банковского вклада (депозита), составлению кассовых документов и отражению операций по привлечению денежных средств во вклады в бухгалтерском учете.

Размещение денежных средств от своего имени и за свой счет.

1. Соответствие законодательству Российской Федерации внутренних документов кредитной организации, устанавливающих порядок осуществления операций по кредитованию физических и юридических лиц, документооборот и порядок их отражения в бухгалтерском учете.

2. Соответствие условий заключенных договоров требованиям законодательства Российской Федерации.

3. Соблюдение установленного Банком России порядка предоставления (размещения) кредитной организацией денежных средств и их возврата (погашения), оформления распоряжений на предоставление (размещение).

4. Правильность и обоснованность оценки кредитной организацией финансового положения заемщиков.

5. Правильность и обоснованность определения кредитной организацией категории качества обслуживания долга.

6. Полнота сформированного кредитной организацией резерва на возможные потери по ссудам с учетом обеспечения по ссудам.

7. Соблюдение кредитной организацией требований Банка России по порядку начисления процентов по операциям, связанным с размещением денежных средств.

8. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с принятием сотрудниками кредитной организации одновременно решений о выдаче клиенту ссуды и о списании безнадежной задолженности, а также на осуществление одновременно функций по оценке достоверности и полноты документов, представляемых при выдаче ссуды, и мониторингу финансового состояния заемщика.

9. Осуществление контроля за аффилированностью сотрудников, принимающих решение о выдаче ссуды, с клиентами кредитной организации.

Открытие и ведение банковских счетов физических и юридических лиц.

1. Наличие и актуальность утвержденных типовых форм договоров банковского счета.

2. Сохранность и правильность формирования юридических дел клиентов.

3. Правильность оформления карточек с образцами подписей и оттиска печати.

4. Правильность присвоения номера балансового счета банковскому счету клиента.

5. Своевременность сообщения налоговому органу и органу контроля за уплатой страховых взносов об открытии или закрытии счета, об изменении реквизитов счета.

6. Тождественность номера балансового счета и наименования клиента с документами, имеющимися в юридическом деле клиента.

7. Наличие и правильность оформления доверенностей на получение клиентами выписок из счетов и других документов.

8. Правильность расчета и своевременности поступления (списания со счетов клиентов) комиссионных сборов (в том числе платы за расчетно-кассовое обслуживание и за открытие и ведение банковских счетов) в соответствии с заключенными с клиентами договорами.

9. Соблюдение порядка выдачи выписок из счетов.

10. Проведение идентификации клиента, его представителя, выгодоприобретателя; принятие обоснованных и доступных в сложившихся обстоятельствах мер по идентификации бенефициарных владельцев; в отношении клиента — юридического лица (индивидуального предпринимателя) в установленном законодательством Российской Федерации порядке получение информации о целях установления и предполагаемом характере его деловых отношений с банком, принятие обоснованных и доступных в сложившихся обстоятельствах мер по определению целей финансово-хозяйственной деятельности, финансового положения и деловой репутации клиента — юридического лица (индивидуального предпринимателя).

11. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с проведением сотрудниками кредитной организации одновременно операций по счетам клиентов кредитной организации и счетам, отражающим собственную финансово-хозяйственную деятельность кредитной организации.

Осуществление переводов денежных средств по поручению физических и юридических лиц, в том числе уполномоченных банков-корреспондентов и иностранных банков, по их банковским счетам, осуществление переводов денежных средств без открытия банковских счетов, в том числе электронных денежных средств (за исключением почтовых переводов).

1. Соблюдение правил осуществления переводов денежных средств по банковским счетам клиентов в валюте Российской Федерации и в иностранной валюте, межбанковских расчетов, проведения операций по счетам межфилиальных расчетов, в том числе своевременность исполнения распоряжений клиентов по переводу денежных средств.

2. Совершение операций по перераспределению ресурсов между головным офисом кредитной организации и ее филиалами.

3. Соблюдение кредитной организацией правил платежных систем, участником которых она является.

4. Соблюдение кредитной организацией порядка эмиссии платежных карт и операций, совершаемых с их использованием.

5. Соблюдение кредитной организацией требований Банка России и внутренних документов кредитной организации к обеспечению защиты информации при осуществлении переводов денежных средств, в том числе с использованием электронных средств платежа.

6. Соответствие требованиям законодательства Российской Федерации операций кредитной организации по списанию денежных средств с банковских счетов заемщиков в погашение требований кредитной организации к заемщикам по размещенным денежным средствам.

Инкассация денежных средств и кассовое обслуживание физических и юридических лиц.

1. Соблюдение кредитной организацией требований к порядку организации работы по ведению кассовых операций, правил перевозки и инкассации наличных денег, правил совершения операций с наличными деньгами.

2. Соблюдение требований к технической укрепленности помещений для совершения операций с ценностями.

3. Соблюдение кредитной организацией порядка завершения рабочего дня, формирования и хранения кассовых документов.

4. Проверка соблюдения кредитной организацией установленного Банком России порядка обработки, формирования и упаковки наличных денег.

5. Обеспечение достоверности учета (отчетности) кассовых операций, в том числе операций, связанных с выдачей и возвратом кредитов, вкладов физических лиц.

6. Соответствие первичных документов данным учетных регистров.

7. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с возложением на кассового работника кредитной организации функций, связанных с ревизией наличных денег.

Купля-продажа иностранной валюты в наличной форме.

1. Соблюдение уполномоченным банком порядка осуществления отдельных видов банковских операций с наличной иностранной валютой и операций с чеками (в том числе дорожными чеками), номинальная стоимость которых указана в иностранной валюте, с участием физических лиц.

2. Сверка остатков наличной валюты и чеков с данными первичных документов и остатками на соответствующих счетах бухгалтерского учета.

Выдача банковских гарантий и представление требований по банковским гарантиям, выдача поручительств, предусматривающих исполнение обязательств в денежной форме, приобретение права требования от третьих лиц исполнения обязательств в денежной форме.

1. Соблюдение кредитной организацией условий, указанных в выданных банковских гарантиях и поручительствах.

2. Своевременность уведомления принципала о получении требования бенефициара и передачи ему копии требования со всеми относящимися к нему документами.

3. Осуществление проверки подлинности принимаемых кредитной организацией банковских гарантий.

4. Соблюдение порядка отражения в бухгалтерском учете совершаемых сделок.

5. Контроль за аффилированностью сторон по выдаваемым банковским гарантиям и поручительствам.

Профессиональная деятельность на рынке ценных бумаг (брокерская, дилерская, депозитарная, по управлению ценными бумагами).

1. Соблюдение кредитной организацией порядка переоценки требований к контрагентам по сделкам купли-продажи финансовых активов, имеющих рыночные или официально устанавливаемые цены (курсы).

2. Соблюдение кредитной организацией условий поручений клиентов профессионального участника, распоряжений зарегистрированных лиц.

3. Соблюдение установленных законодательством Российской Федерации ограничений на осуществляемые кредитной организацией операции на рынке ценных бумаг.

4. Соблюдение требований к оформлению первичных документов внутреннего учета, ведению регистров внутреннего учета, отражению операций с ценными бумагами в системе внутреннего учета профессионального участника (при осуществлении кредитной организацией брокерской деятельности, и (или) дилерской деятельности, и (или) деятельности по управлению ценными бумагами).

5. Соблюдение требований к оформлению первичных документов депозитарного учета, ведению учетных регистров, отражению операций с ценными бумагами в системе депозитарного учета профессионального участника (при осуществлении кредитной организацией депозитарной деятельности).

6. Соблюдение мер, направленных на предотвращение конфликта интересов при осуществлении профессиональной деятельности на рынке ценных бумаг, а при наличии конфликта интересов — соблюдение приоритета интересов клиента (за исключением организаций, осуществляющих деятельность по ведению реестра владельцев ценных бумаг).

7. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с осуществлением кредитной организацией операций с ценными бумагами клиента по ценам, отличным от рыночных; реализацией (приобретением) контрагентом ценных бумаг, входящих (приобретаемых для включения) в портфель ценных бумаг, по ценам, отличным от рыночных; вложением кредитной организацией — доверительным управляющим средств учредителей управления в собственные ценные бумаги, ценные бумаги аффилированных лиц или лиц, аффилированных с сотрудниками кредитной организации.

1. Организация и функционирование системы управления рисками, связанной с осуществлением клиринговой деятельности.

2. Соответствие осуществления клиринговой деятельности требованиям федеральных законов, нормативных актов Банка России, федерального органа исполнительной власти по рынку ценных бумаг, а также правилам клиринга, учредительным документам и иным документам клиринговой организации.

3. Внутренний учет клиринговой организации.

4. Организация порядка осуществления клиринга и совершения операций по итогам клиринга.

5. Организация взаимодействия структурных подразделений клиринговой организации.

6. Обеспечение бесперебойного функционирования программно-технических средств клиринговой организации.

Деятельность центрального депозитария.

1. Организация и функционирование системы управления рисками, связанными с осуществлением деятельности центрального депозитария.

2. Соответствие осуществления деятельности центрального депозитария требованиям федеральных законов, нормативных актов Банка России, федерального органа исполнительной власти по рынку ценных бумаг, а также учредительным документам и иным документам центрального депозитария.

3. Проведение сверки записей центрального депозитария и лица, осуществляющего ведение реестра, и взаимодействие центрального депозитария с лицами, осуществляющими ведение реестра.

4. Организация взаимодействия структурных подразделений центрального депозитария.

5. Соответствие требованиям к программно-техническому обеспечению деятельности центрального депозитария.

Предоставление в аренду физическим и юридическим лицам сейфов для хранения документов и ценностей.

1. Обеспечение безопасного помещения клиентом в сейф ценностей и изъятия их из сейфа.

2. Обеспечение кредитной организацией сохранности помещенных клиентом в сейф ценностей.

3. Осуществление контроля за доступом в помещение, где находится предоставленный клиенту сейф.

1. Исполнение требований кредитной организации (лизингодателя) по операциям финансовой аренды (лизинга) в соответствии с условиями заключенных договоров.

2. Соблюдение порядка ведения бухгалтерского учета лизинговых операций (в том числе в зависимости от того, ведется ли учет переданного по договору финансовой аренды (лизинга) имущества на балансе лизингодателя).

3. Контроль за аффилированностью кредитной организации (ее сотрудников) и лизингополучателя.

Оказание консультационных и информационных услуг.

1. Информирование клиентов о тарифах на предоставляемые клиентам консультационные и информационные услуги, установленных внутренними документами кредитной организации.

2. Соответствие размера взимаемых комиссий установленным тарифам.

3. Соблюдение мер, направленных на предотвращение конфликта интересов, связанного с оказанием клиенту консультационных и (или) информационных услуг по проведению операций и совершением операций с этим же клиентом.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 2 внесены изменения

2. Руководитель и служащие службы внутреннего аудита имеют право:

входить в помещения проверяемого подразделения, а также в помещения, используемые для хранения документов (архивы), наличных денег и ценностей (денежные хранилища), обработки данных (компьютерные залы) и хранения данных на машинных носителях, с соблюдением процедур доступа, определенных внутренними документами кредитной организации;

получать документы и копии с документов и иной информации, а также любых сведений, имеющихся в информационных системах кредитной организации, необходимых для осуществления контроля, с соблюдением требований законодательства Российской Федерации и требований кредитной организации по работе со сведениями ограниченного распространения;

привлекать при осуществлении проверок служащих кредитной организации и требовать от них обеспечения доступа к документам, иной информации, необходимой для проведения проверок.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 3 внесены изменения

3. План проведения проверок, осуществляемых службой внутреннего аудита, должен включать график осуществления проверок и составляться исходя из принятой органами управления кредитной организации методологии оценки управления банковскими рисками, учитывающей изменения в системе внутреннего контроля и новые направления деятельности кредитной организации. При составлении графика осуществления проверок должна учитываться установленная в кредитной организации периодичность проведения проверок по направлениям деятельности структурных подразделений и кредитной организации в целом.

Планы работы службы внутреннего аудита разрабатываются службой внутреннего аудита, должны утверждаться советом директоров (наблюдательным советом) кредитной организации. Планы работы службы внутреннего аудита могут согласовываться с единоличным и (или) коллегиальным исполнительным органом.

Отчеты о выполнении планов проверок представляются службой внутреннего аудита не реже двух раз в год совету директоров (наблюдательному совету). Копия отчета о выполнении плана проверок направляется службой внутреннего аудита единоличному и коллегиальному исполнительному органу.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 4 внесены изменения

4. Программа проверок, осуществляемых службой внутреннего аудита, предусматривает разработку отдельной программы проверки каждого направления (вопроса) деятельности кредитной организации.

Программа проверки должна содержать цели проверки и определять ключевые банковские риски и механизмы обеспечения полноты и эффективности контроля в проверяемом направлении банковской деятельности.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 5 внесены изменения

5. В рабочих документах проверок службы внутреннего аудита отражаются этапы проверки и выполненные проверочные процедуры, данные о рассмотренных документах и иной полученной в ходе проверки информации.

Информация об изменениях:

Указанием Банка России от 24 апреля 2014 г. N 3241-У в пункт 6 внесены изменения

6. Отчеты и предложения по результатам проверок представляются службой внутреннего аудита совету директоров (наблюдательному совету), единоличному (его заместителям) и (или) коллегиальному исполнительному органу, руководителям проверяемых структурных подразделений кредитной организации (филиала).

Отчеты должны содержать описание целей проверки, выполненных работ, выявленных нарушений, ошибок и недостатков в деятельности кредитной организации, которые могут создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость кредитной организации, и рекомендации службы внутреннего аудита по улучшению работы и устранению нарушений, ошибок и недостатков.

© ООО «НПП «ГАРАНТ-СЕРВИС», 2021. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Источник