Международный стандарт аудита 220 пересмотренный управление качеством при проведении аудита финансовой отчетности

Как проводится аудиторская проверка

В законодательстве не указаны точные сроки проведения обязательного аудита. Установлены только сроки представления аудиторского заключения по обязательному аудиту, проводимому по требованию законодательства — не позже 10 рабочих дней с даты выдачи АЗ и до 31 декабря, следующего за отчетный год (п. 5 ст. 18 Закона от 06.12.2011 N 402-ФЗ О бухгалтерском учете).

Но рекомендуется проводить аудиторскую проверку заранее, до предоставления отчетности собственникам (акционеров) на собрании по итогам года, крайний срок для которого установлен: для ООО — 30 апреля, а для АО — 30 июня. А еще лучше проводить аудит поэтапно в течение года. Это нужно, чтобы успеть внести возможные корректировки по результатам аудиторской проверки предприятия.

Конечно, самой лучшей профилактикой ошибок в налогах и самым лучшим вариантом для гарантий достоверности годовой отчетности организации остается — проведение первого полноценного этапа аудита до закрытия года. Но не всегда это возможно. По опыту прошлых лет осенью и зимой в Правовест Аудит приходят клиенты, которые не успели выбрать аудиторов летом и просят провести аудит до сдачи отчетности. Однако, у нас, как и во многих надежных аудиторских компаниях, на этот горячий период свободных слотов у аудиторов почти нет. Но выход есть!

Если вы намерены проводить не просто формальный, а именно полезный аудит — до 31 марта пройдите предаудит, сдайте верную отчетность, а затем спокойно завершайте процесс аудита в удобное время и получайте аудиторское заключение.

Этапы аудиторской проверки

Качество проверки сильно зависит от профессионализма и опыта аудиторов. В своей работе аудиторы вне зависимости от вида проверки (за исключением внутреннего аудита) руководствуются Международными стандартами аудита (МСА), включая стандарт контроля качества. МСА являются общепризнанными высококачественными стандартами аудита.

Применение в работе именно международных стандартов аудита исходя их установленных методик требует с одной стороны высокой квалификации специалистов, а с другой помогает проводить глубокий анализ всей деятельности, значительно повышает вероятность выявления рисков существенного искажения информации и дает возможность выявления скрытых резервов.

Порядок проведения аудиторской проверки

Порядок организации аудиторской проверки регламентируют МСА 200 Основные цели независимого аудитора и проведение аудита в соответствии с международными стандартами аудита и МСА 300 Планирование аудита финансовой отчетности. Международные стандарты применяется при проведении обязательного и инициативного аудита бухгалтерской (финансовой) отчетности, когда аудитор должен выразить мнение о ее достоверности и соответственно выдать аудиторское заключение. В иных случаях, аудиторы тоже придерживаются этого стандарта за исключением перечня и объема документов, подлежащих проверке и составления документов (отчетов) по результатам аудиторской проверки предприятия.

Итак, выделяют следующие этапы официального аудита:

Проведение аудиторской проверки

Предварительное планирование

В первую очередь, проводится предварительное планирование — знакомство с проверяемой компанией, определение фронта работ, уточнение задач, согласование сроков проверки, формы отчета по итогам проверки, необходимость аудиторского заключения, затем подбор специалистов по профилю компании и по итогам договоренностей — стоимости услуг.

План и программа проверки

В целях максимальной эффективности аудиторской проверки, составляется план и программа проверки, включающие последовательность и виды работ с учетом состояния системы внутреннего контроля компании.

Подписание договора и технического задания

После составления подробного плана проверки подписывается договор на проведение аудиторской проверки и оформляется техническое задание, в котором закрепляется согласованный перечень работ.

Осуществление проверки

Далее осуществляется непосредственно проверка, включающая в себя следующие этапы:

• Оценка рисков
• Аналитические процедуры
• Рассмотрение законов и нормативных актов
• Сбор аудиторских доказательств

Завершение проверки

По окончании проверки аудиторы сообщают руководству и собственникам предприятия обо всех выявленных отклонениях, пропусках, ошибках и недостатках, налоговых рисках, а также свои выводы и рекомендации по их устранению и уменьшению.

Выдача отчета

По окончании аудиторской проверки выдается аудиторское заключение, в котором выражено мнение о достоверности проверяемой отчетности. Данное заключение может быть представлено устно, в виде краткого свода или подробного отчета, согласно договоренностям с организацией.

Правовест Аудит в рамках комплексного аудита предоставляет клиентам дополнительные отчеты и обеспечивает внесение необходимых исправлений в бухгалтерский и налоговый учет в соответствии с рекомендациями аудиторов.

Аудиторские заключения в России

Дополнительно отметим, что в аудиторском заключении не перечисляются все выявленные при проверке и неисправленные ошибки. Отражается только мнение о достоверности проверенной бухгалтерской отчетности и, в некоторых случаях, общие сведения о существенных суммах искажений строк отчетности или другие важные для пользователей сведения.

В зависимости от состояния учета и значимости выявленных ошибок различают три вида аудиторских заключений:

1. Мнение с оговоркой выражается, если по результатам проверки установлено существенное искажение статей бухгалтерской отчетности или отсутствуют достаточные основания для подтверждения отсутствия существенных искажений.

2. Отрицательное мнение выражается, если выявленные искажения являются существенными и всеобъемлющими, затрагивающими более чем одну форму отчетности.

3. Отказ от мнения аудитор выражает, если не получил доказательств для выражения мнения о возможном существенном и всеобъемлющем влиянии необнаруженных искажений отчетности.

Примеры сценариев аудиторских заключений

1. Мнение с оговоркой: Неотражение приобретенного имущества в бухгалтерском балансе, неверная квалификация договорных обязательств и другие спорные моменты.

2. Отрицательное мнение: Несоответствие отчетности финансовому положению предприятия из-за существенных недостач, скрытия убытков или других финансовых нарушений.

3. Отказ от мнения: Отсутствие доказательств для выражения мнения об отчетности.

Для предотвращения модифицированных аудиторских заключений рекомендуется проводить проверку в несколько этапов, например, по итогам полугодия и 9 месяцев. Таким образом, компания сможет внести исправления и получить немодифицированное аудиторское заключение.

Как выбрать аудиторскую компанию?

Если вы хотите получить от аудита не только формальное аудиторское заключение, но и максимальную практическую пользу — обращайтесь к проверенным профессионалам. К тем, кого рекомендуют ваши коллеги.

Девять из десяти клиентов Правовест Аудит заключают договор на следующий год и готовы рекомендовать нашу компанию для проведения аудита (отзывы можно посмотреть на нашем сайте и на специализированных сайтах в интернете).

Преимущества работы с нами

Мы проводим аудит как для самих себя, с особой ответственностью и заботой о благосостоянии клиентов. Предпринимаем все меры, чтобы не пропустить ошибки и выявить пути повышения инвестиционной привлекательности бизнеса, оптимизации учетных процессов, системы внутреннего контроля и других финансовых возможностей компании.

У нас все аудиторы, юристы и налоговые консультанты в штате компании, что подтверждается данными независимого рейтинга RAEX.

Наши достижения и рейтинг компании

АКГ Правовест Аудит на рынке более 18 лет и занимает 14 место среди крупнейших аудиторских групп в России по версии RAEX. И наше место в рейтинге повышается ежегодно.

Мы можем предложить своим клиентам действительно высокий уровень сервиса за сопоставимую цену и дополнительные финансовые гарантии для защиты самого бизнеса и должностных лиц компании.

Инициативный аудит

Инициативный аудит — проводится по желанию собственников или руководства предприятия для проверки эффективности работы бухгалтерии, оценки налоговых рисков и выполнения любых других задач. Комплексный аудит (проверка бухгалтерского и налогового учета) обладает гораздо большей результативностью, чем финансовый (когда проверяется только бухгалтерский учет). Это подтверждают данные нашей аудиторской практики.

Главным отличием инициативного аудита является добровольность. Нет законодательно установленной обязанности проведения проверки и предоставления ее результатов проверки третьим лицам.

Если вы хотите провести аудит эффективно и получить максимальную пользу от этой процедуры, обращайтесь в Правовест Аудит. Мы гарантируем качество, надежность и понимание вашего бизнеса.

Если рассматривать внутренний аудит, плюсом является то, что аудиторы хорошо знают предприятие «изнутри», могут оперативно консультировать руководителей отдельных подразделений по юридическим, финансовым, организационным вопросам с учетом специфики конкретного производства, управлять рисками, а также процессами внутреннего контроля (Международный стандарт аудита 610 «Использование работы внутренних аудиторов», утв. приказом Минфина РФ от 09.01.2019 № 2н).

Но привлечение внешних экспертов целесообразно для получения объективного анализа, «взгляда со стороны». Об этом свидетельствуют и результаты опроса, проведенного «Правовест Аудит». Мы спросили у руководителей компаний: с какой целью вы проводите аудит?

Внешний аудит дает дополнительные преимущества:

Довольно часто компаниям, которые не подлежат обязательному аудиту, необходимо именно аудиторское заключение: для получения кредитов, для участия в тендерах, при продаже, реорганизации бизнеса, для исключения рисков привлечения руководителя и главного бухгалтера к субсидиарной и материальной ответственности и др. Тем более, что риски субсидиарной ответственности в последнее время неуклонно растут

В этом случае, инициативный аудит бухгалтерской (финансовой) отчетности могут проводить только внешние аудиторы (аудиторские организации).

Наличие АЗ и персонального сертификата руководителю, главному бухгалтеру, финансовому директору о прохождении аудита — это еще один «плюс» привлечения аудиторской компании к проверке финансового состояния предприятия, а также защита руководителей и собственников от рисков субсидиарной, уголовной и материальной ответственности.

Сегодня независимый аудит фактически становится необходимостью для компании и руководителя, который хочет обезопасить себя от многомиллионных претензий.

Поэтому аудиторскую проверку бухгалтерской (финансовой) отчетности проводят даже те организации, которые не обязаны это делать «по закону». Но, как правило, делают это с максимальной пользой, включая в индивидуальные технические задания вопросы углубленной проверки налогового учета и отчетности, проверку кадрового учета, анализ договоров, сложных операций и т.п., т.е. не ограничиваются только выявлением существенных ошибок в отчетности.

Виды аудиторских проверок

Прежде всего аудиторская проверка организации — это независимая проверка бухгалтерской (финансовой) отчетности — целях выражения мнения о ее достоверности. Такое определение дает п. 1 ст. 3 Федерального закона от 30 декабря 2008 г. N 307-ФЗ «Об аудиторской деятельности» (далее — Закон об аудите).

Но на практике суть аудита — может быть не только проверка «на достоверность» бухгалтерской отчетности внешними аудиторами, но и любая проверка отчетности организации (налоговой, управленческой и др.), как правило, связанная с финансовой деятельностью организации, и (или) документов, на основании которых сформирована отчетность, анализ экономического и финансового состояния организации, оценка перспектив ее развития.

Различают следующие виды аудита:

Финансовых организаций не используют специализированное ПО для автоматизации управления внутренним аудитом

Ассоциация «Институт внутренних аудиторов» и компания PwC провели совместное исследование состояния и тенденций развития внутреннего аудита в российских организациях финансового сектора за 2020 год. В 2020 году в исследовании приняли участие руководители служб внутреннего аудита (далее СВА) из кредитных, страховых компаний и иных финансовых организаций . Полученные данные были сравнены с результатами аналогичного исследования за 2018 год. Об этом Институт сообщил 25 декабря 2020 года.

В рамках исследования были рассмотрены вопросы использования технологий, включая автоматизацию работы СВА, а также применение методов непрерывного аудита и анализа данных.

Исследование показало ряд важных тенденций в развитии практики внутреннего аудита финансовых организаций, связанных с ИТ.

Несмотря на закрепившийся в последнее десятилетие тренд по цифровизации и автоматизации бизнес-процессов организаций всех секторов экономики, включая финансовый сектор, более половины (58%) опрошенных руководителей СВА финансовых организаций заявили, что не используют на декабрь 2020 года специализированное программное обеспечение (ПО) для автоматизации управления внутренним аудитом. Данный показатель остался на уровне 2018 года (также 58%).

Среди оставшихся 42% респондентов наиболее популярным (30%) оказалось использование ПО собственной разработки для целей автоматизации процессов внутреннего аудита по сравнению с «коробочными» продуктами.

При этом доля респондентов, использующих ПО собственной разработки для целей автоматизации процессов внутреннего аудита, возросла по сравнению с 2018 годом с 21% до 30%.

Среди других вариантов используемого ПО были также отмечены MS Excel , внутригрупповые инструменты, Aware или продукты, которые на декабрь 2020 года находятся в процессе разработки.

Интересно отметить, что среди респондентов, которые используют специализированное ПО для внутреннего аудита, подавляющее большинство респондентов (96%) отметили, что такое ПО не интегрировано с системой риск-менеджмента, используемой в их организации. По мнению Марии Кедровой, директора управления внутреннего аудита, «Ренессанс Страхование», наиболее эффективным инструментом является использование системы управления внутренним аудитом в связке с автоматизированной системой риск-менеджмента. Подобная интегрированная система (к примеру, типа GRC) позволяет в онлайне выявлять новые/ повторяющиеся события риска, отслеживать и актуализировать изменение уровня рисков, присущих деятельности как отдельного подразделения, так в масштабах всей компании. На основе данных системы менеджмент может принимать оперативные меры реагирования по превентивной минимизации рисков, избеганию аналогичных потерь и снижению негативного влияния на показатели деятельности компании.

Также респонденты поделились планами по автоматизации управления внутренним аудитом. Любопытно, что наиболее популярным стал ответ, что специализированное ПО для автоматизации управления внутренним аудитом не планируется внедрять в течение ближайших 1-2 лет (43%). Для сравнения данный показатель в 2018 году составлял 73%. Чуть более трети (35%) респондентов затрудняются ответить на этот вопрос. И только 22% опрошенных руководителей СВА планируют внедрить специализированное ПО в ближайшие 1-2 года. При этом, среди страховых организаций такое ПО планирует внедрить порядка 44% респондентов, тогда как в кредитных организациях – всего лишь 25%.

По мнению Наталии Цангль, руководителя службы внутреннего аудита лизинговой компании ПАО «ТрансФин-М», зам.директора Банковского Института НИУ ВШЭ, причина того, что большинство респондентов не использует специализированное ПО, заключается в ограниченности бюджетов СВА. Одновременно налицо рост респондентов, осознающих необходимость использования такого ПО и планирующих его внедрять в ближайшее время.

Помимо автоматизации управления СВА важным аспектом автоматизации внутреннего аудита является автоматизация отдельных процедур, которые службы выполняют как в рамках проверок, так и на регулярной основе. Именно в этой области кроется значительный потенциал для повышения эффективности работы СВА, увеличения покрытия рисков, повышения качества наблюдений аудиторов за счет перехода от выборочной проверки к сплошному анализу всего массива проверяемых данных, скорости выявления или даже предупреждения возможных ошибок и несоответствий.

Согласно данным опроса более трети (37% ) всех респондентов из СВА финансовых организаций не используют на декабрь 2020 года инструменты автоматизации аудиторских процедур. Причем среди страховых организаций доля респондентов, не использующих подобные инструменты, составляет 45%, а среди кредитных – 35%.

Инструменты автоматизации аудиторских процедур, используемых СВА финансовых организаций:

Марзият Мамалаева, начальник управления внутреннего аудита, АО «Альфа-Банк», делится опытом возглавляемого подразделения: использование в ходе внутренних аудитов process mining позволяет выявить, например, шаги/этапы проверяемого процесса с отклонениями от заявленного процесса (в т.ч. «зависания») и нахождения возможностей их оптимизации.

Интересно, что автоматизированные инструменты для проведения непрерывного аудита пока неактивно используются респондентами – только 11% заявили о его применении в своей деятельности.

Инструменты автоматизации аудиторских процедур, используемые в кредитных и страховых организациях:

Несмотря на значительную долю респондентов (37%), которые не используют в настоящее время инструменты автоматизации аудиторских процедур, большинство из них (63%) ответили, что и в дальнейшем (на горизонте 3 лет) не планируют начать использование таких инструментов.

Только чуть более трети (37%) респондентов задумываются о том, чтобы начать использовать инструменты извлечения и анализа данных, отличные от MS Excel, непрерывный аудит или интеллектуальный анализ бизнес-процессов (process mining).

По мнению Андрея Далиненко, директора департамента внутреннего аудита ПАО «Росбанк», в условиях массовой диджитализации документооборота и общего роста объемов электронных данных эффективные инструменты извлечения, обработки и анализа данных являются, скорее, необходимой и нормальной частью профессиональной жизни внутреннего аудитора, нежели чем-то желательным, но необязательным. Такие перспективные направления, как визуализация данных, их автоматическая обработка с применением алгоритмического программирования, инструменты data science и process mining открывают огромные возможности для повышения качества и глубины проверок внутреннего аудита. Безусловно, развитие данного направления требует как поддержки руководства компании с выделением необходимых инвестиций, так и привлечения в команду внутреннего аудита профильных специалистов с одновременным развитием необходимой культуры и компетенции у самих аудиторов.

Инструменты автоматизации аудиторских процедур, которые планируется начать использовать в ближайшие 3 года:

Интересно понять причину, по которой СВА не готовы пока автоматизировать свои аудиторские процедуры. Отвечая на этот вопрос, большинство (67%) респондентов в качестве ключевой причины указали недостаточный бюджет СВА для приобретения и/или разработки таких инструментов. Также многие (40%) респонденты отметили в качестве одной из причин недостаточный уровень автоматизации процессов в организации, чтобы обеспечить эффективное использование таких автоматизированных инструментов.

Стоит отметить, что такая же доля (40%) респондентов считает преимущества использования инструментов автоматизации аудиторских процедур неочевидными по сравнению с затратами на их внедрение и применение. Лишь малая доля респондентов (13%) указала причиной, по которой их СВА не планируют использовать инструменты автоматизации аудиторских процедур, недостаточный уровень компетенций внутренних аудиторов для применения таких инструментов.

По мнению Анны Суховой, руководителя службы внутреннего аудита «РГС Банка», в силу прогрессирующего роста компьютеризации и диджитализации бизнеса, а также с учетом смещения акцента на цифровое взаимодействие с клиентом, на декабрь 2020 года недостаточно умения работать только с электронными таблицами данных. Необходимо повышать навыки работы с цифровой информацией, чтобы самостоятельно получать независимый и объективный результат ее обработки.

Весьма любопытно, что никто из респондентов не указал низкое качество данных в информационных системах своих организаций, как одну из причин, по которой не планируется использование инструментов автоматизации аудиторских процедур.

Наталия Цангль, руководитель службы внутреннего аудита лизинговой компании ПАО «ТрансФин-М», зам.директора Банковского Института НИУ ВШЭ, уверена, что в будущем потребность в использовании инструментов автоматизации аудиторских процедур будет только увеличиваться, поэтому внутренним аудиторам придется серьезно задуматься об их использовании. Бизнес-среда становится более сложной, более конкурентной, общая автоматизация и информационная безопасность – более востребованными. Будут расти требования и к внутреннему аудиту. Предоставление быстрого, четкого и качественного аудиторского результата, безусловным помощником которого могут стать инструменты автоматизации, является основным конкурентным преимуществом СВА.

Внутренний аудит нефинансовых организаций в России

21 декабря 2023 года стало известно о том, что Ассоциация «Институт внутренних аудиторов» и компания «Технологии Доверия» («ТеДо») провели совместное исследование, посвященное текущему состоянию и тенденциям развития внутреннего аудита нефинансовых организаций в России за 2023 год. В опросе этого года приняли участие руководители служб внутреннего аудита (далее — СВА) российских компаний нефинансового сектора различных отраслей экономики.

Как сообщалось, в рамках исследования были рассмотрены вопросы использования современных технологий, включая автоматизацию работы СВА, а также применение средств анализа данных. Исследование показало ряд тенденций в развитии практики внутреннего аудита, связанной с ИТ.

Несмотря на общий тренд на цифровизацию и автоматизацию бизнес-процессов организаций всех секторов экономики, 25% респондентов отметили, что СВА на декабрь 2023 года не использует технологические решения.

Среди 75% респондентов, ответивших об использовании технологических решений в деятельности СВА, наиболее популярным (52%) оказалось использование инструментов извлечения и анализа данных, отличных от MS Excel (например, ACCESS, SAS, SAP, SQL, Python и т.п.), на втором месте (46%) – инструменты для визуализации данных (Tableau, Power BI, QlikSense и т.п.), на третьем – собственные разработки (например, скрипты) для автоматизированного выполнения отдельных аудиторских процедур (32%).

Использование инструментов, отличных от Excel, требуется в случаях, когда нет подходящего стандартного отчета в информационной системе, когда требуется доставать сырые данные из источника и обрабатывать их. Если стандартные отчеты содержат все необходимое, то Excel вполне достаточно. Когда требуются сложные расчеты, а в особенности, когда они регулярно повторяются, то тут уже на помощь приходят инструменты сложнее (типа Python).рассказал Павел Нагорнов, директор по внутреннему аудиту ПАО «ФосАгро»

Айк Карамян, директор внутреннего аудита ПАО «Вымпелком» (Билайн), уверен, что в фокусе руководителей внутреннего аудита должно быть постоянное увеличение инструментария по аналитике данных, а также повышение навыков и квалификации сотрудников ВА в этом направлении.Фигурант дела о коррупции в ПФР экс-сотрудник «Техносерва» Алексей Копейкин вышел на свободу и устроился на новую работу

Процессную аналитику (Process Mining) используют 12% опрошенных, решения класса GRC – 8%, RPA (программные роботы) для выполнения аудиторских процедур – еще 8%.

Варвара Солодилова, руководитель направления аналитики, Группа компаний «Иннотех», отмечает, что в 2023 году в части автоматизации процессов внутреннего аудита вырос спрос на решения с применением искусственного интеллекта, однако полезность и эффективность применения технологий ИИ остается дискуссионной и требующей тщательной подготовки к полноценному использованию.

Использование СВА технологических решений зависит от специфики компании и уровня её цифровизации, а также от структуры плана внутреннего аудита. Например, такие решения как RPA применимы в тех случаях, когда в плане аудита из года в год присутствуют стандартизованные проверки с большим количеством рутинных операций, часто связанных со сбором и первичной обработкой информации. Наоборот, использование SQL характерно для нестандартных аналитических задач на хорошо структурированных данных. Другое интересное наблюдение состоит в том, что применение аудиторами систем класса Business Intelligence (таких как SAS или PowerBI) может говорить об активном взаимодействии СВА с менеджментом в рамках предоставления консультационных услуг. Можно предположить, что в условиях международных санкций использование аудиторами проприетарных систем (включая бренды Microsoft) будет неуклонно снижаться в пользу открытого программного обеспечения или собственных разработок, этот тренд уже виден сейчас.прокомментировал Василий Чесалов, менеджер по управлению рисками, управление по внутреннему контролю и аудиту АО «АВТОВАЗ»

Несмотря на акцент на «модных» инструментах, у нас не хватает базового инструментария автоматизации корпоративного управления. Мы говорим про визуализацию данных, но необходимых данных нет. Мы говорим, про автоматизацию с помощью processmining, но нет даже списка процессов. Мое мнение, что нужно сперва доорганизовать и автоматизировать базовые функции корпоративного управления. Должна быть база данных, содержащая контроли, процессы, виды рисков, ключевые индикаторы рисков (КИР), меры и потом их расширять «модным» инструментарием. Например, должен быть централизованный реестр контролей, дат и результатов их выполнения, тогда можно воспользоваться визуализацией на основе BI, чтобы обработать эти данные быстро и эффективно.поведал Денис Беляев, генеральный директор компании «Технологии и Бизнес» («Технологии. Автоматизация. Бизнес», ТАБ)

Технологические решения, которые СВА планируют начать использовать в ближайшие 3 года 42% опрошенных отметили, что в ближайшие три года планируют начать использовать инструменты извлечения и анализа данных, отличные от MS Excel, процессную аналитику (37%) и разрабатывать собственные скрипты для автоматизированного выполнения отдельных аудиторских процедур (37%).

По мнению Полины Сусловой, руководителя направления внедрения информационных систем компании «Квадриум-Системы», хотя данные технологические инструменты напрямую и не предназначены для генерации прибыли организации, но они при этом позволяют оптимизировать качество и прозрачность процессов внутреннего аудита, оцифровать и снизить затраты на проведение аудита, а также уменьшить потери от реализации рисков, в том числе за счет превентивного выявления недостатков и ускорения реагирования на выявленные нарушения.

Варвара Солодилова, руководитель направления аналитики, группа компаний «Иннотех», комментирует, что драйверами внедрения автоматизированных решений для задач СВА может быть повышение эффективности выявления областей для оптимизации в процессах организации: GRC-система помогает оптимизировать вовлечение первой и второй линии защиты к анализу рисков, прозрачность информации, помогает выявить взаимосвязи, что позволяет обеспечить полноту информации и получить более качественные выводы. Совместная работа 3-х линий защиты в едином инструменте – один из источников более быстрого внедрения изменений.

Среди 25% СВА, которые не используют технологические решения, 2/3 не планируют их внедрять в ближайшие 3 года. В качестве основных причин, почему СВА не применяют или не планируют применять технологические решения в своей работе, респонденты указывали следующие причины:

Николай Шумилов, начальник управления внутреннего аудита Группы компаний «Мангазея», особо подчеркивает проблему недостаточного уровня автоматизации процессов во многих российских организациях (включая строительные компании) в части именно отсутствия цифровых следов проверяемых процессов (бумажный документооборот). Вдобавок присутствуют проблемы разрозненных источников хранения информации и неинтегрируемые базы данных. По мнению Николая Шумилова, именно это является основной причиной того, почему СВА не применяют технологические решения в своей работе.

Недостаточный уровень автоматизации бизнес-процессов и низкое качество данных действительно препятствуют использованию технологических инструментов и оптимизации эффективности внутреннего аудита. По нашему опыту, использование технологических решений необязательно сталкивается с бюджетными ограничениями. Например, связка SQL и скриптов собственной разработки (например, на Python) не требует дополнительных затрат и обладает достаточной гибкостью и мощностью для решения огромного числа задач. Для применения подобных инструментов требуется определенный уровень компетенций, однако необходимые навыки можно вырастить внутри СВА за разумное время, в пределах 1-2 лет.сообщил Василий Чесалов, менеджер по управлению рисками, управление по внутреннему контролю и аудиту, АО «АВТОВАЗ», и делится собственной практикой

Павел Нагорнов, директор по внутреннему аудиту ПАО «ФосАгро», поддерживает коллег в том, что основная проблема при организации непрерывного аудита – отсутствие архива данных, особенно в системах, связанных с производством, и уточняет, что на декабрь 2023 года повсеместно идет процесс импортозамещения ПО, аудиторам необходимо держать «руку на пульсе», чтоб при внедрении обновленных систем были учтены и их требования к качеству и полноте данных.

Действительно, для эффективного использования инструментов data и processmining, критически важно, чтобы данные и процессы были оцифрованы, что зависит от общего уровня зрелости ИТ-систем организации. Тем не менее, за границами нейросетей, роботов, аналитики данных и processmining, есть и такие, на первый взгляд более «скучные» и «нетехнологичные» решения, как автоматизация рабочих процессов СВА, отслеживание исполнения корректирующих мероприятий, управление аудиторскими проектами. Подобные автоматизированные системы не требуют ИТ-компетенций от аудиторов, но при этом являются «корневыми», формирующими экосистему и единую среду для взаимодействия СВА, служб внутреннего контроля, управления рисками и менеджмента организации. Ценность таких средств автоматизации заключается в снижении рисков, повышении сумм обнаружений, сплошном контроле внедрения рекомендаций, постоянном развитии и совершенствовании работы СВА.

Думаю, основная проблема недостатка финансирования СВА или эффективного применения инструментария – это низкий уровень знаний корпоративного управления на уровне менеджмента, причем критичны знания именно советов директоров и исполнительного органа. Мы видим даже в ведущих ВУЗах, что задачам корпоративного управления отводится малая часть курса, а в каких-то учебных учреждениях – отсутствует вовсе. Независимые директора не знают, что такое управление рисками, внутренний контроль и внутренний аудит, не умеют читать соответствующую отчетность, не то, чтобы требовать какого-либо исполнения на уровне исполнительного органа и руководителей подразделений. Мое мнение, сперва нам надо сконцентрироваться на развитии риск-культуры, интегрировать ее в корпоративное управление, обеспечить внутренние учебные курсы и аттестации, а технологические инструменты могут только помочь в проставлении акцентов у некоторых технологически ориентированных ответственных лиц управления организацией. А сперва нужно сосредоточиться на простых недорого внедряемых технологических инструментах, помогающих конкретно службе внутреннего аудита выполнять свою прямую работу.поделился мнением Денис Беляев, генеральный директор компании «Технологии и Бизнес» («Технологии.Автоматизация. Бизнес», ТАБ)

Средства анализа данных главным образом используются СВА для проверки закупок (71%), запасов (46%) и бухгалтерского, управленческого учета и отчетности (35%). 15% респондентов не используют средства анализа данных, отличные от MS Excel. Около 1/3 служб внутреннего аудита используют инструмент анализа данных для осуществления непрерывного аудита.

Типы аудитов, для которых используются средства анализа данных

Полина Суслова, руководитель направления внедрения информационных систем компании «Квадриум-Системы», подтверждает, что инструменты автоматизации могут оптимизировать эффективность и расширить сферу применения непрерывного аудита:например, формировать готовые интерактивные панели мониторинга и дашборды для оперативного анализа информации, выявлять отклонения от заданных целевых значений, аномалии и негативные тренды по наблюдаемым бизнес-процессам и зонам внимания, которые включены в периметр наблюдения службы внутреннего аудита.

При организованном внутреннем контроле нет необходимости делать акцент на конкретных операционных процессах, уделяя больше времени корпоративному управлению и деятельности компании в целом. По закупкам может быть больше процедур внутреннего контроля или автоматизированных инструментов на уровне менеджмента, но это не должно сказываться на объеме и инструментарии СВА. Скорее всего, статистика демонстрирует прямое указание менеджментом фокуса службе внутреннего аудита на конкретные операционные процессы. Считаю, что эту тенденцию надо ломать, возлагая соответствующий контроль на «первую» и «вторую» линию защиты. Лично мое ожидание, что в списке процессов должны быть акценты на процессы корпоративного управления, а не непосредственно операционной деятельности.дополнил Дениса Беляева, генеральный директор компании «Технологии и Бизнес» («Технологии. Автоматизация. Бизнес», ТАБ)

Около половины респондентов (48%) указали, что СВА не использует специализированное программное обеспечение для целей внутреннего аудита, что сопоставимо с данными 2021 года. Увеличилась доля использования ПО собственной разработки – на декабрь 2023 года его используют 17% СВА, в 2021 году – лишь 7%.

При этом 61% компаний-респондентов из не использующих специальное программное обеспечение для ВА, не планируют его внедрять в ближайшие два года. По мнению Павла Нагорнова, директора по внутреннему аудиту ПАО «ФосАгро», необходимость в таком ПО возникает при территориальной разобщенности команды, большой численности персонала.

Алексей Чернышев, директор по продуктам АВАКОР компании «Диджитал Дизайн», подтверждает, что исходя из практики в последние 2-3 года значительного роста проектов автоматизации, т.е. начала использования специализированного ПО теми службами внутреннего аудита, которые его ранее не использовали, не наблюдается.

Такой рост гораздо более заметен в области внедрения ПО для управления рисками. Крупные службы внутреннего аудита начали автоматизировать процессы достаточно давно, и во многих службах соответствующие решения эксплуатируются несколько лет. Но это не значит, что в области автоматизации процессов СВА ничего не происходит – напротив, в последние полтора года очень активно идет процесс импортозамещения ушедших или уходящих решений западных вендоров на российские. Мы наблюдаем взрывной рост числа российских решений для автоматизации служб корпоративного контроля, и на декабрь 2023 год именно российские продукты являются средствами «первого выбора» для тех, кто планирует автоматизацию.сказал Алексей Чернышев, директор по продуктам АВАКОР компании «Диджитал Дизайн»

Специализированное программное обеспечение главным образом применяется для мониторинга процесса исправления замечаний и исполнения рекомендаций по результатам аудитов (38%), оформления рабочих бумаг аудиторов (34%) и хранения рабочих бумаг аудиторов (34%). Только 25% респондентов используют программное обеспечение для годового планирования и 28% для планирования аудиторских проверок.

Варвара Солодилова, руководитель направления аналитики, группа компаний «Иннотех», делится опытом в части автоматизации процессов ВА: комплексная GRC-платформа позволяет автоматизировать все ключевые процессы ВА – долгосрочное планирование, планирование проверок, управление методологическими документами, проведение проверок, разработка и мониторинг рекомендаций, учет рабочего времени, проведение опросов и самооценок, управление событиями реализации рисков, управление ESG и непрерывностью бизнеса.

Основные цели использования, специализированного ПО

По словам Василия Чесалова, менеджера по управлению рисками, управление по внутреннему контролю и аудиту, АО «АВТОВАЗ», ранее в компании использовалось ПО Team Mate для планирования и контроля аудиторских проверок, но несмотря на положительный опыт использования, не планируется внедрять специализированное программное обеспечение в ближайшее время в связи с санкционными рисками.

Из-за ухода иностранных вендоров резко вырос спрос на создание современного отечественного ПО для служб внутреннего аудита. Как говорит Денис Беляев, генеральный директор компании «Технологии и Бизнес» («Технологии. Автоматизация. Бизнес», ТАБ), крупные консалтинговые компании до 2022 года предпочитали работать с иностранными вендорами, но ситуация резко изменилась и на декабрь 2023 года они активно делится своим опытом для создания действительно серьезных типовых отечественных решений. Непосредственно ТАБ планирует выпуск массового доступного решения с применением современных технологий, в т.ч. искусственного интеллекта, уже весной 2024г.

Полина Суслова, руководитель направления внедрения информационных систем компании «Квадриум-Системы», отмечает, что в последние годы в фокусе внимания менеджмента также стоит задача по расчету стоимости функции внутреннего контроля и внутреннего аудита, для реализации которой возникает запрос на программное обеспечение. Оно необходимо, чтобы аккумулировать и систематизировать сведения о расходах на проведение внутреннего аудита, аллоцировать трудозатраты на предметы и задания аудита, рассчитать стоимость мероприятий по устранению выявленных нарушений и контроль эффекта проведенных мероприятий на уровень рисков (насколько снизились стоимость риска и уровень потерь после проведенных мероприятий).

Владимир Серкин, руководитель департамента внутреннего аудита, ПАО «Вымпелком» (Билайн), уверен, что современные функции внутреннего аудита (особенно в крупных компаниях) не могут больше основывать на выборочном тестировании, потому что оно трудоемко и не эффективно. В связи с этим, целесообразно разово вложить трудовые и финансовые ресурсы в развитие сотрудников, приобретение ПО, найм специализированных дата-аналитиков, чтобы перевести работу внутреннего аудита на рельсы автоматизации и сплошных проверок с помощью дата-аналитики, что в будущем оптимизировать эффективность.

Обязательный аудит

Если говорить кратко, то обязательный аудит должны проходить предприятия, чья деятельность затрагивает интересы множества третьих лиц или имеющих достаточно высокие финансовые показатели.

Перечень случаев, когда требуется обязательный аудит, регулируется статьей 5 Закона об аудите и специальными нормами федерального законодательства.

Например, аудиторское заключение за 2023 год нужно предоставить:

Подробно мы писали об этом в статье.

При определении пороговых значений показателей, превышение которых требует проведения обязательного аудита, в расчет берется сумма выручки из декларации по налогу на прибыль и внереализационные доходы за предыдущий год. Также учитываются доходы и по другим налоговым режимам.

Для определения суммы активов надо посмотреть строку 1600 Бухгалтерского баланса также за прошлый год.

Например, для определения критериев в целях обязательного аудита за 2023 год берется сумма доходов за 2022 год или активов на 31.12.2022 года.

Аудит приобретает статус обязательного, если соблюдается любой критерий его проведения, поименованный в законодательстве РФ.

Обязательный аудит могут проводить только аудиторские организации, которые являются членами СРО (Ассоциация «Содружество» (СРО ААС)) и работают по Международным стандартам аудита.

По результатам обязательного аудита организация получает аудиторское заключение независимого аудитора (АЗ) — официальный документ, составляется в строго определенном формате в соответствии с требованиями Закона об аудите и международными стандартами аудита.

АЗ по результатам обязательного аудита компания направляет в ФНС в комплекте с годовой отчетностью или отдельно, если проверка окончена после срока сдачи бухотчетности. Далее ФНС размещает эту информацию в Государственном информационном ресурсе бухгалтерской отчетности (ГИРБО).

Законодательством установлены определенные сроки предоставления аудиторского заключения и за его отсутствие могут оштрафовать.

Также АЗ нужно разместить на Федресурсе, а некоторые акционерные общества должны разместить бухгалтерскую отчетность вместе с АЗ на своем сайте (ст. 92 ФЗ «Об акционерных обществах» от 26.12.1995 № 208-ФЗ, глава 56 Положения Банка России от 27.03.2020 N 714-П, письмо ЦБ РФ № ИН-02-28/8 от 02.02.2023 г.). Застройщикам, осуществляющим строительство жилых домов по договорам долевого участия, необходимо разместить бухгалтерскую отчетность с АЗ на сайте ЕИЖС (ч. 5 ст. 3 Закона № 214-ФЗ).