Стандарты аудита на основе принципов реинжиниринга

Стандарты аудита на основе принципов реинжиниринга

Внимание, откроется в новом окне! Печать

Опубликовано в журнале Менеджмент в России и за рубежом. 2003. №3.

Законодательные акты формируют закрытый обязательный перечень стандартов аудиторской деятельности и обозначают необходимость разработки аудиторской организацией внутренних стандартов. Для повышения качества проверки и формирования своего положительного образа аудиторские организации создают внутренние стандарты (правила) аудита. Часто, в связи с отсутствием формализованного языка описания, созданные внутренние стандарты аудиторской проверки носят поверхностный, декларативный характер. Для изменения функциональной нагрузки стандартов в данном материале предлагается объединить цели и задачи аудиторских стандартов с принципами и механизмами реинжиниринга предприятия, относительно нового направления менеджмента по преобразованию деятельности организации.

Стандарты аудиторской деятельности

Под внутренними стандартами аудиторской организации понимаются документы, детализирующие и регламентирующие единые требования к осуществлению и оформлению аудита, принятые и утвержденные аудиторской организацией с целью обеспечения эффективности практической работы [1].

Применение внутренних стандартов позволяет аудиторским организациям:

а) полнее соблюдать требования правил (стандартов) аудиторской деятельности;

б) сделать технологию и организацию проведения аудита более рациональной, уменьшить трудоемкость аудиторских работ по проверкам отдельных участков, обеспечить дополнительный контроль за работой ассистентов (помощников) аудитора;

в) содействовать внедрению в аудиторскую практику научных достижений и новых технологий, укрепить общественный престиж профессии;

г) обеспечить высокое качество аудиторской работы и способствовать снижению аудиторского риска;

д) детализировать профессиональное поведение аудитора в соответствии с этическими нормами аудита.

Внутренние стандарты формулируют единые базовые требования к порядку проведения аудита, к качеству и надежности аудита и создают при их соблюдении дополнительный уровень гарантии результатов аудиторской проверки.

В качестве основной группы внутренних стандартов аудиторских организаций можно выделить стандарты, устанавливающие порядок проведения аудита. Основной задачей указанной группы стандартов является аккумуляция накопленного опыта проведения аудиторских процедур в простом и понятном алгоритме проведения проверки. Как и в любом алгоритме у правила проведения аудиторской проверки есть исходные данные, порядок их преобразования ответственным лицом и набор проработанных замечаний, что является процессом, подчиненным множеству установленных регламентов. Процессоориентированный подход к деятельности хозяйствующего экономического субъекта является главенствующим принципом реинжиниринга предприятия, а возможность полного описания структуры процесса есть один из ключевых факторов успеха мероприятий по его проведению.

Принципы реинжиниринга, стандарт IDEF0

Реинжиниринг - относительно новое направление менеджмента по преобразованию деятельности предприятия. После публикации монографии "Реинжиниринг корпорации: манифест революции в бизнесе" в 1993 году, термин РБП (реинжиниринг бизнес-процессов) стал доминировать в работах по реорганизации деятельности предприятий. Определение реинжиниринга, выдвинутое М. Хаммером и Дж. Чампи, можно привести в следующем виде: "Реинжиниринг бизнес-процессов - это фундаментальное переосмысление и радикальная реконструкция бизнес-процессов с целью достижения существенных улучшений важных критериев производительности" [3].

Из определения ясно, что объектом реинжиниринга являются процессы предприятия, остальные ключевые понятия, такие как "радикальная реконструкция", "существенные улучшения", "важные критерии" направлены на уточнение главного атрибута. Создатели реинжиниринга определяют бизнес-процесс как "совокупность видов деятельности", которая имеет один или более видов входных потоков и создает выход, имеющий ценность для клиента". Из приведенных дефиниций видно, что основной задачей РБП является преобразование бизнес-процессов предприятия.

Качество преобразования определяется полнотой представления исходного состояния бизнес-процессов и видением конечных направлений реструктуризации, то есть полнотой проектирования процессов.

Для решения задач проектирования сложных систем были созданы специальные методологии и стандарты, в достаточной мере, удовлетворяющие имеющийся спрос. В частности для проектирования структуры процессов предназначена методология IDEF0 (Icam DEFinition) - подмножество методологии структурного системного анализа SADT (Structured Analysis and Desing Technique) [4].

Одно из основных предназначений методологии заключается в формализации графического представления модели бизнес-процесса, см. рис. 1.

В основе методологии IDEF0 лежат четыре основных понятия:

  1. Функциональный блок.

    Функциональный блок графически изображается в виде прямоугольника и олицетворяет собой некоторую конкретную функцию в рамках рассматриваемой системы.

    Каждая из четырех сторон функционального блока имеет своё определенное значение (роль), при этом:

    • Верхняя сторона имеет значение "Управление";
    • Левая сторона имеет значение "Вход";
    • Правая сторона имеет значение "Выход";
    • Нижняя сторона имеет значение "Механизм".

    Графическое представление стандарта IDEF0

    Рисунок 1 Графическое представление стандарта IDEF0

    Выполнение функции есть преобразование входного ресурса ("Вход") в результирующий ("Выход"), на основании регламента процесса ("Управление"). Функция выполняется за счет определенного механизма (в роли механизма может выступать исполнитель работы).

  2. Интерфейсная дуга.

    Интерфейсная дуга отображает элемент системы, который обрабатывается функциональным блоком или оказывает иное влияние на функцию, отображенную данным функциональным блоком.

    Графическим отображением интерфейсной дуги является однонаправленная стрелка.

  3. Декомпозиция.

    Принцип декомпозиции применяется при разбиении сложного процесса на составляющие его подпроцессы (функции).

    Декомпозиция позволяет постепенно и структурировано представлять модель системы в виде иерархической структуры отдельных диаграмм, что делает ее менее перегруженной и легко усваиваемой.

  4. Глоссарий.

Это набор соответствующих определений, ключевых слов, повествовательных изложений и т.д., которые характеризуют объект, отображенный данным элементом, глоссарий является описанием сущности элемента.

Построение модели процесса аудита предприятия

Формализованное представление в стандарте IDEF0

Можно утверждать, что любой внутренний бизнес-процесс предприятия имеет свое формализованное представление в стандарте IDEF0.

Для описания типового процесса аудита предприятия можно определить графическое представление стандарта аудиторской проверки на основе следующих ограничений, вводимых для формализации моделируемого процесса:

  • Аудит выполняется специалистом аудиторской организации,
  • Осуществляется аудит определенного раздела хозяйственной деятельности, достаточно полно регламентированного законодательными актами,
  • Исходными данными для проведения проверки являются первичные документы и иные внутренние учетные данные,
  • Результатом проведения проверки является отчет по разделу, сформированный из созданных замечаний и предложений.

Общее графическое представление процесса аудита хозяйственной деятельности предприятия в формате IDEF0 определяется следующим образом, см. рис. 2.

Общее представление процесса аудита раздела учета

Рисунок 2 Общее представление процесса аудита раздела учета

Вербальное описание модели аудиторских процедур звучит следующим образом: на основании первичных, учетных документов и учетной информации, представленной или в бумажном, или в электронном виде, Аудитором проводятся некоторые заданные операции (процессы). При проведении процедур Аудитор руководствуется обозначенными в стандартах нормативными, законодательными актами. После проведения каждой из процедур у Аудитора формируется мнение о достоверности исходных данных и их соответствии законодательству. Указанное мнение выражается в изложении результатов проверки, строительстве множества замечаний и выводов, объединяемых в итоговый отчет.

Принцип декомпозиции методологии IDEF0 позволяет графически отразить комплексную систему аудиторской проверки хозяйственной деятельности предприятия. В качестве первого (начального) уровня декомпозиции можно определить группировку по разделам бухгалтерского учета хозяйственной деятельности:

  • Учет основных средств,
  • Учет нематериальных активов,
  • Учета расчетов с сотрудниками и др.

Дальнейшая декомпозиция определяется внутрифирменными аудиторскими процедурами, разработанными самостоятельно. Общие виды аудиторских процедур определены законодательно [2]:

  • инспектирование,
  • наблюдение,
  • запрос,
  • подтверждение,
  • пересчет (проверка арифметических расчетов аудируемого лица)
  • иные аналитические процедуры.

Дальнейшая детализация основных компонентов процесса аудиторской проверки представляет собой описание конкретной структуры бизнес-процесса аудиторской организации, в качестве примера можно привести часть процесса проверки учета налога на добавленную стоимость, см. рис. 3.

Краткий пример стандарта аудита, раздел аудит учета налога на добавленную стоимость

Рис. 3 Краткий пример стандарта аудита, раздел аудит учета налога на добавленную стоимость

Уровень декомпозиции определяется разработчиком стандартов. Синтаксическое описание аудиторских процедур - функциональных блоков целесообразно привязать к нормативно установленным процедурам. В процессе детализации действий аудитора на каждом уровне декомпозиции производится увеличение количества блоков и уточнение их функциональной нагрузки. Последовательность выполнения операций может быть определена посредством нумерации процессов, для отражения иерархичного построения системы действий разрабатывается структурированный код операции.

Аудит информационных баз данных

В основном, интерфейсные дуги предложенного стандарта являются информационными потоками, как имеющими материальный (бумажный) носитель, так представленными в электронном виде. Неизбежное выравнивание достоверности бумажных и электронных носителей информации подтверждается законодательным регулированием механизмов цифровой подписи. В США в 2001 году принят закон о цифровой подписи, реализованы механизмы ее использования. В Российской Федерации вступил в силу Федеральный закон от 10.01.2002 № 1-ФЗ "Об электронной цифровой подписи", разрабатываются и утверждаются механизмы обмена информацией в электронном виде между государственными органами и хозяйствующими субъектами, яркий тому пример, сдача отчетной информации в Министерство РФ по налогам и сборам в электронном виде.

Таким образом, проверка учетной информации в электронном виде является неотъемлемой частью аудиторской проверки. Аудит информационных баз данных, как часть общего аудита, является обязательной, но недостаточно проработанной частью общего процесса проверки предприятия. Каждая аудиторская организация разрабатывает свои методические решения данного вопроса на основе накопленного опыта. Систематизация данных подходов и интеграция в общую систему правил на основании стандарта IDEF0 позволит повысит эффективность проверки. Электронное представление правил аудита (аудиторских стандартов) увеличивает их гибкость, прозрачность.

Оценка затрат

При реализации идеологии IDEF0 в современных программных средствах, например, BPWin (разработчик Platinum Technology inc.), существует возможность количественной и, соответственно, стоимостной оценки затрат на проведение аудита. На основании удельной трудоемкости аудиторской операции возможен расчет общего объема проверки, стоимости аудита.

Естественно, что расчет итоговых нормо-часов для проведения аудита обладает большой погрешностью, но опытное наращивание нормативной базы позволит с достаточной точностью планировать проведение аудита.

Формирование аудиторского заключения

Целью аудита является выражение мнения о достоверности финансовой (бухгалтерской) отчетности аудируемых лиц и соответствии порядка ведения бухгалтерского учета законодательству РФ.

Выражение мнение о достоверности финансовой (бухгалтерской) отчетности однозначно основано на рассчитываемом уровне существенности. Уровень существенности выражается в стоимостном (количественном) выражении, тем не менее при принятии решения о подтверждении отчетности должны приниматься во внимание и качественные искажения. Качественные искажения учета хозяйственной деятельности предприятия выявляются при проведении аудиторских процедур, и в последующем, на основе профессионального суждения аудитора определяют свое влияние на итоговое заключение.

Формализация аудиторских процедур позволит определить общий список качественных искажений, а также ранжировать эти искажения по отношению к расчетному уровню существенности. Отдельные аудиторские процедуры (функциональные блоки аудиторского стандарта) заранее определяют формирование на выходе замечания по качественному отклонению в учете. Каждому виду искажений можно присвоить балл существенности и на основании бальных оценок определить влияние качественных искажений решение о достоверности учета и отчетности предприятия.

Естественно, что заранее нельзя определить все возможные нарушения порядка ведения учета, но планирование общих подходов оценки влияния качественных искажений на итоговую финансовую отчетность хозяйствующего субъекта есть насущная необходимость аудиторской деятельности.

В России в последнее время увеличивается значимость и достоверность подтверждения независимыми аудиторскими организациями финансовой (бухгалтерской) отчетности предприятий. Для повышения качества проведения аудиторских проверок необходима кристаллизация накопленного аудиторского опыта и преобразование этих знаний во внутрифирменные стандарты, основанные на четкой методологии представления бизнес-процессов. Данный инструментарий дает нам реинжиниринг бизнес-процессов.

Представление регламента аудиторской деятельности в стандарте IDEF0 позволяет:

  1. Формализовать процесс аудиторской проверки,
  2. Добиться алгоритмизации и комплексного подхода при проведении проверки,
  3. Построить прозрачную систему проверки, основанную на накопленном опыте,
  4. Детализировать до заданного уровня этапы проведения проверки.


Литература:

  1. Правило (стандарт) аудиторской деятельности "Требования, предъявляемые к внутренним стандартам аудиторских организаций" (одобрено Комиссией по аудиторской деятельности при Президенте РФ 20.10.1999 Протокол № 6)
  2. Федеральные правила (стандарты) аудиторской деятельности (утв. Постановлением Правительства РФ от 23.09.2002 № 696)
  3. Hammer M., Champy J. Reengineering the corporation: a manifesto for business revolution. - N.Y.: Harper Business, 1993.
  4. Калянов Г.Н. Консалтинг при автоматизации предприятий: подходы, методы, средства- М.: СИНТЕГ, 1997.
  5. Хаммер М. Реинжиниринг: не автоматизируйте - уничтожайте // www.interface.ru, 1995