А если учесть, что у нас в России система романо-германского права, становится понятным склонность к термину ревизия ...
Соответственно вывод, там где в стране требуется больше контроля, а значит сплошная выборка и без уровня существенности, там аудит перерождается в ревизию
Есть мнение, что внутренний аудит без уровня существенности и со 100%-ным уровнем выборки - это ревизия. Как думаете коллеги?
Не, я бы так не рассматривал. Какое-то понимание о существенности есть и у ревизоров, и у любого здравомыслящего проверяющего (да у любого здравомыслящего человека есть какое-то понимание или хотя бы ощущение существенности). А сплошная выборка тоже явление нормальное для аудита.
Ревизия, на мой взгляд, это то, чем мы называли внутренний аудит ранее.
Я бы разводил не понятия "ревизия" и "аудит", а два вида аудита:
- аудит по существу, например, аудит достоверности отчетности (то чем обычно занимаются внешние аудитору) и - аудит внутреннего контроля и других процессов риск-менеджмента (именно этой областью сегодня ограничивается современное толкование внутреннего аудита by The IIA).
Проверка (аудит) по существу проводится не только в отношении финансовой отчетности, но и в отношении и операционных, и нормативных аспектов. Это то, чем, по всей видимости, и занимаются те, кого мы привыкли называть ревизорами, хотя, повторяюсь, я все же склонен считать, что ревизия - это все же то, чем мы называли ранее внутренний аудит (просто профессия эволюционировала, и мы теперь, что показать этот эволюционный шаг разводим эти понятия).
Они проверяли не систему контроля, а то, допускались ли ошибки на самом деле, нарушались ли внутренние и внешние нормы, требования законодательства.
Ведь система внутреннего контроля может быть абсолютно никакая, а ошибок и нарушений норм законодательства тем не менее нет. И, наоборот, может быть ситуация, когда тесты СВК показывают, что все ОК, а детальное тестирование по существу показывает, что есть и ошибки, и мошенничество.
Еще одно размышление: Проверки по существу на мошенничество - это fraud investigation. Теоретики внутреннего аудита от fraud investiogation'а внутренний аудит отделяют, так же, как и от дургих проверок по существу. Но, на мой взгляд, это не всегда правильно. С практической точки зрения, внутренних аудиторов есть смысл вовлекать в такие проекты-проверки.
Цитата
Соответственно вывод, там где в стране требуется больше контроля, а значит сплошная выборка и без уровня существенности, там аудит перерождается в ревизию
Интересно, тогда почему в США после 2001 года, когда срочно потребовалось больше контроля, аудит не переродился в ревизию, а внешним аудиторам еще и приписали обязанность проводит аудит внутреннего контроля (то чем обычно и занимается современный внутренний аудит) и выдавать по его результатам заключение?
Ревизию могут проводит не только аудиторы, но и вообще любой начальник
Равно как и оценку системы внутреннего контроля в процессе самооценки контроля , а также оценку системы управления рисками при определении величины остаточного риска
В целом я поддержу тех участников дискуссии, которые высказывались за эволюцию функции "проверяющего", и наверное, все-таки, речь идет об эволюции в части методологической, то есть выделение областей проверки - системы внутреннего контроля и управления рисками, и разработкой инструментов как самих этих систем (модели COSO), так и их проверки (практические руководства ИВА).
Контроль и определение направления - синонимы. Питер Друкер.
Ознакомился с веткой и решил написать пару мыслей про отличие между аудитом и ревизией.
1. Так же как деньги опосредуют понятие финансов и, в некотором смысле, являются более общей категорией чем финансы, также и внутренний контроль (в общем смысле, не принимая во внимание определения в каких-либо инструкциях и стандартах) опосредует понятие внутреннего аудита. Позволив себе подобный тезис, я предполагаю, что контроль является определенным видом деятельности организации и ее составных частей, направленных на получение достаточной степени уверенности в том, что ее цели буду достигнуты ( - где то это уже встречалось). То есть, контроль - это как воздух, и он присущ каждому сотруднику и каждому органу организации. Кассир ведь, взяв пачку денег для того чтобы (цель) отнести ее в кладовую, наблюдает при ходьбе за тем местом куда он направляется (контроль), чтобы не врезаться в дверь сейфа . Также члены Правления любой организации для мониторинга выполнения какой-нибудь инвестиционной программы, ведь они хотят чтобы она была завершена успешно (цель), принимают решение о том, чтобы исполняющее подразделение готовило и согласовывало с заинтересованными подразделениями и выносило регулярно на рассмотрение Правления отчет о ходе программы (контроль). Если угодно и, утрируя, кассир проводит он-лайн ревизию соответствия его местоположения в кладовой выбранному направлению движения к сейфу, а Правление проводит периодическую ревизию текущих результатов хода программы.
2. Так как внутренний контроль - это в смысле терминологии среда для внутреннего аудита, то, наверное, разводить их по отдельным комнатам как то не системно получается. Чем же тогда контрольная деятельность характерна для выделения в ее рамках деятельности именно по внутреннему аудиту или по ревизии? По моему тем, что, в целях своей эффективности, данная деятельность выделяется в рамках отдельного подразделения внутри организации как исключительная, то есть контрольное подразделение ничем, кроме контроля, не занимается и не должно заниматься.
3. Непосредственно по поводу отличия ревизии от аудита. Уже высказывалось мнение, с которым я полностью согласен, что ревизия является неотъемлемой частью аудита как инструмент для тестирования эффективности контролей, ну и для поиска фрода, естественно. Но в то же время высказывалось мнение о том, что ревизия и аудит должны быть разнесены по разным подразделениям. По моему, здесь никаких противоречий нет. 3.1. Когда обе службы (управления) внутри одного, например, департамента. В данном случае, ИМХО, функционально службы одного подразделения практически идентичны. Если идти до конца, то можно предположить, что подразделение аудита только оценивает, а подразделение ревизии только тестирует. Но, коллеги, как мне кажется, все отличие обычно сводится только к тому, что ревизионный отдел занимается более рутинными операциями с большой долей комплаенс проверок в тех областях, где внутренними регламентами достаточно все прописано и риск традиционно всем известны (кассовые операции, например). 3.2. Когда обе службы (департамента) оформлены отдельно и независимы друг от друга (курируются разными высшими должностными лицами, если одним - отличия не вижу, так как это тот же п.3.1.). Вот здесь отличия, ИМХО, уже начинают появляться. В чем же они? По моему вот в чем. Для Департамента аудита и для Департамента ревизии (контроля или комплаенса () контрольная деятельность остается исключительной. Но: адекватность системы внутреннего контроля последние если и оценивают, то не в первую очередь. Их выделение в качестве независимого подразделения производится уже после того, какие контрольные цели данный департамент будет реализовывать для того, чтобы закрыть области с наибольшими остаточными рисками, например - по борьбе с отмыванием. Дальнейшая стадия такого ревизинного департамента - контролирующие подразделения фронт-офиса. Но последнее слово за оценкой адекватности и эффективности системы - все таки за аудитом (неважно как он называется - может даже департаментом внутреннего контроля).
Какой то спор непутевый, имхо. Ревизию могут проводит не только аудиторы, но и вообще любой начальник. Например, ежеквартальная плановая ревизия на складе или в кассе - причем здесь, в общем, аудиторы? Их задача - проверить адекватность процедуры, регулярность, посмотреть, как на практике проходит ревизия и т.п. - как "стороннему" наблюдателю дать оценку всему комплексу мер контроля.
Ревизия - отдельно взятый инструмент в контроле, аудит - целая функция в такой среде контроля, когда местные начальники имеют право принимать решения об организации схемы управления. В советские времена о-о-очень небольшое количество начальников имело право самим определать схемы, они только исполняли. И что у них аудировать тогда было? Вот и сложилось мнение, что ревизия = наше все. В гиперцентрализованной системе место для аудита вообще не было.
Аналогично можно было бы обсуждать различия понятий "инвентаризация" и "учет". Первое - инструмент для второго, но можно и самостоятельно отдельно осуществлять.
Может быть так: Все предприятия, это один большой PDCA цикл (Plan-Do-Chek-Act-Plan…) достижения цели. Этот PDCA состоит из других PDCA (поменьше) каждый из которых, тоже PDCA и т.д. Внутренний аудит, как явление – часть Chek-Act (СА) самого высокого уровня, которая не подменяет собою остальные СА, а является внешним по отношению к любому PDCA. Ревизия – проверка соответствия DC Planу. Результат оценка – соответствует/не соответствует (без привязки к цели). Аудит – проверка способности PDCA достигать цели.
Андрей см. здесь http://www.iia-ru.ru/about/proect мы уже об этом написали в ЦБ и неоднократно на встречах и разных конференциях обсуждали. Служба ВК по версии ЦБ - это внутренний аудит и есть. Сам ЦБ пишет об этом в отчетах в Мировой Банк.
А вот еще один автор раскрывающий термины "внутренний аудит" и "внутренний контроль".
Внутренний аудит как оценка надежности и эффективности системы внутреннего контроля Т.В. Зырянова, доктор экономических наук, профессор, заведующая кафедрой бухгалтерского учета, анализа и аудита О.Е. Терехова, Уральская академия государственной службы "Экономический анализ. Теория и практика", N 16-17, август-сентябрь 2006 г.
Какой то спор непутевый, имхо. Ревизию могут проводит не только аудиторы, но и вообще любой начальник...
Разве аудит не может проводиться менеджментом? Кадровый аудит например выполняемый кадровиками? Да и недалек менеджмент от операционного аудита по системе качества, в основном производственники это тянут. Не думаю, что IT- аудитом занимаются аудиторы СВА и ревизоры КРУ, скорее программисты департаментов связи. На мой взгляд и аудит может быть инструментом, правда более опосредованным от объекта проверки. Все больше склоняюсь в пользу различия ревизии и аудита по признаку объема выборки.