Открыть сервис

ISSAI 130

ISSAI 130 — это международный стандарт аудита, разработанный Международной организацией высших органов аудита (INTOSAI), который устанавливает требования к оценке системы внутреннего контроля в государственном секторе. Стандарт входит в группу ISSAI (International Standards of Supreme Audit Institutions), регулирующих деятельность высших органов аудита (ВОА) при проведении финансового, соответствия и эффективности аудита. ISSAI 130 определяет концептуальную основу для понимания, оценки и тестирования внутреннего контроля в организациях государственного сектора, обеспечивая единообразие подходов в разных странах.

История и контекст разработки

INTOSAI — это международная организация, объединяющая высшие органы аудита из более чем 190 стран. Созданная в 1953 году, она разрабатывает стандарты для повышения качества и прозрачности государственного аудита. ISSAI 130 был принят в рамках реформы системы ISSAI, начатой в 2010-х годах, с целью гармонизации с Международными стандартами аудита (ISA), разработанными Международной федерацией бухгалтеров (IFAC). В отличие от ISA, которые ориентированы на частный сектор, ISSAI 130 адаптирован к специфике государственных финансов, включая требования к публичной отчетности, управлению бюджетными средствами и контролю за соблюдением законодательства.

Стандарт был впервые опубликован в 2016 году как часть пакета ISSAI, заменившего устаревшие руководства INTOSAI. Его разработка велась комитетом INTOSAI по профессиональным стандартам (PSC) с участием национальных аудиторских органов, включая Счетную палату Российской Федерации (СП РФ). В России ISSAI 130 применяется с 2019 года в качестве методической основы для аудита государственных учреждений, хотя его использование не является обязательным — национальные стандарты (например, СГА 101) имеют приоритет.

Определение и цели

ISSAI 130 определяет внутренний контроль как процесс, организованный руководством и другими сотрудниками организации, направленный на обеспечение разумной уверенности в достижении целей по следующим категориям:

  • эффективность и результативность операций;
  • достоверность финансовой и нефинансовой отчетности;
  • соблюдение законов, нормативных актов и внутренних политик.

Стандарт подчеркивает, что внутренний контроль не является статичной системой, а динамическим процессом, встроенным в деятельность организации. Его цель — не устранение всех рисков, а их снижение до приемлемого уровня. В контексте государственного сектора особое значение имеет прозрачность использования бюджетных средств и предотвращение коррупции.

Структура и ключевые компоненты

ISSAI 130 базируется на модели COSO (Committee of Sponsoring Organizations of the Treadway Commission), адаптированной для государственного сектора. Стандарт выделяет пять взаимосвязанных компонентов внутреннего контроля:

Контрольная среда

Это основа системы, включающая философию управления, этические ценности, компетентность персонала и распределение полномочий. В государственных органах контрольная среда часто определяется законодательными требованиями, например, Федеральным законом «О противодействии коррупции» в РФ. Руководство должно демонстрировать приверженность честности и прозрачности.

Оценка рисков

Организация должна идентифицировать и анализировать риски, которые могут помешать достижению целей. В государственном секторе риски включают нецелевое использование средств, ошибки в отчетности, нарушения законодательства. ISSAI 130 требует, чтобы оценка рисков была динамичной и учитывала изменения внешней среды (например, экономические кризисы или изменения в налоговом законодательстве).

Контрольные действия

Это конкретные политики и процедуры, обеспечивающие выполнение решений руководства. Примеры: санкционирование операций, разделение обязанностей, сверка данных, физическая защита активов. В государственных учреждениях контрольные действия часто формализованы в регламентах, например, в порядке проведения закупок по 44-ФЗ.

Информация и коммуникация

Система должна генерировать, обрабатывать и передавать информацию, необходимую для управления. Это включает как финансовую отчетность, так и операционные данные. Коммуникация должна быть двусторонней: от руководства к сотрудникам и обратно. В государственном секторе важна публичная отчетность, например, размещение данных на официальных сайтах.

Мониторинг

Оценка эффективности внутреннего контроля в реальном времени. Мониторинг может быть непрерывным (например, автоматические проверки в бухгалтерских системах) или периодическим (например, внутренние аудиты). ISSAI 130 рекомендует использовать как внутренние, так и внешние источники для оценки.

Применение в аудите

ISSAI 130 используется аудиторами для оценки системы внутреннего контроля проверяемой организации. Аудитор должен:

  1. Получить понимание контрольной среды и процессов.
  2. Оценить, насколько компоненты контроля соответствуют целям организации.
  3. Протестировать контрольные действия на предмет их эффективности.
  4. На основе оценки определить объем и характер аудиторских процедур.

Если внутренний контроль признан эффективным, аудитор может сократить объем детальных проверок (например, меньше тестировать операции). В противном случае требуется более глубокий анализ. В государственном секторе это особенно важно при аудите бюджетных средств, где ошибки могут иметь масштабные последствия.

Отличия от ISA 315

ISSAI 130 тесно связан с ISA 315 «Выявление и оценка рисков существенного искажения», но имеет ключевые отличия:

  • Фокус на государственный сектор: ISSAI 130 учитывает особенности бюджетного процесса, публичную отчетность и требования к прозрачности.
  • Расширенная оценка рисков: Включает риски, связанные с соблюдением законодательства, которые в частном секторе менее значимы.
  • Акцент на мониторинг: В государственных органах мониторинг часто осуществляется внешними органами (например, Счетной палатой), что учитывается в стандарте.

Критика и ограничения

Несмотря на широкое признание, ISSAI 130 имеет ряд недостатков:

  • Сложность внедрения: В развивающихся странах, включая некоторые регионы РФ, отсутствует квалифицированный персонал для реализации всех компонентов контроля.
  • Бюрократизация: Чрезмерная формализация контрольных процедур может замедлять операционные процессы.
  • Недостаточная адаптация к цифровым технологиям: Стандарт был разработан до массового внедрения искусственного интеллекта и блокчейна, что требует обновления.

Применение в России

В Российской Федерации ISSAI 130 используется как методическая основа при проведении аудита государственных учреждений. Счетная палата РФ в своих стандартах (например, СГА 101 «Общие правила проведения аудита») ссылается на положения ISSAI 130, адаптируя их к национальному законодательству. Однако, в отличие от стран Европейского союза, где ISSAI являются обязательными для государственных аудиторов, в России они носят рекомендательный характер. Основным нормативным актом остается Федеральный закон «О Счетной палате Российской Федерации» и внутренние регламенты.

Источники

  1. INTOSAI. ISSAI 130 — Standards on Internal Control in the Public Sector. 2016.
  2. COSO. Internal Control — Integrated Framework. 2013.
  3. Счетная палата Российской Федерации. Стандарт внешнего государственного аудита (контроля) СГА 101. 2021.
  4. Федеральный закон от 05.04.2013 № 41-ФЗ «О Счетной палате Российской Федерации».
  5. Международная федерация бухгалтеров (IFAC). ISA 315 — Identifying and Assessing the Risks of Material Misstatement. 2019.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →