Внутренний аудит

Содержание

Внутренний аудит на предприятии: цель, задачи, функции, стандарты

Внутренний аудит

Сегодня понятие «внутренний аудит» получило большое распространение в бизнесе. Многие крупные предприятия и компании предпочитают создавать собственные службы и отделы внутреннего аудита, обучая своих сотрудников. К тому же и на рынке труда постоянно растет спрос на специалистов, которые обладают соответствующими знаниями и имеют международный диплом.

Задачи внутреннего аудита на предприятии

Внутренний аудит на предприятии представляет собой деятельность, которая направлена на предоставление объективных и независимых консультаций и гарантий для улучшения деятельности предприятия. Цель внутреннего аудита — оценивать риски, находить способы их уменьшения, а также увеличивать рентабельность бизнес-процессов.

Консультации аудиторов включают в себя оценку, анализ и отчет по поводу продуктивности и надежности процессов. Адресованы они непосредственно администрации организации.

Главные задачи внутреннего аудита на предприятии:

  • проверка систем внутреннего контроля для определения уровня эффективности работы подразделений;
  • разработка целостной системы управления рисками, анализ ее работы, а также создание мероприятий для их снижения;
  • контроль за соблюдением принципов корпоративного управления.

Необходимость внедрения внутреннего аудита

В последнее время в России наблюдается ориентация на разделение функций управления и владения бизнесом.

Собственники внедряют одну общую стратегию развития организации и управляют основными направления, а для решения мелких и повседневных задач, как правило, нанимают топ-менеджеров.

В таком случае на предприятии используется инструмент контроля состояния дел — внутренний или внешний аудит. Он позволяет собственникам получить полную и объективную оценку деятельности всей организации.

На внедрение внутреннего аудита в российских компаниях повлиял не меньше и Федеральный закон «О бухгалтерском учете» от 06.12.2011. Согласно статье 19, с начала 2013 года абсолютно все экономические субъекты должны проводить внутренний контроль хозяйственной деятельности.

Чек лист для внутреннего аудита

Контролирование бухгалтерского и управленческого учета, а также других областей хозяйствования должно происходить абсолютно на всех предприятиях. Однако важно знать об особенностях этой процедуры.

Все процессы должны следовать друг за другом упорядоченно. Поскольку именно благодаря соответствию данному требованию можно избежать многих ошибок и проблем при проведении аудита контролирующими органами.

Заполнение чек-листа во многом упрощает процесс. Его роль очень сложно преувеличить.

Что надо знать о чек-листе

Этот документ состоит из перечня подробных вопросов по проводимому аудиту. Определенно установленного в законодательстве формата чек-лист не имеет. Однако необходимо соблюдать некоторые правила при его составлении и заполнении. Именно это снизит вероятность проблем в процессе проведения аудита.

На самом деле с помощью чек-листа можно решить довольно большой ряд вопросов и задач не только во время аудита, но и во время постоянной деятельности предприятия. Этот документ могут использовать различные организации, контролирующие учреждения и их должностные лица.

С помощью чек-листа можно решить следующие задачи:

  • правильно спланировать проведение аудита в соответствии с законодательными нормами;
  • осуществлять промежуточный и выборочный контроль, вести эффективный тайм-менеджмент;
  • гарантирует отсутствие пропуска важных частей аудиторской проверки;
  • является одним из средств памяти;
  • упрощает проведение аудита;
  • с его помощью аудиторская проверка проходит комплексно, структурировано и целостно и др.

Законодательный акт, который регулирует составление данного документа, является Федеральный закон №307 от 30.12.2008 г. «Об аудиторской деятельности».

С примером чек-листа для внутреннего аудита можно ознакомиться здесь.

Внутренний аудит СМК

СМК — система менеджмента качества — одна из частей всей системы управления компанией, которая создана с целью обеспечения и контроля стабильности хозяйственной деятельности, высокого качества и минимизации затрат на производство продукции или оказания услуг.

Согласно СМК структура документации выглядит следующим образом:

  • требования качества (руководство по качеству);
  • цели и политика в сфере качества продукции, услуг;
  • необходимые документированные процессы;
  • регламенты процедур, рабочие инструкции;
  • записи по качеству.

Аудит систем менеджмента качества не регламентируется ни федеральным, ни международным законодательством.

Поэтому отсутствуют обязательные законодательные нормы, которые определяют порядок и правила проведения аудиторской проверки систем качества на предприятии.

Это объясняется добровольным желанием организации проводить сертификацию систем качества. И все работы, которые сопутствуют построению и внедрению системы качества также являются добровольной инициативой.

Следовательно организации, которые занимаются аудиторскими проверками СМК, могут осуществлять свою деятельность без дополнительных лицензий или других разрешительных документов. А для осуществления внутреннего аудита и подавно эти документы не нужны.

Несмотря на это существуют специальные правила, которые регламентируют проведение аудиторских проверок СМК. Например, ИСО 19011:2011, который называется «Руководящие указания по проведению аудита систем менеджмента».

Его можно использовать для внутреннего и внешнего аудита.

Приказ о проведении внутреннего аудита

Приказ о проведении внутреннего аудита — внутренний документ, который составляется руководителем компании и устанавливает:

  • даты проведения аудита;
  • группы внутренних аудиторов и специалистов, ответственных за его проведение;
  • предоставление условий для проведения внутреннего аудита;
  • контроль за проведение аудиторской проверки.

Как стать специалистом в области внутреннего аудита

С каждым днем спрос на специалистов, которые способны проводить внутренний контроль предприятия, растет. Но повышаются и требования к ним.

Они должны обладать знаниями в финансовой сфере, разбираться во внутреннем контроле и корпоративном управлении, знать национальные и международные стандарты внутреннего аудита, а также понимать специфику деятельности, которую необходимо анализировать.

На помощь, всегда загруженным финансовым специалистам, приходит обучение через Интернет.

Онлайн курсы позволяют обучаться без отрыва от основной деятельности, дома или на работе в удобных комфортных привычных условиях.

Качество дистанционного обучения, не уступает, а зачастую и превышает очные аналоги, за счет привлечения высококлассных преподавателей, модульной системы курса, онлайн тестов и многого другого.

Дипломы и сертификаты по внутреннему аудиту

Для получения диплома, который подтверждает квалификацию в области внутреннего аудита, стоит выбрать международную программу иностранного института. На сегодняшний день российским специалистам доступны такие программы, как IPFM, IFA, ICFM и CIA.

Самый быстрый и эффективный способ освоить внутренний аудит — это дистанционный курс «Внутренний аудит» по программе британского Института профессиональных финансовых менеджеров (IPFM). Программа курса включает в себя понятия внутреннего контроля, обучение навыкам владения инструментарием внутреннего аудитора, идентификацию и управление рисками в СВА и другое.

«Дипломированный внутренний аудитор» (CIA) — самый ценный профессиональный международный сертификат (наряду с АССА, СIMA). Выдается он Международным Институтом внутренних аудиторов после успешной сдачи четырех экзаменов.

«Внутренний аудит» от IPFM — залог успешного развития карьеры финансового специалиста.

Освоение внутреннего аудита сегодня обусловлено нормативными требованиями законодательства. Те, кто сегодня приобретают необходимые знания, уже завтра могут войти в состав отдела по внутреннему аудиту или возглавить его.

Источник: https://finacademy.net/materials/article/vnutrenniu-aydit-novue-perspektivu

Не СМК единым

Внутренний аудит

начальник отдела по внутреннему аудиту, член Ассоциации «Институт внутренних аудиторов»

Руководство и собственники организации хотят быть уверенными в том, что поставленные цели будут достигнуты, а плановые показатели будут выполнены. При этом деятельность организации и действия сотрудников должны соответствовать действующему законодательству, установленным технологиям, принятым принципам, правилам и т.п.

Для этого в организации внедряется система внутреннего контроля и аудита.

Соответственно,  объектом работы подразделения  внутреннего аудита может стать любой процесс, функциональное направление и система в деятельности организации, например: снабжение товарно-материальными запасами, управление персоналом, процесс подготовки финансовой (бухгалтерской), управленческой отчетности, информационные технологии, корпоративная культура и пр.

Согласно общепринятому  определению , внутренний аудит — это деятельность по предоставлению независимых и объективных гарантий и консультаций, направленных на совершенствование деятельности организаций.

Иными словами, аудиторы внутри организации, которые не участвуют в операционной деятельности и не подчинены руководителям процессов, готовы предоставить независимый, беспристрастный и объективный взгляд на процессы, в то время как другие подразделения и функции организации не всегда могут проверить свою собственную работу без определенного конфликта интересов.

Надлежащий статус подразделения внутреннего аудита в организации играет важную роль в успешной работе внутренних аудиторов. Идеально, если руководитель этого отдела административно подотчетен исполнительному руководителю организации и функционально — комитету по аудиту при совете директоров, совету директоров и/или акционерам, т.е. независим от менеджмента компании.

К нам едет…

Многие люди представляют внутренних аудиторов как ревизоров или классических внешних аудиторов, которые занимаются проверкой финансово-хозяйственной деятельности предприятий, финансовой отчетности и процесса ее  формирования .

Кто-то может путать внутренних аудиторов с аудиторами системы менеджмента качества, которые занимаются проверками на соответствие требований отраслевых и внутренних стандартов и нормативных документов.

Другие считают, что обязанности проверяющих внутри компании ограничиваются финансовым контролем либо схожи с функцией службы безопасности (проведение служебных расследований, поиск мошеннических действий и т.д.).

Всё вышеперечисленное внутренние аудиторы действительно охватывают, но их задачи шире

Они могут выполнять:

  • операционные аудиты — анализ эффективности бизнес-процессов (например, аудит управления производством или проверку процесса управления закупками);
  • аудиты на соответствие требованиям законодательства и внутренних нормативных документов, compliance-аудиты (например, проверку соответствия требованиям биржи, аудит корпоративного управления);
  • расследования мошенничеств, финансовых и иных злоупотреблений;
  • контроль рисков и оценку надежности элементов системы внутреннего контроля;
  • финансовые аудиты;
  • проекты по предоставлению консультаций и рекомендаций;
  • IT-аудиты, и т.д.

Другим отличием внутренних аудиторов является способность действовать превентивно, выявлять недостатки и узкие места процессов и снижать риски до того, как компания понесла убытки. Те же ревизоры и большинство внешних аудиторов выявляют ошибки лишь по факту.

Свежий взгляд

Сотрудник, проводящий внутреннюю проверку, обладает доступом к информации по широкому кругу вопросов, что помогает смотреть на ситуацию всесторонне, учитывая связанные процессы, но в то же время непредвзято.

Вопреки сложившемуся мнению, цель внутренних аудиторов не выявление нарушений и злоупотреблений для наказания сотрудников.

Внутренние аудиторы стремятся понять причины, способствующие ошибкам, и устранить возможность их совершения в дальнейшем.

Речь идет не только об усилении контрольных процедур в процессах, но и их реинжиниринге или предложении альтернатив, что хорошо иллюстрирует следующий пример:

Пример: Разграничение прав доступа

В ходе аудита дебиторской задолженности крупного автомобильного дилера внутренние аудиторы выявили, что из-за недосмотра IT-специалистов руководитель регионального салона также имел права бухгалтера/казначея в информационной системе. Это позволяло ему самому вручную подтверждать оплату в системе и отгружать автомобиль без фактического поступления денежных средств. Из-за злоупотреблений руководителя салона компании был причинен крупный ущерб.

Несмотря на формальное наличие в компании матрицы ролей и разграничения прав, по факту в системе был нарушен принцип разделения критичных ролей. Внутренние аудиторы рекомендовали проводить силами службы безопасности центрального офиса компании дополнительную контрольную проверку — ежеквартальный детальный анализ соответствия прав всех пользователей системы функционалу сотрудников.

Для осуществления столь широкого диапазона задач внутренним аудиторам приходится иметь знания во многих отраслях — бухгалтерский учет, финансовый анализ, информационные технологии, корпоративное управление, бизнес-процессы — что требует постоянного совершенствования.

Вместе с этим внутренний аудитор может не быть квалифицированным экспертом во всех процессах и областях, но его навыки и знания должны позволить ему погрузиться в процесс/область, увидеть слабые и сильные стороны, работать с сутью проблемы.

Так, внутренний аудитор должен при необходимости:

  • разложить процесс на ключевые составляющие;
  • выявить недостатки и уязвимые места, установить причинно-следственные связи;
  • провести независимый анализ и дать оценку имеющимся контролям;
  • предложить точки контроля и контрольные процедуры для выявленных рисков.

Из примера ниже видно, что, не являясь экспертами в отрасли, внутренние аудиторы смогли найти уязвимое место в проекте компании и дать обоснованные рекомендации во избежание проблемы в будущем.

Пример: Пересмотр критериев закупки спецтехники

В ходе аудита проекта в строительной компании внутренние аудиторы определили, что одной из причин удорожания стоимости проекта и сдвига сроков выполнения является простой спецтехники (экскаваторов, тракторов) одной из марок.

Изучив статистику поломок, проанализировав количество отработанного времени и виды выполненных работ, внутренние аудиторы установили, что при идентичных условиях и одинаковом времени работы техника данной марки выходила из строя чаще, нежели имеющаяся на предприятии аналогичная техника других марок. Кроме того, по результатам анализа технической документации спецтехники разных марок было выявлено, что межсервисный интервал у данной марки меньше, а расход дизельного топлива выше.

В конечном итоге внутренние аудиторы обнаружили, что общая стоимость владения спецтехникой данной марки, включая расходы на  ГСМ  и техобслуживание, выше аналогичной стоимости владения спецтехникой других марок с первоначально более дорогой стоимостью закупки. Внутренними аудиторами было рекомендовано пересмотреть критерии закупки спецтехники при последующих закупках.

IT для аудита

Говоря о пользе функции внутреннего аудита для бизнеса, нельзя не упомянуть о возможностях внутренних аудиторов в части использования информационных технологий.

В бурный век развития искусственного интеллекта и машинного обучения внутренний аудитор, используя свои навыки и опыт, способен стать одним из драйверов технологических изменений в компаниях.

Ниже представлен  пример , который описывает такие возможности:

Пример: Машинное обучение машин

Перед внутренними аудиторами лесопромышленного холдинга стояла задача борьбы с обрывами бумажного полотна на бумагоделательной машине (далее – БДМ) на целлюлозно-бумажном комбинате. Каждый обрыв приводил к остановке БДМ и необходимости ее переналадки, что, в свою очередь, приводило к недовыпуску высокомаржинальной продукции и упущенной выгоде.

Изучив кейс, внутренние аудиторы пришли к выводу, что ключевая причина обрывов — сложность БДМ и множество параметров работы ее элементов. Ответственные сотрудники, управляющие и обслуживающие БДМ, были физически не в состоянии в режиме реального времени анализировать показания множества датчиков и, устанавливая корреляцию между потоками данных, предсказывать новый обрыв.

Смогла это сделать математическая модель, разработанная на основе машинного обучения.

Первоначально в нее подгрузили массив исторических данных с 410 датчиков БДМ о параметрах работы машины и ранее произошедших обрывах.

Анализ этой информации позволил модели определить закономерности в работе БДМ до и в момент обрывов. По итогам первого месяца окупились все затраты на проект, а модель предсказала 68% обрывов.

Такие современные технологии, как искусственный интеллект, машинное обучение, Big Data, прогнозная аналитика, в работе внутренних аудиторов могут применяться не только для повышения эффективности бизнес-процессов при оказании консультационных услуг, но и при предоставлении гарантий (непрерывный аудит) и рекомендаций на этапе разработки системы внутреннего контроля.  Пример  ниже описывает дизайн внутреннего контроля, в основе которого лежит технология искусственного интеллекта:

Пример: Применение нейросетей при учете МПЗ

В лесопромышленном холдинге внутренние аудиторы столкнулись с проблемой: нет доказательств факта измерения объема и качества древесины при ее сдаче-приемке на складе. Это — риск злоупотреблений.

При приемке грузового автомобиля с древесиной ответственный сотрудник проводит замеры, оформляет акт сдачи-приемки, после чего древесина сгружается в общий штабель на складе.

Качество и количество поступившей древесины документально подтвердить ничем, кроме акта, нельзя.

Внутренние аудиторы предложили использовать при приемке древесины мобильное приложение с математической моделью на основе нейросети, которое позволяет:

  • замерить объем древесины, количество и диаметр каждого бревна (построение 3D по нескольким фотографиям);
  • оценить сорт каждого бревна (нейросеть с самообучением);
  • связать результаты замеров древесины с номером автомобиля, на который или с которого велась разгрузка (распознавание номеров по фото);
  • проводить инвентаризацию древесины на складах (построение 3D-модели по нескольким фотографиям, в том числе с использованием дронов).

Приложение сохраняет результаты и фотографии каждого замера древесины на сервере как аудиторский след. Таким образом, внутренними аудиторами рекомендован к внедрению надежный инструмент контроля, который помогает снизить риск злоупотреблений.

Не панацея

Наличие внутренних проверок в компании укрепляет уверенность собственников и менеджмента, является положительным сигналом для потенциальных инвесторов и кредиторов, повышает инвестиционную привлекательность. Внутренний аудитор имеет большой потенциал как действенный инструмент и полезный ресурс, который может повысить эффективность компании.

Вместе с этим надо подчеркнуть, что аудит внутри организации не является панацеей, не избавит от всех проблем разом.

Аудитор физически не в состоянии охватить своим вниманием всю деятельность организации, поэтому проверки носят выборочный характер, а мнение по их итогам не может быть на 100% верным.

Проводя проверки, оценивая систему внутреннего контроля в компании и предлагая рекомендации по повышению ее эффективности, внутренние аудиторы помогают собственникам и менеджменту устанавливать приоритеты, исходя из наиболее вероятных рисков и тех рисков, которые необходимо минимизировать.

Также верно и то, что внутренние аудиторы не могут предоставлять гарантии и оказывать консультационные услуги без поддержки и спроса на их работу со стороны собственников и акционеров. Ведь именно они в конечном итоге являются главными заинтересованными сторонами и сами принимают решение, нужна им или не нужна эффективная функция проверяющего в компании.

#качество управления #эффективность бизнеса #ликбез #аудит #внутренний аудит

Нравится: 5 распечатать статью

Источник: https://kachestvo.pro/kachestvo-upravleniya/instrumenty-menedzhmenta/ne-smk-edinym/

Организация службы внутреннего аудита с нуля. Практический опыт

Внутренний аудит

В современных условиях все больше компаний принимают решение о формировании подразделений внутреннего аудита – это связано и с популяризацией функции, и возрастающими требованиями регулятора в части организации системы внутреннего контроля в соответствии с лучшими практиками и концепцией Трех линий защиты. В данной статье хотелось бы поделиться практическим опытом создания службы внутреннего аудита и обратить внимание на важные аспекты периода становления службы.

1. Регламентация деятельности внутреннего аудита

Очевидно, что при создании службы внутреннего аудита, первым делом, следует провести регламентацию ее деятельности.

Имеющиеся в открытом доступе документы и Международные основы профессиональной практики внутреннего аудита вполне достаточны для того, чтобы сформировать дееспособную регламентную базу с определением целей, полномочий, ответственности и подчиненности службы внутреннего аудита (далее СВА).

Вопрос подотчетности СВА лучше зафиксировать в учредительных документах компании, в которых также должно быть определено, каким органом управления утверждается Положение о службе, которое будет являться основополагающим документом деятельности СВА.

Первое на что хотелось бы обратить внимание — это то, что при определении функций и задач СВА в Положении, следует, во-первых, четко понимать, как и какими ресурсами эти функции будут реализованы, а во-вторых – насколько они соответствуют целям и будут востребованы пользователями.

К примеру, прописав функцию оценки эффективности системы внутреннего контроля по определенным направлениям деятельности, мы можем попасть в ситуацию, в которой берем на себя обязательства на постоянной основе оценивать систему внутреннего контроля по указанным направлениям деятельности.

Может быть, нужна какая-то периодичность проведения оценки или она будет разовой при наступлении определенных обстоятельств? Поэтому, на мой взгляд, в Положении о СВА уместней описать верхнеуровневые задачи, такие как: оценка эффективности систем внутреннего контроля и управления рисками в целом, применение риск-ориентированного подхода при планировании.

Также следует предусмотреть возможность внесения изменений в Положение на периодической основе в связи с меняющимся риск-профилем компании.

2. Планирование

Планирование работы на основе риск-ориентированного подхода[1] в соответствии со стандартами деятельности[2] должно основываться на формализованной оценке рисков.

Риск-ориентированное планирование работы СВА в компании, в которой служба создается впервые, – это первый принятый вызов: требуется за очень короткий срок сформировать профессиональное суждение о состоянии системы внутреннего контроля, определить наличие проблем в бизнес-процессах.

По сути, без вводных данных нужно оценить присущие риски и формализовать их.

В нашем конкретном случае уровень зрелости контрольной среды оценивался СВА как низкий, в том числе и потому, что не все бизнес-процессы и процедуры внутреннего контроля были описаны, нормативная база требовала значительной переработки, оценка систем внутреннего контроля и управления рисками проводилась несистемно, информация о наличии рисков своевременно не доводилась до органов управления, мероприятия по их минимизации проводились не в полном объеме.

https://www.youtube.com/watch?v=87-qEK115-c

С чего-то надо было начинать. Учитывая то, что компания имеет разветвленную региональную сеть, использование «территориального метода» планирования проверок для формирования профессионального мнения о состоянии СВК и сбора данных о наличии проблем в процессах по принципу «снизу вверх» стало наиболее подходящим.

В силу того, что штатной численности СВА было явно недостаточно[3], первые проверки осуществлялись совместно с сотрудниками подразделений компании (бухгалтерия, подразделение по работе с региональной сетью, подразделение безопасности).

По результатам проверок региональной сети были определены основные процессы, требующие повышенного внимания со стороны службы и оценки эффективности их функционирования. Отчет совету директоров за первый год функционирования СВА предоставлялся с данными о недостатках в процессах, оценкой рисков и системы внутреннего контроля, рекомендациями для принятия системных решений.

План работы на следующий год уже был ориентирован на проведение процессных аудитов по принципу «сверху вниз» и продолжена работа по проверкам филиальной сети, результаты которых были наиболее востребованы исполнительным руководством.

Обращаю внимание на важный аспект планирования работы – это периодичность внесения изменений в план работы и резерв рабочего времени, который мы себе оставляем для проведения внеплановых заданий.

Периодическое информирование совета директоров о состоянии дел компании, позволило совету реализовать свое право «заказа проверок» по интересующим вопросам и тематикам.

На практике получилось, что резерв на проведение внеплановых заданий в размере 15% был исчерпан уже к середине года за счет «крупного заказа» по факту реализовавшихся рисков, последствия которых привели к потере клиентов, нарушениям законодательства в профессиональной деятельности.

Увеличение резерва рабочего времени до 25% в плане следующего года также не позволило «избежать» внесения изменений в план работы и их согласование с советом директоров, потому как стремительно меняющаяся ситуация и участие СВА в служебном расследовании по признакам мошеннических действий персонала, вновь «съедает» весь резерв рабочего времени. Поэтому изменения в план работы целесообразнее вносить не менее 2 раз в год, меняя структуру плана таким образом, чтобы резерв времени на внеплановые мероприятия составлял оптимальные 10-15%, а задания совета и исполнительного руководства выполнялись в рамках плановых работ.

3. Отчетность

Отдельно стоит рассказать о составе отчетности для совета директоров.

Информирование совета директоров обо всех проведенных проверках, выявленных проблемах и рисках, о количестве рекомендаций, оставленных по результатам аудитов, неизбежно приводит к тому, что отчет содержит значительный объем информации, дается оценка системы внутреннего контроля по каждому направлению деятельности.

Но для совета директоров наиболее важно предоставить целостную картину состояния дел в компании, дать оценку эффективности системы внутреннего контроля в целом, поэтому рекомендую отчет с этого и начинать.

Для лучшего взаимопонимания и взаимодействия с советом директоров советую определить ключевые метрики и критерии оценки системы внутреннего контроля и системы управления рисками (например, утвердить Методику оценки эффективности систем внутреннего контроля и управления рисками), пороги существенности, формат отчетности и механизм информирования совета директоров о существенных нарушениях и реализованных рисках.

4. Взаимодействие с внутренними и внешними стейкхолдерами

И, пожалуй, самый важный аспект деятельности службы – это взаимодействие с подразделениями компании, внешним аудитом и регулятором.

Если взаимодействие с советом директоров и исполнительным руководством достаточно регламентировано, и в результатах деятельности СВА заинтересованы все стороны, то при выстраивании коммуникаций с линейным менеджментом и сотрудниками компании, в которой служба внутреннего аудита только создана, требуется планомерная работа по разъяснению назначения функции, выгодах, которые можно извлечь из аудитов и проверок. Нужно обладать высокими коммуникативными навыками, чтобы объяснить, чем отличается внутренний аудит от внешнего, нет ли дублирования задач с бухгалтерией и службой внутреннего контроля компании. При согласовании результатов проверок и разработке корректирующих мероприятий требуется дипломатия и тактичность, чтобы убедить сотрудников включиться в процесс улучшений, повысить заинтересованность сторон в результатах деятельности компании. Чтобы исключить возможные недоразумения, рекомендую порядок взаимодействия с подразделениями определить внутренним регламентом с обязательным определением сроков предоставления информации и оповещения о начале проверки, порядка документирования действий, правами и обязанностями сотрудников службы внутреннего аудита. Желательно предусмотреть возможность проведения проверок совместно с сотрудниками профильных подразделений, а также ответственность за выполнение планов корректирующих мероприятий.

При подготовке информации для внешнего аудитора нужно быть готовым к тому, что внешним аудитом будет осуществляться оценка того, насколько внутренним аудитом выполняются основные функции и задачи, эффективно ли выстроено взаимодействие с исполнительными органами, достаточно ли информации предоставляемой совету директоров для оценки состояния дел в компании. На основании вашей информации будут сделаны первые выводы об эффективности существующих систем внутреннего контроля и управления рисками и качестве корпоративного управления. Кроме того, внешними аудиторами запрашивается отчетность и методология СВА, и вот здесь будет уместно предоставить информацию о том, что Методика оценки эффективности систем внутреннего контроля и управления рисками утверждена советом директоров, а формат предоставляемой отчетности содержит всю необходимую информацию для объективной оценки эффективности функционирования систем внутреннего контроля и управления рисками.

Особого внимания требует формат взаимодействия с регулятором.

В рамках надзора сотрудники Банка России[4] вправе запросить внутренние нормативные документы, регламентирующие организацию внутреннего контроля и систему управления рисками, которые скрупулезно сопоставляются, запрашивается документальное подтверждение того, что прописанные мероприятия выполняются в полном объеме. От службы внутреннего аудита ожидается, что в рамках своей деятельности служба предоставляет объективные и периодические оценки состояния системы внутреннего контроля, обеспечивает контроль за выполнением планов мероприятий, направленных на улучшение системы внутреннего контроля. Особое внимание уделяется периодичности оценки эффективности функционирования системы управления рисками, порядку информирования совета директоров об идентификации существенных рисков и нарушениях процедур внутреннего контроля и управления рисками. В ходе выездных проверок деятельности компании сотрудники регулятора очень внимательно относятся к составу рабочей документации службы внутреннего аудита, сделанным выводам, описанию методов определения выборки, вплоть до того, что пересчитывают долю объектов аудита с нарушениями в общем объеме выборки.

Следует отметить, что при возникновении разночтений по каким-либо вопросам, позиция регулятора, как правило, обоснована не только строго регламентированными правилами, но и документами, рекомендуемыми к использованию.

Чтобы избежать каких-либо разногласий с Банком России, от компании потребуется аргументированная и документально подтвержденная позиция, сформированная на основании профессионального суждения и, если возможно, подкрепленная позицией регулятора, потому как на практике не исключены ситуации, когда мнение регулятора основано на документах, рекомендуемых к исполнению. Поэтому, невзирая на нехватку времени и ресурса, штудируем нормативные базы, регламентирующие деятельность компаний, не пропускаем ни одной рекомендации по организации системы внутреннего контроля, системы управления рисками. Своевременно реагируем на изменения и предлагаем на рассмотрение совету директоров и исполнительному руководству вопросы, касающиеся организации системы управления рисками и внутреннего контроля и формализуем все эти изменения.

В заключение хотелось бы отметить, что построение эффективно функционирующих систем внутреннего контроля и управления рисками – это все же результат совместной деятельности совета директоров, исполнительного руководства и службы внутреннего аудита.

В данном процессе очень важна объективная и своевременная информация по оценке состояния дел со стороны службы внутреннего аудита, вовлеченность СВА в деятельность компании, а системный подход и проактивная позиция службы позволят реализовать функцию внутреннего аудита даже с минимальной численностью и в довольно в короткие сроки.

[1] Применение риск-ориентированного подхода при планировании работы определено в Положении о СВА

[2] Международные основы профессиональной практики внутреннего аудита, ст. 2010.А1

[3] СВА представлена одним сотрудником

[4] К организациям, поднадзорным ЦБ РФ, отнесены: кредитные организации, профессиональные участники рынка ценных бумаг, микрофинансовые организации, кредитные потребительские кооперативы, страховые организации, страховые брокеры, общества взаимного страхования, организаторы торговли, клиринговые организации, негосударственные пенсионные фонды, управляющие компании инвестиционного фонда, управляющие компании паевого инвестиционного фонда, управляющие компании негосударственного пенсионного фонда, специализированные депозитарии инвестиционного фонда, специализированные депозитарии паевого инвестиционного фонда, специализированные депозитарии негосударственного пенсионного фонда, ломбарды

Источник: https://gaap.ru/articles/Organizatsiya_sluzhby_vnutrennego_audita_s_nulya_Prakticheskiy_opyt/

Внутренний аудит: цели, задачи и функции

Внутренний аудит

Для того чтобы организация нормально функционировала, в ней должны проходить три важнейших процесса: бухгалтерский учет, анализ и аудит. В рамках статьи рассмотрим значение терминологии последнего определения.

Определение 1

Аудит, или аудиторские проверки – это такой вид работы, при котором осуществляется проверка документов компании для выявления несоответствий или намеренного искажения информации. То есть аудиторские проверки включают в себя не только бухучет, но и другую деятельность. Проводятся они либо налоговой службой, либо гос.органами.

Аудит бывает двух видов:

Остановимся с вами на внутреннем виде деятельности.

Сущность внутреннего аудита

Все странны мира отличаются друг от друга. В каждой стране свои модели работы различных структур деятельности. Например, внутренний аудит российской модели существенно отличается от западной. Сегодня данный процесс в России включает два направления:

  • ревизию, или тотальный контроль (отвечает за проверку целостность активов, эффективность использования, за выявление и ликвидацию задолженностей/недостач);
  • внутренний аудит (обеспечивает подлинность бухгалтерского отчета, минимальное налогообложения, целостность активов предприятия. Эти функции похожи на невыполнение задач внешнего аудита, что несомненно снижает эффективность функций внутреннего аудита. Но со стремительным развитием экономики Российские аудиторы начинают ориентироваться на цели и задачи внутреннего аудита, применяемых западными аудиторами. Благодаря этому внутренний аудит охватывает функции всех систем предприятия).

Из двух видов аудиторских проверок аудиторы за основной метод приема больше выделяют внутренний. Так как он надежен, а методики и открывающиеся возможности помогают организациям избежать банкротства.

Значимость этого вопроса с каждым годом возрастает. Ведь неслучайно по изучению данной проблемы создано множество книг.

Приведем в пример рекомендации Пекина Тойенса, утверждавшего о необходимости систематического поддержания внутреннего аудита:

Цитата 1

«Как человеку необходимы регулярные медицинские осмотры, чтобы поддержать здоровье, так и служба внутреннего аудита нуждается в оценке своей деятельности».

Также в книге говориться о роли внутреннего аудита и об обнаружении мошенничества:

Цитата 2

«Мошенничество, касающееся как составления финансовой отчетности, так и присвоения активов, должно находиться в фокусе внимания любой службы внутреннего аудита».

В России, в целях контроля и надежности, сформирована система органов:

  • ревизионная комиссия (является избирателем. Состав: аудиторы для периодической проверки. Они отвечают за проверку наличия и целостности активов и обязательств);
  • наблюдательный совет (избирательный орган. Выполняет реализацию функций управления, управленческого аудита, то есть осуществляет контроль);
  • служба внутреннего аудита;
  • отделы и служба, контролирующие внутри отдела (важно: контроль в данном случае выполняется в виде самоконтроля субъекта. Он не может осуществляться другими отделами, например, двойная запись – элемент самоконтроля).

Организационные формы внутреннего контроля обусловлено:

  • решением задач;
  • характером зависимости;
  • различием организации работы.

Вывод 1

Внутренний аудит – это независимая оценка всех сфер деятельности организации, которая дает уверенность в системе контроля надежности и эффективности.

Каковы цели внутренней аудиторской проверки?

Цели аудита уже писались выше, но повторим: помощь в эффективном контроле над деятельностью всей организации включая ее различные подразделения.

Чтобы цели были достигнуты необходимо учитывать:

  • регулирование внутреннего аудита. Оно не должно нормативно регулироваться российским законодательством, но это не говорит об исключениях из правил;
  • отсутствие понимания руководителей субъекта о значимости целей, задач, методов внутреннего аудита;
  • понимание о том, что внутренний аудит – это продолжение внешнего;
  • конвергенция, например с консалтингом.

Какие положительные стороны включают в себя внутренние аудиторские проверки?

Практика использования внутренних аудиторских проверок распространена, но практическая значимость в предприятиях разная. Положительные стороны:

  • помощь аудиторов менеджерам. Данная практика существенно облегчает работу менеджеров в плане эффективности выполнения обязанностей. Также дает уверенность в рациональном использовании активов для достижения целей и задач;
  • глубокая проверка денежной и инвестиционной сторон деятельности субъекта и его подразделений;
  • выявление и составление способов для повышения эффективности производства, определения приоритетных сторон предприятия;
  • контроль над расходами и увеличением прибыли;
  • консультации в управлении;
  • предупреждение, наблюдение за качеством выполнения контрольных функций руководителей, специалистов, работников бухучета и др., которые выполняют самоконтроль;
  • опыт и квалификация внутренних аудиторов с целью сократить расходы на обязательный аудит;
  • использование налогового внутреннего аудита, говорит о подлинности и правильности функционирования налоговой, применения льгот, составление корреспонденции с учетом соответствия бухгалтерского и налогового учета;
  • отдел внутреннего аудита получает собственные оценки по деятельности организации;
  • и др.

Задачи и функции внутренних аудиторских проверок

Для того, чтобы расширить задачи аудита, необходимо учитывать данные уже проведенных проверок, например, корректировка частоты проведения внутренних аудиторских проверок и обеспечение его ресурсами.

Задачи: полнота, надежность, отслеживание рейтенга; методы управления кредитным, операционным и другими аудитами, отслеживание расходования фондов, анализ отчета денежной и управленческой деятельности, оценка контрактов.

Самое главное: выявление возможных внешних и внутренних рисков при разработке и внедрении новых проектов. Систематизируя все то, что было сказано о задачах, можно выделить функции:

  • координационная;
  • консультационная;
  • контролирующая;
  • оценивающая;
  • аналитическая;
  • предупреждающая;
  • информационная.

На качество функционирования внутренних аудиторских проверок влияют:

  • недостоверность отчетов;
  • недостоверность выявленных признаков банкротства;
  • нарушение правил ведения бухгалтерского и налогового учета;
  • нарушение в исполнение законодательства, которое регулирует отдельные сферы деятельности организации;
  • требования кредиторов не удовлетворены.

Если вы заметили ошибку в тексте, пожалуйста, выделите её и нажмите Ctrl+Enter

Источник: https://Zaochnik.com/spravochnik/buhgalterskij-uchet-i-audit/vnutrennij-audit/vnutrennij-audit/

Внутренний аудит

Внутренний аудит

Внутренний аудит представляет из себя работу по контролированию звеньев управления и различных качеств функционирования организации, которая регулируется внутренними документами данной организации. Он помогает организации достигать поставленные цели, при помощи применения систематизированного и поочередного расклада к оценке, контролированию и системе корпоративного управления.

Согласно определению, данному Интернациональным Институтом внутренних аудиторов, «внутренний аудит» — это работа по предоставлению независящих и беспристрастных гарантий (англ. assurance) и консультаций (англ. consulting), нацеленных на улучшение работы организации.

Задача внутреннего аудита – это посодействовать работникам организации отлично делать собственные функции.

Организация системы внутреннего контролирования на предприятии нужна для:

  • поддержание не плохих взаимоотношений с регулирующими органами;
  • воплощение упорядоченной и действенной работы фирмы включая рентабельность и безопасность от трат своих средств;
  • обеспечивание соблюдения методов управления любым тружеником компании и сохранности имущества фирмы;

Характерные отличительные черты внутреннего аудита:

  • исполняется адептами особого контрольного и исправного органа (единому собранию соучастников домашнего товарищества либо сообществ, бдительному совету, совету начальников, исправному органу);
  • его работа ориентирована на установление законности проведения сотрудниками хозяйственных операций и финансовой необходимости и производительности этих операций для компании;
  • содержится в предоставлении независящих и беспристрастных гарантий и консультаций, которые ориентированы на совершенствование домашней работы организации;
  • в особенности важен, в случае если организация имеет географически разбросанные отделения либо филиала, в которых районное управление воспринимает самостоятельные решения;
  • управление организации описывает цель, роль и функции внутреннего аудита.

Какими задачами обладает внутренний аудит?

Задачи внутреннего аудита:

  • функция ревизии имеющихся на предприятии систем внутреннего контролирования насчет правдивости инфы, отдачи работы разных подразделений;
  • контроль за соотношением системы корпоративного управления фирмы основам корпоративного управления;
  • создание системы управления рисками, анализ ее отдачи, также исследование событий по их понижению;
  • проведение семинаров, увеличение квалификации и изучение персонала;
  • действенное внедрение средств фирмы, которые не могут быть нелегально присвоены;
  • оперативное предоставление внутренней отчетности лицам, уполномоченным брать на себя управленческие решения;
  • научная исследование, издание методических пособий и советов по бухгалтерскому учету, налогообложению, анализу финансово-хозяйственной работы, аудиту;
  • взаимодействие с наружными аудиторами, адептами налоговых органов и прочих осуществляющих контроль органов.

Выделяют 3 вида внутреннего аудита в широком смысле

  • операционный аудит (управленческий аудит)
  • аудит денежной отчетности (как скоро экономическая отчетность проверяется по заказу администрации)

В случае если осматривать внутренний аудит в узком смысле, то выделяют последующие виды

  • многофункциональный (межфункциональный) аудит систем управления.

Он ведется для оценки производительности и отдачи во всяком многофункциональном разрезе. При всем этом облике аудита качество выполнения разных функций (функций производства и реализации продукции) следует расценивать в их связи и содействии;

  • организационно-технологический аудит систем управления.

Он выражает контроль различных звеньев управления насчет их организационной и научно-технической необходимости (случается оценка совокупности используемых методов, способов, технологий управления);

  • многосторонний аудит системы управления организацией.

Тут ориентируются на все мощные и уязвимые стороны работы организации, оцениваются стабильность ее положения в соц системах наиболее высочайшего порядка, также возможности ее становления;

При этом аудите подразумевается беспристрастное обследование и многосторонний анализ конкретных видов работы, областей бизнеса имея цель раскрытия способностей совершенствования хозяйственной работы;

  • аудит на соотношение так же разделяется

аудит насчет соотношения любым определенным притязаниям либо предписаниям (установленных законов, подзаконных актов, эталонов (правил, методологий), также указанных элементами управления формальных правил, заданий).

аудит насчет соотношения единой необходимости (выражает процедуры аудиторского контролирования работы должностных лиц, а конкретно — субъектов управления, насчет необходимости, рациональности, разумности, обоснованности).

Внутренний аудит могут проводить аудиторы, которые сами работают в данной организации. Если в организации нет штатных аудиторов, то возможно проведение внутреннего аудита ревизионной комиссии или аудиторской фирмой на основании договора об оказании услуг.

Какими бываютвнутренние аудиторы?

Внутренние аудиторы могут помочь идентифицировать и убрать слабые места в системах управления, отыскать нарушенные основы управления.

Их поддержка состоит в обеспечивании охраны от промахов и злоупотреблений, определений «зон риска» и способностей уничтожения грядущих недочетов.

Их деяния дискуссируются с высочайшими элементами управления организацией, чтоб найти процедуры внутреннего аудита.

Органы управления организацией используют предложениями внутренних аудиторов как доп ресурсами, помогающими им осуществлять собственные функции.

Основная задача внутренних аудиторов — обеспечивание удовлетворения необходимостей органов управления в предоставлении принципиальной инфы по разным интересующим их вопросам. Их работа имеет информационное и консультационное значение для органов управления организацией.

Единые функции внутренних аудиторов:

  • оценка адекватности систем контролирования

Они производят ревизию звеньев управления (контролирования), дают аргументированные предложения по уничтожению обнаруженных недочетов и предоставляют советы по увеличению производительности управления;

Они производят экспертные оценки разных сторон функционирования организации и дают аргументированные предложения по их совершенствованию.

Внутренние аудиты наделены явными правами:

  • ревизия документов финансово-хозяйственной работы: бухгалтерских регистров и изначальных документов, присутствия средств, ценностей и значимых бумаг в кассе, изыскание смет, намерений;
  • ревизия присутствия, состояния и сохранности имущества, товарно-материальных ценностей у материально-ответственных лиц;
  • ревизия правдивости характеристик бухгалтерской и статистической отчетности, корректности составления расчетов по налогам и неотклонимым платежам;
  • подготовка организации к наружному аудиту и налоговому контролированию;
  • представление имущественных интересов организации при домашних спорах на суде и в арбитражном суде;
  • рассматривают применяемые программные обеспечивания;
  • обследование объектов возведения, земель, складов, производственных, домашних и казенных помещений, мест сбережения готовой продукции, оборудования и др.

Источник: https://utmagazine.ru/posts/8575-vnutrenniy-audit

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.