Главная » Разное

Внутренний аудит это способ внутреннего контроля

Содержание
  1. Как проводится внутренний аудит на предприятии
  2. Что собой представляет внутренний аудит
  3. Основные задачи
  4. Законодательная база
  5. Что проверяется в процессе внутреннего аудита
  6. Разновидности внутреннего аудита
  7. Документальное сопровождение аудита
  8. Издание приказа об аудите
  9. Чек-лист
  10. Этапы проведения внутреннего аудита
  11. Инструменты внутреннего аудита
  12. Результаты внутреннего аудита
  13. Методика проведения аудита системы внутреннего контроля бизнес-процесса
  14. 1. Планирование проверки
  15. 2. Выполнение проверки
  16. 3. Формирование отчета, завершение проверки
  17. Список литературы

Как проводится внутренний аудит на предприятии

Больше материалов по теме «Ведение бизнеса» вы можете получить в системе КонсультантПлюс .

Внутренний аудит применяется в большинстве крупных компаний. Он нужен для предотвращения появления существенных недочетов. Проводится в соответствии с заданным алгоритмом.

Как организовать проведение внутреннего кадрового аудита и оформить итоги в организации?

Что собой представляет внутренний аудит

Внутренний аудит представляет собой проверку деятельности компании, которая проводится в интересах собственника. Процедура осуществляется на основании регламента, составленного самой фирмой. В процессе проверяются документы, проводится опрос сотрудников.

Вопрос: В чем основные отличия функционала службы внутреннего контроля и службы внутреннего аудита?
Посмотреть ответ

Основные задачи

Рассмотрим задачи внутреннего аудита фирмы:

  • Организация эффективной финансово-хозяйственной деятельности.
  • Налаживание продуктивного взаимодействия с контрагентами.
  • Предупреждение появления существенных нарушений.
  • Снижение количества убытков.
  • Обеспечение соответствия деятельности закону.
  • Проверка достоверности информации, изложенной в документах.

Внутренний аудит нужен, прежде всего, руководителю компании. Результаты проверки помогут оптимизировать производство.

Вопрос: В каком случае целесообразно принятие решения о вынесении функции внутреннего аудита на аутсорсинг?
Посмотреть ответ

Законодательная база

Работа специалистов, осуществляющих внутренний аудит, должна соответствовать международным (МСВА) и отечественным стандартам. Она регламентируется ФЗ №307 «О деятельности аудитора». Кроме того, проверка не должна противоречить этим нормам:

  • ФЗ №115 «О противодействии отмыванию преступных доходов» от 7 августа 2001 года.
  • ФЗ №273 «О противодействии коррупции» от 25 декабря 2008 года.

Стандарты внутреннего аудита должны также содержаться во внутренних документах компании.

Что проверяется в процессе внутреннего аудита

Проведение внутреннего аудита предполагает комплексный подход. То есть осуществляется проверка всех аспектов деятельности предприятия. В частности, это:

  • Ведение учета ОС, нематериальных активов, кассовых операций, финансовых итогов, капитала и прочего.
  • Операции по валютным, расчетным и прочим счетам, расчетам с контрагентами, страховыми компаниями.
  • Состояние ОС, документальное оформление средств, правильность начисления амортизации, исполнение плана ремонтных работ.

Аудитор также должен удостовериться в информационной безопасности. Проверяется обработка информации в компании, действующая информационная система, наличие коммерческих тайн. Специалист проводит аудит системы защиты сведений.

Разновидности внутреннего аудита

Существуют различные виды внутреннего аудита. Проверка подразделяется на типы в зависимости от задач, поставленных перед аудитором. Существуют следующие его разновидности:

  • Проверка системы управления.
  • Организационно-технический контроль.
  • Контрольный аудит основных направлений деятельности.
  • Проверка на соответствие работы внутренним и законодательным нормам.
  • Установление целесообразности деятельности должностных лиц.

Все рассматриваемые разновидности аудита обязательными не являются. Проводятся они по инициативе руководителя.

Документальное сопровождение аудита

В рамках проверки нужно обязательно составить ряд документов. В обратном случае аудит не будет правомерным.

Издание приказа об аудите

Проверка осуществляется на основании приказа руководителя. Этот документ устанавливает следующие аспекты работы:

  • Даты проведения проверки.
  • Сотрудники, которые будут заниматься аудитом.
  • Условия для проведения внутреннего аудита.
  • Контроль над работой аудитора.

В приказе должны содержаться четкие указания относительно начала аудита.

Чек-лист

В рамках аудита проводится контроль множества сфер. Выполняется много операций, последовательность которых нужно соблюдать. Для соблюдения алгоритма рекомендуется составлять чек-лист. Он включает в себя список контрольных вопросов. Не существует законов, регламентирующих составление этого документа. Чек-лист заполняется в соответствии с пожеланиями руководителя. Он позволяет решить эти задачи:

  • Правильное планирование контрольного мероприятия, соответствующее закону.
  • Исполнение промежуточного и выборочного контроля деятельности аудитора.
  • Осуществление всех основных этапов процедуры.
  • Облегчение работы аудитора.
  • Возможность проведения комплексной и целостной процедуры.

Составлять чек-лист можно на основании положений ФЗ №307 «Об аудиторской деятельности» от 30 декабря 2008 года.

Этапы проведения внутреннего аудита

Внутренний аудит можно подразделить на три этапа:

  1. Подготовка. Включает в себя издание приказа, составление чек-листа.
  2. Рабочий. В рамках его проводится проверка документации на предмет соответствия нормам закона, опросы сотрудников и руководящего состава.
  3. Итоговый. Составляется заключение, в котором прописываются результаты процедуры.

Каждый из этих этапов имеет свое значение. К примеру, если не будет проведена адекватная подготовка, процедура в дальнейшем станет не такой эффективной.

Читайте также:  Какими способами можно заряжать колонку

Инструменты внутреннего аудита

Составляющие внутренней проверки зависят от нужд компании. К примеру, это могут быть следующие инструменты:

  • Проверка правильности составления смет, проектов и планов.
  • Анализ имеющихся заказов на поставку сырья.
  • Проверка исполнения договоров поставки.
  • Установление фактического списания материалов в производство.
  • Установление правильности расчетов, проверка отражения их итогов в учете себестоимости товаров.
  • Проверка счетов-фактур.
  • Проверка правомерности начисления амортизации.
  • Исполнение контроля за движением средств.
  • Своевременное отражение в бухучете всех хозяйственных операций.
  • Установление правильности расчетов с контрагентами.

Этот перечень может быть дополнен. Характер дополнений определяется спецификой деятельности компаний.

Аудиторы в ходе своей работы используют самые различные инструменты. К примеру, если проверяются счета-фактуры, актуален следующий порядок контроля:

  • Установление верности ведения книги продаж и покупок.
  • Анализ счетов-фактур на предмет наличия пропущенных номеров.
  • Контроль над внесением всех проводок в Главную книгу.
  • Проверка верности счетов покупателей.
  • Сверка сведений аналитического и синтетического учета.
  • Сверка дат выполняемых операций с датами, указанными в счетах-фактурах.

Проверка движения материальных ценностей проводится посредством инвентаризации. К этой процедуре нужно подготовиться. Подготовка включает в себя эти этапы:

  • Составление списка материалов, которые подлежат инвентаризации.
  • Формирование инвентаризационной комиссии.
  • Получение расписки о том, что все документы, касающиеся МПЗ, находятся в бухгалтерии.

Анализ верности начисления амортизации выполняется на основании документов. В перечень бумаг, подлежащих аудиту, входят инвентарные карточки. Аудитор также может проводить перерасчет.

Результаты внутреннего аудита

Результаты аудита фиксируются в отчете. В нем прописывается эта информация:

  • Перечень проверенных документов и областей деятельности.
  • Выявленные недочеты.
  • Рекомендации по исправлению недочетов.
  • Лицо, которое проводило аудит.

Отчеты об аудите должны быть сохранены. Они могут сравниваться между собой для того, чтобы проанализировать динамику деятельности компании. На основании отчетов производится работа по исправлению обнаруженных недочетов.

К СВЕДЕНИЮ! Не каждый сотрудник может участвовать в аудите. Желательно, чтобы у специалиста было соответствующее образование. Получить все необходимые знания можно на специализированных курсах.

Источник

Методика проведения аудита системы внутреннего контроля бизнес-процесса

Цель данной статьи – показать возможность совершенствования методики проведения аудита системы внутреннего контроля бизнес-процесса компании путем разработки технологии аудита и предоставления практических рекомендаций по проведению внутренней аудиторской проверки.

Результаты данной работы могут быть полезны широкому кругу лиц: от внутренних аудиторов – для использования ее в качестве пособия – до руководителей компаний, заинтересованных в проведении оценки системы внутреннего контроля бизнес-процессов.

Современные тенденции в деятельности компании связаны с повышением роли и значимости внутреннего контроля для достижения целей компании. Руководители крупных компаний начинают понимать, что успех в бизнесе возможен только при наличии четко выстроенной и эффективной системы внутреннего контроля.

Внутренний аудит ставит перед собой цель – оценить эффективность системы внутреннего контроля компании, но следует отметить, что реализация данной цели является очень трудоемким и ресурсозатратным процессом. Поэтому часто аудиторы оценивают СВК отдельных бизнес-процессов либо компаний.

Оценка СВК осуществляется в соответствии с моделью COSO IC [7]. При проведении аудита системы внутреннего контроля осуществляется комплексная оценка всех элементов, составляющих данную систему:

  1. компонентов СВК (контрольная среда, оценка рисков, контрольные процедуры, информация и коммуникация, мониторинг);
  2. целей, достижение которых контролируется (операционные цели, цели в сфере подготовки отчетности, цели в области соблюдения законодательства);
  3. четырех организационных уровней (уровень функции (бизнес-процесса), уровень операционной единицы (подразделения), уровень дивизиона (направления бизнеса), уровень организации (группы)).

В соответствии с моделью, обновленной в 2013 г., выделются 17 принципов, которые помогают наиболее полно охватить всю систему внутреннего контроля (см. рис. 1).

Рис. 1. Краткие формулировки принципов системы внутреннего контроля

Таким образом, при аудите СВК бизнес-процесса оценивается эффективность всей СВК в целом и каждого элемента СВК в частности.

Что касается методики проведения аудита СВК, то в настоящее время не существует единой методики проведения данного вида аудита. Это неудивительно, так как внутренний аудит, в первую очередь, направлен на совершенствование деятельности компании. То есть компания имеет возможность создать собственную методику аудита, которая будет наиболее полно соответствовать специфике деятельности компании.

С другой стороны, не стоит полагать, что не существует некой базы, на которой строятся методики компаний. В теории и на практике встречаются некоторые общие подходы к аудиту СВК. Например:

  • Международные профессиональные стандарты внутреннего аудита определяют общие принципы проведения аудиторской проверки [5];
  • Международные стандарты аудита 1 и стандарт PCAOB 2 (в частности, аудиторский стандарт № 5 «Проведение аудита внутреннего контроля над финансовой отчетностью, интегрированный в общий аудит финансовой отчетности») [8];
  • Методика проведения внутренней аудиторской проверки, описанная в статье И.А. Красновой «Методика проведения внутренней аудиторской проверки эффективности системы внутреннего контроля бизнес-процессов» [3];
  • Альтернативная методика аудита СВК, наиболее часто применяемая в банковском секторе, представленная в статье Н.М. Заварихина, Ю.В. Потехиной «Методология и методика внутреннего аудита в коммерческих банках» [2] и мн. др.

Проанализировав существующие методики проведения аудита, а также международные стандарты аудита, предлагаем выделить следующие основные этапы проведения аудита системы внутреннего контроля (рис. 2).

Рис.2. Схема проведения аудита системы внутреннего контроля бизнес-процесса.

Рассмотрим основные элементы методики проведения аудита СВК.

1. Планирование проверки

Планирование проверки является одним из основных этапов. Процесс планирования проверки включает в себя анализ информации, формирование задания на аудит (определение целей процесса, присущих рисков, целей проверки, объема работ, плана-графика проверки), направление уведомления, проведение совещания с владельцем процесса.

При проведении планирования следует обратить внимание на следующие моменты.

  • Проведение интервью с потребителями бизнес-процесса позволит больше узнать о рисках процесса.
  • Идентификация целей бизнес-процесса поможет использование KPI/КПЭ (при их наличии в компании), положений о структурных подразделениях, целевых показателей из информации к оперативным совещаниям.
  • Для формирования присущих рисков можно использовать карты рисков, предыдущие отчеты внутренних аудиторов. Чтобы определить присущие риски, необходимо ответить на вопросы:
    • Что может помешать процессу достичь цели?
    • Какие факторы влияют на эффективность процесса?
    • Где возможно в процессе неэффективное использование ресурсов?
    • Какие факторы или события могут привести к ухудшению или замедлению процесса.
  • Чтобы аудируемые лица могли оптимально спланировать время, уведомление о проверке корректно направлять не менее чем за 10 рабочих дней до выхода на объект. Следует указать в уведомлении название проверки, дать краткий обзор рамок проверки и целей, указать продолжительность, контакты руководителя проверки и членов аудиторской команды, что позволит владельцу процесса назначить ответственных лиц, знающих процесс, эффективнее спланировать время.
  • Не следует пренебрегать проведением встречи «Открытие проекта» с владельцем процесса. Данная встреча имеет принципиальное значение для утверждения рамок и целей проверки, подтверждения позитивных, длительных отношений между аудиторами и заказчиками.
  • Планирование проверки должно занимать 20–30 % времени самой проверки. Чем качественнее планирование, тем эффективнее будет результат. Как сказал Авраам Линкольн, Президент США: «Если бы у меня было 8 часов на то, чтобы срубить дерево, 6 часов я бы потратил на затачивание топора».

2. Выполнение проверки

Под выполнением проверки подразумевается описание бизнес-процесса, анализ целей процесса, определение рисков и контрольных процедур, оценка дизайна и тестирование операционной эффективности контрольных процедур.

Основные практические рекомендации по выполнению проверки заключаются в следующем.

  • Проведение анализа целей аудируемого процесса даст представление о существенных недостатках СВК процесса. Анализ целей можно провести на соответствие формулировок критериям SMART, определить соотношение долгосрочных, среднесрочных и краткосрочных целей, соотношение целей аудируемого подразделения и корпоративного центра.
  • Одним из эффективных способов подтверждения дизайна контрольных процедур является метод прослеживаемых операций / walk throught. Для этого нужно выбрать конкретные операции или документы и проследить их путь от начала до конца процесса.
  • Дизайн контрольной процедуры – это совокупность элементов, составляющих контрольную процедуру: покрытие риска контролем, место выполнения контроля, исполнитель контроля, информация и ресурсы, условия выполнения, объем контроля, метод контроля, свидетельства контроля, регламент контроля.

Для оценки дизайна контроля необходимо установить связь между бизнес-целями и рисками, рисками и контрольными процедурами, отвечающими на соответствующий риск. Дизайн контрольной процедуры не эффективен, если контроль отсутствует, контроль не закрывает риск полностью (остаточный риск выше допустимого), присутствует конфликт разграничения полномочий.

Наличие контрольных процедур, для которых отсутствуют конкретные риски, целесообразно анализировать дополнительно. Возможно, контрольная процедура избыточна. Соотношение один риск – одна контрольная процедура не обязательно оптимально: одна контрольная процедура может покрывать несколько рисков.

  • Тестирование операционной эффективности связано с ответами на вопросы:
    • Как применялась контрольная процедура?
    • Постоянство, с которым она применялась в течение периода проверки?
    • Кем (или посредством чего) она применялась?

    Для проведения тестирования необходимо определить тип тестирования (наблюдение, опрос, изучение, воспроизведение). Для получения более высокой степени уверенности рекомендуется проводить тестирование одной и той же процедуры, используя различные типы тестирования.
    Определение периода времени для выбора тестирования зависит:

    • от наличия предположений о наличии несоответствий;
    • тестирования данного контроля в предыдущих периодах/отчетах;
    • размера периода тестирования (квартал, год и т.д.);
    • частоты осуществления контрольных процедур (ежедневно, ежемесячно, ежеквартально и т.д.);
    • контрольной среды.

    Определение размера тестирования (выборки) зависит:

    • от размера генеральной совокупности;
    • числа отклонений, которые могут возникнуть;
    • оценки риска наличия неэффективного контроля.
  • При определении выборки важно проверить генеральную совокупность на однородность, полноту и корректность. Использование статистических методов формирования выборки позволит распространить полученные результаты на всю генеральную совокупность.
  • Поскольку результаты тестов являются одним из важнейших элементов формирования аудиторского отчета, все тесты необходимо документировать надлежащим образом. Рабочие бумаги должны содержать достаточные доказательства для обоснования наблюдений СВА и/или обоснования сильных сторон бизнес-процесса (в случае, если по результатам внутренней аудиторской проверки недостатки или возможности улучшения системы внутреннего контроля бизнес-процесса не выявлены). При этом в рабочих бумагах должна отражаться только та информация, которая необходима для обоснования.

Все ссылки должны быть проставлены правильно: документация должна позволять переходить по ссылкам от наблюдений к обосновывающим их рабочим бумагам и, если потребуется, к первичным документам.

3. Формирование отчета, завершение проверки

На данном этапе формируется вывод об эффективности системы внутреннего контроля. Для формирования вывода об эффективности СВК необходимо провести оценку каждого компонента модели COSO по всем целям.

Для оценки бизнес-процесса группы компаний требуется оценить бизнес-процесс в каждой компании и сделать общий вывод. Если же группа компаний поделена на дивизионы по продуктовому признаку, то достаточно оценить бизнес-процесс в одной компании дивизиона.

Основные практические рекомендации по написанию отчета:

  • Отчет по внутренней аудиторской проверке содержит две части: вводную и основную.
    Во вводной части «Аудиторского отчета» представляется общая информация о проверке, как то:
    • цель, объект и предметы проверки;
    • состав аудиторской группы, сроки проведения проверки.

    Описательная часть «Аудиторского отчета» является наиболее объемным и информативным блоком, содержащим все результаты аудита.

  • Обычно окончательная версия «Аудиторского отчета» представляется: заказчику аудита – лицу, инициировавшему данную проверку; владельцу аудируемого бизнес-процесса; другим заинтересованным пользователям на усмотрение руководителя СВА компании.
  • Не следует пренебрегать проведением совещания «Закрытие проекта» с владельцем процесса. Целью данной встречи является обсуждение сильных и слабых сторон системы внутреннего контроля, обсуждение выполненных или планируемых корректирующих мероприятий по результатам внутренней аудиторской проверки.

Внутренний аудит системы внутреннего контроля в настоящее время является предметом дискуссий между учеными и практиками в данной сфере. Практическая значимость данной статьи заключается в том, чтобы показать, что наличие методики проведения проверки позволяет облегчить процесс аудита системы внутреннего контроля и повысить его эффективность. Разработанная и описанная в данной статье методика не обязательно является догмой, которой должны следовать все компании. Каждая компания вправе создавать и применять собственную методику.

Список литературы

1. Брайан Хок, Карл Берч. CIA. Дипломированный внутренний аудитор. Кн.: в 4 ч. М.: НОСК international, 2008.

2. Заварихина Н.М., Потехина Ю.В. Методология и методика внутреннего аудита в коммерческих банках // Аудит и финансовый анализ. 2005. № 4. С. 208.

3. Краснова И.А. Методика проведения внутренней аудиторской проверки эффективности системы внутреннего контроля бизнес-процессов// Акционерное общество: вопросы корпоративного управления. 2006. №7.

4. Крышкин О. Настольная книга по внутреннему аудиту: Риски и бизнес-процессы. М.: АЛЬПИНА ПАБЛИШЕР, 2013.

5. Международные профессиональные стандарты внутреннего аудита (ред. от 01.01.2013).

6. Институт внутренних аудиторов.

7. COSO Internal Control 2013. Integrated Framework.

1 Международные стандарты аудита подлежат применению на территории Российской Федерации согласно Постановлению Правительства Российской Федерации от 11.06.2015 № 576.

2 Комитет по надзору за отчетностью открытых акционерных компаний (орган по надзору за правильностью учета и отчетности в компаниях, чьи акции торгуются на бирже; должен следить за тем, чтобы не было манипулирования информацией и инвесторов не вводили в заблуждение; создан после принятия Закона Сарбейнса-Оксли). – Прим. авт.

© Интернет-проект «Корпоративный менеджмент», 1998–2021

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.