Авто Еда Мода Ответы Разные Хозяйство Юридическая
Лучшие статьи
Загрузка...
Загрузка...
загрузка...
03.10.15

И.Краснова "Методика проведения внутренней аудиторской проверки эффективности системы внутреннего контроля бизнес-процессов"

Краснова И.А., заместитель начальника Отдела внутреннего аудита ОАО «УМЗ», член Института внутренних аудиторов

В настоящей статье автор подробно раскрывает методику проведения аудиторской проверки эффективности системы внутреннего контроля бизнес-процессов компании, успешно апробированную на практике Службами внутреннего аудита ряда крупных российских промышленных холдингов. Результаты данных внутренних аудиторских проверок, организованных в соответствии с представленной методикой, могут оказать существенную помощь менеджменту при построении надежной системы внутреннего контроля компании.

Материал, представленный в данной статье, предназначен для сотрудников Служб внутреннего аудита, менеджеров различного уровня, членов Комитетов по аудиту и Советов директоров и, по мнению автора, может быть интересен более широкому кругу читателей.

1. Общие понятия о системе внутреннего контроля в компании

При исследовании вопросов, касающихся системы внутреннего контроля (далее – СВК), автор столкнулся с достаточно парадоксальной ситуацией, сложившейся в настоящее время. С одной стороны, можно констатировать наличие повышенного интереса к данной экономической категории на протяжении последних десяти-пятнадцати лет. С другой стороны, общепризнанного однозначного определения СВК до сих пор не существует.

Тем не менее, в рамках настоящей статьи автор трактует понятие СВК как совокупность организационной структуры управления, мер, методик и процедур, принятых и постоянно осуществляемых Советом директоров, исполнительными и контрольными органами, должностными лицами и иными сотрудниками компании, направленных на:

  • совершенствование деятельности компании и органов его управления;
  • обеспечение результативности и эффективности финансово-хозяйственной деятельности компании;
  • сохранность активов;
  • предотвращение внутренних и внешних рисков;
  • обеспечение надежности и достоверности всех видов отчетности Общества;
  • соблюдение требований законодательства и внутренних документов и регламентов Общества.

Надежная СВК является ключевым элементом корпоративного управления компанией, который позволяет менеджменту принимать адекватные решения, направленные на:

  • совершенствование организации бизнеса,
  • оперативное выявление, предотвращение и ограничение операционных, финансовых и других видов рисков, и
  • обеспечивать разумную уверенность в достижении стратегических целей компании и ее акционеров.

Современные системы построения внутреннего контроля, формируемые в соответствии с требованиями как российских, так и зарубежных принципов корпоративного управления1, акцентируют ответственность высшего руководства компании за формирование надежной СВК и поддержание надлежащего ее функционирования. При этом многие компании в настоящее время имеют в своей структуре Службу внутреннего аудита (далее - СВА). Внутренний аудит, являясь одним из незаменимых инструментом собственников компании и Совета директоров при организации корпоративного управления и контроля, представляет собой наиболее развитую форму внутреннего контроля в компании.

Основными задачами, стоящими перед СВА, являются:

  • обеспечение соответствия принципам корпоративного управления;
  • оценка надежности и эффективности СВК в компании, а так же оказание консультационной поддержки менеджменту компании на этапе разработки систем и процедур СВК;
  • оценка системы управления рисками;
  • оценка эффективности и экономичности управления бизнес-процессами.

Схема взаимодействия Совета директоров, СВА и менеджмента компании в рамках организации СВК представлена на рисунке 1.

Рис.1. Схема взаимодействия СВА и менеджмента компании


Необходимо отметить, что в действующем законодательстве и современной методической литературе по вопросам организации внутреннего контроля и аудита не определена методика проведения внутренних аудиторских проверок эффективности СВК компании, результатами которых и должны быть объективная оценка и предложения по оптимизации действующей СВК компании.

4.         По
назначению         1. Аудит
финансовой отчетности

2. Налоговый

3. Аудит на соответствие требованиям

4. Ценовой

5. Управленческий (производственный) аудит

6. Аудит хозяйственной деятельности

7. Специальный (экологический, операционный и др.)

5.         По
времени
осуществления           1.
Первоначальный

2. Согласованный (повторяющийся)

3. Оперативный

6.         По
характеру проверки       1. Подтверждающий

2. Системно-ориентированный

3. Аудит, базирующийся на риске

Поскольку о внешнем аудите уже было рассказано достаточно
подробно, нет необходимости вновь его рассматривать.

В любом случае организация эффективно функционирующей системы внутреннего аудита в коммерческой фирме — это сложный многоступенчатый процесс, включающий следующие этапы:

  1. Критический анализ и сопоставление определенных для прежних условий хозяйствования целей функционирования организации, принятого ранее курса действий, стратегии и тактики с видами деятельности, размерами, оргструктурой, а также с ее возможностями.
  2. Разработка и документальное закрепление новой (соответствующей изменившимся условиям хозяйствования) деловой концепции организации (что собой представляет организация, каковы ее цели, что она может, в какой области имеет конкурентные преимущества, каково желаемое место на рынке), а также комплекса мероприятий, способного привести эту деловую концепцию к развитию и совершенствованию организации, успешной реализации ее целей, укреплению ее позиций на рынке. Такими документами должны быть положения о финансовой, производственно-технологической, инновационной, снабженческой, сбытовой, инвестиционной, учетной и кадровой политике. Данные положения должны разрабатываться на основе глубокого анализа (с проведением необходимых расчетов) каждого элемента политики и выбора из имеющихся альтернатив наиболее приемлемых для данной организации. Документальное закрепление политики организации в различных сферах ее финансово-хозяйственной деятельности позволит осуществлять предварительный, текущий и последующий контроль всех аспектов ее функционирования, отраженных в соответствующих пунктах (элементах) политики.
  3. Анализ эффективности существующей структуры управления, ее корректировка. Необходимо разработать положение об организационной структуре, в котором должны быть описаны все организационные звенья с указанием административной, функциональной, методической подчиненности, направления их деятельности, функции, которые они выполняют, установлен регламент их взаимоотношений, права и ответственность, показано распределение видов продуктов, ресурсов, функций управления по этим звеньям. То же самое относится и к положениям о различных структурных подразделениях (отделах, бюро, группах и т.д.), к планам организации труда их работников. Необходимо разработать (уточнить) план документации и документооборота, штатное расписание, должностные инструкции с указанием прав, обязанностей и ответственности каждой структурной единицы. Без такого строгого подхода невозможно осуществлять четкую координацию функционирования всех звеньев внутреннего контроля.
  4. Разработка формальных типовых процедур контроля конкретных финансовых и хозяйственных операций. Это позволит упорядочить взаимоотношения работников по поводу контроля финансово-хозяйственной деятельности, эффективно управлять ресурсами, оценивать уровень достоверности (качества) информации для принятия управленческих решений.
  5. Организация отдела внутреннего аудита (аудиторского комитета).

Практическая польза от создания отдела внутреннего аудита для каждой отдельно взятой организации различна. Наиболее общие аспекты целесообразности создания отдела внутреннего аудита в российских организациях заключаются в следующем:

  • во-первых, это позволит совету директоров или исполнительному органу наладить эффективный контроль за автономными подразделениями организации;
  • во-вторых, проводимые внутренними аудиторами целевые контрольные проверки и анализ выявляют резервы производства и наиболее перспективные направления развития;
  • в-третьих, внутренние аудиторы наряду с контролем часто выполняют и консультативные функции в отношении должностных лиц финансово-экономических, бухгалтерских и иных служб в головной организации, ее филиалах и дочерних компаниях.

В общих чертах организацию отдела внутреннего аудита можно рекомендовать проводить по следующим основным этапам:

1) выявление и четкое определение круга вопросов, для решения которых формируется отдел внутреннего аудита, построение системы целей создания отдела в соответствии с политикой предприятия;

2) определение основных функций, необходимых для достижения поставленных целей;

3) объединение однотипных функций в группы и формирование на их основе структурных единиц (звеньев) отдела, специализированных на выполнении этих функций;

4) разработка схем взаимоотношений, определение обязанностей, прав и ответственности для каждой структурной единицы, документальное закрепление всего этого в должностных инструкциях и положениях о бюро (группе, секторе) отдела внутреннего аудита;

5) соединение вышеуказанных структурных единиц в единое целое — отдел внутреннего аудита, определение его оргстатуса и, в соответствии с установленным набором целей, задач и функций структурных единиц, разработка и документальное закрепление Положения об отделе внутреннего аудита;


Какая разница между функциями, выполняемыми контрольно-ревизионным управлением и службой внутреннего аудита?

Разница определяется теми задачами, которые ставит перед этими подразделениями руководство. В общем случае, контрольно-ревизионные управления (КРУ) фокусируются на вопросах проверки сохранности товарно-материальных ценностей, эффективности использования ресурсов, выполнения распоряжений вышестоящих органов, а также на расследовании мошенничеств. Внутренний аудит призван выполнять более широкие задачи по оценке процессов внутреннего контроля, управления рисками, корпоративного управления. Однако, в зависимости от уровня развития корпоративной культуры (в том числе, среды контроля), служба внутреннего аудита может иметь приоритетом выполнение задач, обычно стоящих перед КРУ. Например, если в компании отсутствует эффективная система внутреннего контроля, то внутренний аудит в меньшей степени будет заниматься оценкой системы внутреннего контроля и в большей степени вопросами сохранности активов компании и выявлением случаев мошенничества. В данном случае, по мере построения системы внутреннего контроля потребность во внутреннем аудите как в функции независимой оценки эффективности контроля будет со временем возрастать.


Какая разница между службой внутреннего аудита и службой внутреннего контроля?

Разница определяется теми задачами, которые ставит перед этими подразделениями руководство. В общем случае, задачей службы внутреннего контроля может являться построение системы внутреннего контроля компании (точнее – активное содействие менеджменту в построении системы), а задачей внутреннего аудита – проведение оценки надежности и эффективности этой системы.


Является ли одной из задач внутреннего аудита разработка и внедрение систем/процедур внутреннего контроля в компании?

Построение системы внутреннего контроля не является задачей внутреннего аудита. Это является прямой и непосредственной задачей менеджмента. Внутренний аудит может оказывать консультационную поддержку на этапе разработки систем/процедур. Но решение что и как строить принимает менеджмент. Хотелось бы заметить, что в большинстве случаев высшее исполнительное руководство склонно рассматривать внутренний аудит как ресурс, решающий управленческие задачи по построению системы контроля. Это не может не вызывать опасений по поводу объективности внутреннего аудита, поскольку в этом случае внутренним аудиторам предстоит фактически оценивать то, что они сами разрабатывали и внедряли.



Большой информационный потенциал и знание всех тонкостей в
деятельности своей организации выгодно отличают внутренних аудиторов
от внешних. Таким образом, целесообразно, чтобы функции внутренних
аудиторов в организации выполняли штатные сотрудники, а не
приглашенные со стороны независимые аудиторы. Более того, штатные
специалисты более ответственны в своих рекомендациях.


Деятельность внутренних аудиторов должна осуществляться только на
базе детального регламента, чтобы исключить необъективность и
опасность узкого видения проблем на каждом из соподчиненных уровней
объектов, вовлеченных в систему аудирования. При постоянно меняющемся
российском законодательстве, особенно налоговом, внутренние аудиторы
должны поддерживать свои знания на должном уровне, быть в курсе всех
свежих новостей и нововведений, имеющих отношение к деятельности
аудируемой организации.

Проведение внутреннего и внешнего аудитов
практически не отличается как с процедурной, так и с методической
точки зрения. Однако, можно выделить отличительные свойства
внутреннего аудита от внешнего. Внутренний аудит, в отличие от
внешнего, осуществляется работниками самого предприятия и
предназначен для внутрихозяйственного контроля финансового состояния,
источников затрат, диагностирования системы управления, выявления
резервов и обеспечения администрации рекомендациями по повышению
эффективности экономики предприятия[5].

Договор на выполнение внешнего аудита может
заключаться со следующими заказчиками: владельцами предприятий –
для выявления действительного положения дел, оценки деятельности
администрации и получения прогноза дальнейшего развития событий;
администрацией предприятия – для проведения экспертизы
финансово-хозяйственной деятельности предприятия; государственными
налоговыми службами и правоохранительными органами с целью
определения достоверности отчетной документации; кроме того
заказчиками внешнего аудита могут выступать и пользователи, которые
непосредственно не заинтересованы в результатах деятельности
организации, но представляют и защищают интересы пользователей
информации, указанных выше.


Следует также отметить, что внешний и внутренний аудит выполняют
разные функции.

Результаты внутреннего аудита оформляются актом, справкой, различными служебными записками.

Стандарты для проведения банковского аудита
Права и обязанности аудиторской организации, проводящей банковский аудит.

Из-за специфики деятельности банков и других кредитных организаций Банком России было утверждено Положение "Об аудиторской деятельности в банковской системе РФ" № 64 от 10.09.1997г., которое разъясняет особенности проведения и устанавливает стандарты для проведения банковского аудита.

Методы и приемы банковского аудита

Различают следующие приемы банковского аудита:

а) показатели процесса находятся за пределами, установленными при планировании процесса;
б) требования документации не соответствуют требованиям стандарта ISO 9001:2000 или, соответствуют но не выполняются.

Главный эксперт-аудитор контролирует внедрение разработанных корректирующих действий по срокам наиболее удаленным. В случае срывов сроков немедленно докладывает представителю руководства по системе менеджмента качества.

После внедрения и проверки результативности корректирующих действий начальник подразделения сообщает об этом главному эксперту-аудитору, который организовывает повторную проверку. В этом случае проверке подвергается только область обнаруженного и устраненного отклонения.

Допускается проведение повторной проверки при следующей плановой проверке по усмотрению главного эксперта-аудитора.

Факт устранения отклонения главный эксперт-аудитор фиксирует в разделе 4 "Отчета ...". и передает "Отчет ..." на ознакомление представителю руководства.

5. ДОКУМЕНТИРОВАНИЕ И АРХИВИРОВАНИЕ.

5.1 Подлинник документированной процедуры после окончания срока действия, аннулирования или замены хранится в производстве 3 года.

5.2 К записям по качеству, образующимся в ходе работы по настоящей документированной процедуре, относятся:

Название документаФормаМесто храненияСрок хранения
1План обучения экспертов-аудиторовФ 00.01.04Архив ОКК2 года
2Протокол заседания аттестационной комиссииФ 00.01.05Архив ОКК2 года
3Годовой план проведения внутренних проверок.Ф 00.07.01Архив ОКК2 года
4Протокол внутренней проверки.Ф 00.07.02Архив ОКК
Архив подразд.
2 года
5Протокол анализа отклоненияФ 00.04.01Архив ОКК
Архив подразд.
1 год
     
Название документаФормаМесто храненияСрок хранения
1План обучения экспертов-аудиторовФ 00.01.04Архив ОКК2 года
2Протокол заседания аттестационной комиссииФ 00.01.05Архив ОКК2 года
3Годовой план проведения внутренних проверок.Ф 00.07.01Архив ОКК2 года
4Протокол внутренней проверки.Ф 00.07.02Архив ОКК
Архив подразд.
2 года
5Протокол анализа отклоненияФ 00.04.01Архив ОКК
Архив подразд.
1 год
     

5.3 Записи по качеству ведутся в соответствии с требованиями документированной процедуры Д 00.03 "Порядок управления записями по качеству".

6. ПОРЯДОК ВНЕСЕНИЯ ИЗМЕНЕНИЙ.

6.1 Начальник ОКК один раз в два года пересматривает данную Д 00.07 на соответствие требованиям системы менеджмента качества.

к) план аудита;

л) список представителей проверяемой организации;

м) итоги проведения аудита, включая неопределенности и/или любые встретившиеся препятствия при его проведении, которые могут уменьшить достоверность заключения по результатам аудита;

н) подтверждение достижения целей аудита в пределах области аудита в соответствии с планом аудита;

о) области, не охваченные аудитом, но находящиеся в области аудита;

п) неразрешенные противоречия между аудиторской группой и проверяемой организацией;

р) рекомендации по улучшению, если это предусмотрено целями аудита;

с) согласованный план действий по результатам аудита, при необходимости;

т) заявление о конфиденциальном характере содержимого отчета;

у) перечень рассылки отчета по аудиту.

Утверждение и рассылка отчета (акта) по аудиту

Отчет (акт) по аудиту должен быть подготовлен в согласованные сроки. Если это невозможно, то о причинах задержки необходимо сообщить заказчику аудита и согласовать новый срок его подготовки.

Отчет (акт) по аудиту должен быть датирован, проанализирован и утвержден в соответствии с процедурами программы аудита.

Отчет (акт) по аудиту должен быть разослан получателям, определенным заказчиком аудита.

Отчет (акт) по аудиту является собственностью заказчика аудита. Члены аудиторской группы и все, кто получает отчет (акт) по аудиту, должны соблюдать требования конфиденциальности содержимого отчета (акта).

Шаг 6 Завершение аудита

Аудит считается завершенным, если все процедуры, предусмотренные планом аудита, выполнены, и утвержденный отчет (акт) по аудиту разослан.

Документы, имеющие отношение к аудиту, следует хранить или уничтожать на основании соглашения между участвующими сторонами в соответствии с процедурами программы аудита, соглашением между сторонами и в соответствии с действующим законодательством, нормативными требованиями и требованиями контрактов.

Если это не предусмотрено законом, аудиторская группа и ответственные за управление программой аудита не должны раскрывать содержимого документов и другой информации, полученной во время аудита, или отчетов по аудиту любой другой стороне без ясного разрешения заказчика аудита и, где это требуется, разрешения проверяемой организации. Если необходимо раскрыть содержание документов аудита, заказчик аудита и проверяемая организация должны быть проинформированы об этом как можно скорее.[5]

4. Структура и состав службы внутреннего аудита

Структура службы внутреннего аудита во многом зависит от специфики организации, её величины и конкретных целей её администрации и включает в себя совокупность подразделений, укомплектованных персоналом соответствующей квалификации и полномочий, осуществляющих информационное взаимодействие в виде прямых и обратных связей, имеющих соответствующее материально-техническое и информационное обеспечение и подчиняющихся соответствующему исполнительному органу.

Для изложения организационных аспектов управления экономическим субъектом по созданию подразделений внутреннего аудита может быть использовано понятие «служба». Под службой следует понимать организационно-штатную единицу, включающую в себя работника, группу, бюро, отдел, управление, департамент или другой элемент организационной структуры управления (структурное подразделение) и специализирующуюся на выполнении комплекса однородных функций управления.

Основным объектом деятельности службы внутреннего аудита является финансово-хозяйственная деятельность организации. Целесообразно сохранить в отдельных случаях прежний порядок, сформировавшийся при функционировании контрольно-ревизионной службы, и при необходимости привлекать опытного специалиста, как представителя службы внутреннего аудита.

Однако служба внутреннего аудита решает более широкий спектр задач, чем контрольно-ревизионная служба. Поэтому в её составе должны быть не только специалисты по проверке финансово-хозяйственной деятельности организаций, но и другие специалисты (по налогообложению, правовым вопросам, финансовому анализу и т.д.) осуществляющих информационное взаимодействие в виде прямых и обратных связей, имеющих соответствующее материально-техническое и информационное обеспечение и подчиняющихся соответствующему исполнительному органу.

Несомненно, сотрудники службы внутреннего контроля должны иметь образование, соответствующее характеру их деятельности. Целесообразно в составе службы внутреннего аудита предусмотреть наличие аудитора, имеющего соответственный квалификационный аттестат, поскольку он должен владеть специфическими приемами проверки, которые базируются на оценке существенности и аудиторского риска.

Рассмотрим примерный состав службы внутреннего аудита и свойственные её членам функциональные обязанности:

1. Руководитель службы (аттестованный аудитор)- это наиболее квалифицированный специалист, обладающий разносторонними знаниями и навыками, способный дать высшему руководству самый компетентный совет в области экономики и финансов. Главный аудитор в идеале должен иметь познания и практические навыки в области бухгалтерии, налогового права, экономики, финансового менеджмента, общей юриспруденции, маркетинга, общего управления, менеджмента персонала, иметь собственно аудиторские знания и навыки. Кроме того, он должен знать задачи, поставленные высшим руководством перед организацией, возможности и потребности коллектива, внешние связи своей организации. Ему необходимы достаточные знания в области компьютерной техники и технологии.

Рассмотрим функции руководителя:

- составляет план-графика проверок;

- определяет состав группы для проверки филиала и документальное оформление результатов аудиторских процедур;

- может взять на себя проведение анализа финансово-хозяйственной деятельности;

- проводит консультации по отдельным вопросам;

- контролирует выполнение приказов и распоряжений руководителя головной организации по финансово-хозяйственным вопросам;

- составляет общий отчет о проделанной службой внутреннего аудита работе;

- может разрабатывать методический материал по повышению профессионального уровня работников бухгалтерии и управления, проводить семинары по доведению последних требований налогового законодательства и т.п. (в данный момент он может принять участие в разработке регистров для ведения на предприятии налогового учета).

2. Специалист по расчетам с головной организацией:

Таким образом, органы управления организацией пользуются услугами внутренних аудиторов как дополнительными ресурсами, помогающими им осуществлять функции по управлению компанией.

195112, Россия, Санкт-Петербург, Заневский пр., д.30 к.2, БЦ "Ростра"

+7 (812) 325-44-00

[email protected],

(голосов:0)
Похожие статьи:

Постановление Правительства РФ от 16.04.2003 N 225 "О трудовых книжках" (с изменениями и дополнениями)

Правила
ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей
(утв. постановлением Правительства РФ от 16 апреля 2003 г. N 225)

I. Общие положения

1. Настоящие Правила устанавливают порядок ведения и хранения трудовых книжек, а также порядок изготовления бланков трудовой книжки и обеспечения ими работодателей.


Правила внутреннего трудового распорядка: образец, порядок утверждения


Правила внутреннего трудового распорядка должны быть в каждой компании. Составляя документ, следует учесть все нюансы взаимоотношений с работником и нормы трудового законодательства. Приведем образец правил внутреннего трудового распорядка.


Проводим инструктаж по охране труда в компании

Какие бывают инструктажи по охране труда

По характеру и времени проведения инструктажи по охране труда подразделяются на:


  • вводный;

  • первичный на рабочем месте;

  • повторный;

  • целевой;

  • внеплановый.


       
2. Основные положения законодательства об охране труда.


Определение целей и чадач проекта

Цель проекта

То есть сначала у человека появляется желание (мечта), представление о чем-либо. Затем человек выбирает, необходимо ли ему из мечты сделать цель. То есть уже не просто мечтать о чем-либо, а составить план по достижению мечты и, как правило, на бумаге. После того как план составлен, прописываются мелкие шаги (действия), фактически это задачи.
И самое главное после этих трех этапов – начать действовать. То есть постепенно выполнять намеченные шаги (задачи), продвигаясь к цели, реализуя ту самую мечту, о которой когда-то человек думал.


Профессия менеджер по развитию (требования к должности, чем занимается) | должностные обязанности менеджера по развитию

Профессия менеджера по развитию требовательная и разносторонняя и включает в себя практически директорские обязанности. Специалист такого профиля исследует рынок, участвует в проведении рекламных кампаний и реализации маркетинговых программ, выводит новые продукты на рынок работает над снижением затрат и увеличением рентабельности направлений деятельности компании и так далее. Коротко говоря, менеджер по развитию занимается решением стратегических задач компании.


Комментарии к статье Кто проводит внутренний аудит:
Загрузка...
loading...


2015