Как провести внутренний аудит на предприятии

Как провести внутренний аудит на предприятии

7 МИН

Как провести внутренний аудит

Задача внутреннего аудита — предугадать финансовые риски и повысить эффективность менеджмента. Разбираемся, как проверить работу собственной компании.

Что такое внутренний аудит компании

Внутренний аудит — это форма контроля деятельности организации изнутри. Процедура помогает руководству проверять финансовое состояние бизнеса и достоверность отчётности. Главная цель внутреннего аудита — выявить риски и усовершенствовать процессы после консультации аудитора.

В ходе аудита решаются следующие задачи:

  • определить уровень эффективности работы подразделений;
  • оценить риски и разработать предложения по их умению;
  • проконтролировать соблюдение стандартов и принципов корпоративного управления.

По закону все предприятия должны проводить общий внутренний контроль или, проще говоря, проверку хозяйственной деятельности. Процедуру и итоги проверки компания обязана регламентировать самостоятельно, но строгих требований в законе нет, ответственности за нарушение не предусмотрено.

Ч. 1 ст.19 402-ФЗ
П. 17 ч. 4 Информации Минфина России № ПЗ-11/2013
П. 2 ч. 1 Информации Минфина России № ПЗ-11/2013

Каким бывает внутренний аудит

Существует несколько видов внутреннего аудита. У каждого из них свои функции.

1

Операционный

Это контроль бизнес-процессов компании: эффективности работы подразделений, выполнения бизнес-планов, смет, политики управления и т. д.

1

Финансовый

Проверка системы бухгалтерского учёта и достоверности отчётности. Основная цель — оценить эффективность расходования средств компании и выявить риски.

1

Криминальный

Контроль рисков, связанных с нарушением норм законодательства. В первую очередь инспектируются налоговый учёт и платежи.

1

Аудит соответствия

Позволяет проверить, соблюдаются ли законы, нормы регулирования, отраслевые кодексы, корпоративная политика.

1

Экологический аудит

Его цель — проверить, выполняет ли компания требования по защите окружающей среды. Например, не превышен ли уровень вредных выбросов.

1

Аудит информационных технологий

Контроль безопасности информационных систем организации и эффективности процессов управления в области IT.

С чего начинается внутренний аудит

Согласно информации Минфина, положения о внутреннем контроле являются частью учредительных документов. В них прописывается общая процедура проверки. Детали проведения аудита индивидуальны для каждой организации и зависят от её структуры, масштабов, документооборота.

П. 11 ч. 3 Информации Минфина России № ПЗ-11/2013

Проверка должна проходить на основании приказа руководителя, который содержит следующее:

  • даты проведения проверки;
  • кто проводит аудит;
  • условия для проведения внутреннего аудита;
  • способ контроля работы аудитора.

Факторы эффективной проверки

Важное условие — независимость и непредвзятость тех, кто проводит внутренний аудит. Нежелательно, чтобы в процедуре участвовали, например, сотрудники бухгалтерии, поскольку финансовая отчётность — один из главных объектов проверки.

Закон никак не регламентирует, кто именно должен проводить внутренний аудит. При этом Министерство финансов рекомендует несколько вариантов: например, аудитором может быть действующая комиссия из компетентных сотрудников, сам руководитель, если предприятие маленькое, а в больших компаниях — специально созданное для этого подразделение. Допустимо также приглашать внешних консультантов.

Сроки и частота проверки устанавливается руководителем. Проводить аудит можно как угодно часто. Эффективным считается аудит бухгалтерской отчётности и налоговых выплат раз в квартал, средняя продолжительность процедуры — 3–4 недели. Если для проверки нанимается аудиторская компания, сроки прописываются в договоре.

Как проводится внутренний аудит организации

Первый этап — планирование, для проверяющих готовят методологические документы. Они должны описывать:

  • цели и объекты внутреннего аудита предприятия;
  • процедуру контроля;
  • распределение обязанностей и функции внутренних или приглашённых аудиторов;
  • требования к оформляемым документам;
  • критерии оценки результатов контроля.

Перед каждой проверкой составляется чек-лист. Он включает в себя предмет и метод проверки, сроки, контрольные вопросы, план выборочных бесед с работниками, результаты проверки и комментарии проверяющих.

Второй этап — открытие аудита, ответственные рассказывают сотрудникам о ходе предстоящей проверки и отвечают на вопросы. После этого начинается процедура по установленному заранее чек-листу.

Третий этап — подведение итогов и написание аудиторского отчёта. Результат внутренней проверки, как правило, получает владелец бизнеса или генеральный директор.

Аудиторское заключение должно содержать следующую информацию:

  • название и реквизиты проверяемой организации;
  • сведения об аудиторе;
  • описание предмета проверки (например, перечень отчётности с указанием периода, за который она составлена);
  • сведения о работе, которую проделал аудитор;
  • описание найденных нарушений;
  • указание на документ или бизнес-процесс, в котором обнаружено нарушение;
  • ссылки на документ, регламентирующий вопрос;
  • перечисление всех возможных санкций за обнаруженные нарушения;
  • список мер для устранения нарушений.

Согласно Международному стандарту аудита , проверяющий должен сообщить руководству организации о нарушениях и согласовать сроки их устранения.

При этом по итогам финансовой проверки аудиторская организация или индивидуальный аудитор обязаны уведомить уполномоченные органы, если заподозрили проверяемую компанию в отмывании денег, а Федеральная налоговая служба имеет право потребовать у аудитора предоставить информацию, которую тот получил в ходе проверки.

П. 2.1 ст.7.1 115-ФЗ
Пп. 1–2 ст. 93.2 НК РФ

Внутренние аудиты. Пример

Процедура № 06-ДП

Ответственный за актуализацию: Менеджер по качеству.

Версия документа: 01

1. Назначение

Настоящая документированная процедура предназначена для проведения внутренних аудитов СМК в подразделениях компании «KPMS».

2. Область применения

Требования данной процедуры распространяются на все подразделения, а также на всех должностных лиц компании «KPMS», принимающих участие во внутренних аудита СМК.

3. Нормативные ссылки

ИСО 9000:2005 – «Системы менеджмента качества. Основные положения и словарь».

ИСО 9001:2008 – «Система менеджмента качества. Требования».

ИСО 19011:2002 – «Руководящие указания по проверке систем менеджмента качества и (или) охраны окружающей среды».

4. Термины, сокращения и условные обозначения

Термины и определения:

Аудит (проверка) — систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев (ИСО 9000:2005).

Аудитор — лицо, продемонстрировавшее личные качества и компетентность, необходимые для проведения аудита (ИСО 9000:2005).

Группа аудиторов — один или более аудиторов, проводящих аудит с привлечением (при необходимости) технических специалистов.

ДП – документированная процедура;

СМК – система менеджмента качества.

5. Описание процесса

5.1 Основные положения

Аудит СМК в компании «KPMS» проводится с целью:

  • определить уровень соответствия СМК требованиям стандарта ИСО 9001:2008;
  • определить уровень соответствия СМК требованиям внутренних нормативных документов.

Аудит может проводиться планово (на основании годового плана аудитов) и внепланово (на основании распоряжения генерального директора).

Периодичность проведения планового аудита должна составлять не реже 1 раза в шесть месяцев.

Ответственным за организацию аудитов является уполномоченный по качеству.

Ответственным за проведение аудитов является ведущий аудитор.

Годовой план внутренних аудитов разрабатывается и утверждается не позднее 20 декабря. Годовой план внутренних аудитов разрабатывает уполномоченный по качеству. При планировании внутренних аудитов СМК предусматривается обязательная проверка каждого из подразделений, каждого из процессов и каждого из требований ИСО 9001:2008.

Перед началом каждого аудита разрабатывается график аудита. График разрабатывается за неделю до даты проведения аудита.

Для проведения внутренних аудитов из числа сотрудников компании назначаются ведущий аудитор, аудиторы и технические специалисты. Кандидатуры ведущего аудитора и аудиторов определяются уполномоченным по качеству. Назначение ведущего аудитора и аудиторов осуществляется приказом генерального директора по личному составу. В приказе может указываться срок назначения. Если срок не указан, то ведущий аудитор (аудиторы) считается назначенным бессрочно и теряет свой статус аудитора только на основании приказа генерального директора о назначении нового ведущего аудитора (аудитора) или при увольнении из компании.

Технические специалисты назначаются (при необходимости) на каждый аудит по представлению ведущего аудитора. Назначение технических специалистов осуществляется в приказе по организации о проведении внутреннего аудита.

При составлении графика аудита распределение аудиторов и технических специалистов по объектам проверки должно исключать возможность проверки ими подразделений, в которых работают аудиторы и технические специалисты.

5.2 Схема проведения внутренних аудитов

Каждый из видов внутреннего аудита (плановый и внеплановый) в компании «KPMS» должен проводиться по следующей схеме.

По ходу проведения аудитных бесед аудиторы обязаны вести записи обнаружений аудита. Записи должны вестись в вопроснике по аудиту в графе «Обнаружения аудита».

По завершении аудитных бесед и исполнения графика аудита ведущий аудитор разрабатывает отчет по аудиту. Отчет по аудиту предоставляется генеральному директору. Если при проведении аудита обнаружены несоответствия, то при составлении отчета по аудиту оформляются листы несоответствий. Решение об устранении выявленных несоответствий принимает уполномоченный по качеству.

5.3. Классификация несоответствий

Каждому несоответствию, обнаруженному в ходе аудита присваивается категория. Категория несоответствия определяется аудиторами на основании консенсуса, однако окончательное решение о категории несоответствия остается за ведущим аудитором.

Для классификации несоответствии в компании «KPMS» принята следующая классификация несоответствий:

требование стандарта ИСО 9001:2008 не внедрено — критическое несоответствие;

требование стандарта не реализовано в документации СМК и не выполняется в работе — критическое несоответствие;

разовое нарушение требования стандарта ИСО 9001:2008 или документации СМК в работе — несоответствие;

отсутствие документации, не влекущее прямого нарушения требования стандарта ИСО 9001:2008 — несоответствие;

отступление от требований документации СМК не влекущее за собой нарушение требований стандарта ИСО 9001:2008 — замечание.

5.4 Требования к аудиторам

Для проведения внутреннего аудита создается группа аудиторов. В группу аудиторов входят ведущий аудитор, аудиторы и технические специалисты (при необходимости).

Для назначения на роль ведущего аудитора кандидатура должна удовлетворять следующим квалификационным требованиям:

  • высшее образование;
  • общий стаж работы не менее 5 лет;
  • стаж работы в компании не менее одного года;
  • знание требований стандарта ИСО 9001:2008;
  • Знание методов проведения аудитов СМК;
  • обучение в области аудитов систем менеджмента по стандарту ИСО 19011:2002 подтвержденное свидетельствами (сертификатами).

Для назначения на роль аудитора кандидатура должна удовлетворять следующим квалификационным требованиям:

  • высшее образование;
  • общий стаж работы не менее 3 лет;
  • стаж работы в компании не менее одного года;
  • знание требований стандарта ИСО 9001:2008;
  • знание методов проведения аудитов СМК.

Для назначения на роль технического специалиста кандидатура должна удовлетворять следующим квалификационным требованиям:

  • высшее образование;
  • общий стаж работы по специальности не менее 6 лет;
  • стаж работы в организации не менее одного года.

6. Хранение, внесение изменений, рассылка

Хранение оригинала бумажной версии данной процедуры осуществляется в службе качества.

Хранение электронной версии осуществляется на сервере компании.

Архивирование устаревшей версии данной процедуры производится менеджером по качеству. Срок хранения архивной версии установлен в номенклатуре дел. По истечении срока хранения архивной версии она уничтожается.

Рассылка бумажных версий данной процедуры осуществляется в соответствии со списком рассылки. Список рассылки разрабатывает руководитель службы качества.

Внесение изменений в процедуру осуществляет менеджер по качеству.

Как провести внутренний аудит на предприятии

А.Сонин «Внутренний аудит для успешной компании»

  • Статья
  • Краткая информация
  • Об авторе
  • Другие статьи автора

Раздел: Теория внутреннего аудита

Алексей Сонин, дипломированный внутренний аудитор, президент российского Института внутренних аудиторов.

Любой руководитель заинтересован в том, чтобы максимально эффективно использовать возможности внутреннего аудита. А для этого стоит разобраться, какие же существуют способы его организации и оценки.

Чем вызван рост интереса к внутреннему аудиту

Сегодня службы внутреннего аудита существуют во многих средних и крупных компаниях. И немало руководителей предприятий, где таких подразделений еще нет, задумываются об их создании. Растущий интерес к внутреннему аудиту обусловлен, по нашему мнению, рядом факторов.

Во-первых, внутренний аудит является одним из немногих доступных и в то же время недооцененных ресурсов, правильное использование которого может повысить эффективность компании.

Во-вторых, череда громких корпоративных скандалов, прокатившихся по США и Западной Европе, показала, что институт внешнего аудита может давать серьезные сбои. Вследствие чего терпят банкротства даже крупнейшие компании.

В-третьих, внутренний аудит становится привлекательным для собственников компаний, которые отходят от непосредственного ведения дел, передавая бразды правления профессиональным менеджерам.

Наконец, внутренний аудит – это неотъемлемая часть отлаженного корпоративного управления. Исходя из этого соображения, большинство западных публичных компаний либо уже имеют, либо создают службу внутреннего аудита. Также стоит отметить, что правила крупнейших фондовых бирж (Нью-Йоркской, Лондонской) требуют, чтобы в компании был организован внутренний аудит как обязательное условие внесения ценных бумаг компании в котировальные списки.

Кроме того, к факторам, побуждающим компании к организации внутреннего аудита, в российских условиях добавляется еще желание собственников и менеджмента упорядочить бизнес-процессы фирмы. Ведь в ряде случаев это может привести к весьма существенной экономии средств.

Аутсорсинг, ко-сорсинг или собственная СВА?

Основными заказчиками внутреннего аудита являются советы директоров и высшее исполнительное руководство компаний. Сама функция внутреннего аудита может быть реализована несколькими способами. Причем чтобы пользоваться преимуществами, которые дает компании эффективный внутренний аудит, не обязательно создавать отдельную службу. Им с успехом может заниматься внешний консультант или специализированная компания (кроме случаев, когда служба внутреннего аудита в компании обязательна по законодательству). Однако не рекомендуется, чтобы задачи внутреннего аудита решал внешний аудитор компании.

Можно выделить три основных подхода к организации внутреннего аудита:

Первый из них — это создание собственной службы внутреннего аудита (СВА). Данный вариант обладает следующими преимуществами:

  1. сотрудники компании хорошо знакомы с внутренней организацией компании и отраслевыми особенностями бизнеса;
  2. когда аудиторские задания выполняют штатные сотрудники, то полученные навыки и опыт остаются внутри компании;
  3. руководство компании может использовать внутренний аудит как «площадку» для профессионального роста и карьерного развития будущих управленческих кадров.

Второй способ организовать внутренний аудит – это использовать аутсорсинг. То есть полностью передать функции внутреннего аудита специализированной компании или внешнему консультанту.

Наконец, третий вариант — ко-сорсинг. Он заключается в том, чтобы создать службу внутреннего аудита в рамках компании, но в некоторых случаях привлекать экспертов специализированной компании или внешнего консультанта.

Потенциальные преимущества использования аутсорсинга и ко-сорсинга включают:

  1. возможность использовать услуги экспертов в различных областях;
  2. доступ к высокопрофессиональным аудиторским кадрам;
  3. гибкость в вопросе привлечения аудиторских ресурсов (например, при внедрении новой системы или необходимости провести внеплановый аудит не придется расширять штат СВА или отвлекать ресурсы СВА от выполнения других проектов);
  4. доступ к передовым технологиям и методикам проведения внутренних аудитов.

К аутсорсингу и ко-сорсингу прибегают различные организации. Это могут быть как небольшие фирмы, у которых нет достаточных финансовых ресурсов для создания собственной службы внутреннего аудита, так и крупные компании. Последним такие услуги, как правило, нужны для аудита какой-либо специфической области (например, такой как информационные технологии или капитальное строительство). Кроме того, дополнительные аудиторские ресурсы могут потребоваться в пиковые периоды нагрузки на штатных аудиторов.

Служба внутреннего аудита в штате

И в России, и за рубежом существует достаточно много подходов в вопросе организационной подчиненности СВА. Наилучшим вариантом считается функциональное подчинение руководителя СВА комитету по аудиту совета директоров, либо напрямую совету директоров компании. Именно такой подход соответствует современным принципам корпоративного управления. В этом случае достигается высокий уровень независимости внутренних аудиторов от исполнительного руководства. Это позволяет, при прочих равных условиях, максимально использовать потенциал СВА. Если данный вариант по каким-либо причинам не может быть реализован, то следует, чтобы подразделение внутреннего аудита подчинялось генеральному директору.

Говоря о структуре и численности службы внутреннего аудита, следует заметить, что не существует единой правильной («шаблонной») организации службы. В каждом конкретном случае структура и численность СВА определяются индивидуально, на основе различных факторов. Первый из них – это задачи, которые ставит перед внутренним аудитом руководство компании. Второй фактор, влияющий на структуру СВА, — степень подверженности компании различного рода рисками. Третий фактор — зрелость контрольной среды в компании. И, наконец, географическая разветвленность компании и разбросанность ее структурных подразделений.

К сожалению, во многих случаях структура и численность службы внутреннего аудита определяются величиной выделенного бюджета. И часто при этом не учитываются перечисленные выше факторы.

При проектировании структуры службы внутреннего аудита необходимо, прежде всего, создать условия для независимости и объективности СВА. Так, например, в географически разветвленной или холдинговой компании оптимальным представляется вариант создания централизованной службы внутреннего аудита. Ее работники территориально могут находиться либо в головной/управляющей компании, либо на ограниченном количестве «базовых» предприятий. Но в любом случае функционально они должны подчиняться руководителю СВА головной/управляющей компании.

В рамках децентрализованной структуры работники СВА территориально находятся в филиалах или дочерних фирмах, но подчиняются руководителю СВА головной/управляющей компании. При такой организации велик риск снижения управляемости, а также утраты независимости и объективности службы внутреннего аудита. Помимо этого, с учетом территориальной удаленности структурного подразделения, его руководство будет искать возможность влиять на «своего» внутреннего аудитора. Причем влияние это может быть как в виде кнута, так и пряника. В этом случае велик риск, что внутренний аудитор предпочтет быть покладистым и «восприимчивым» к пожеланиям руководства компании, в ущерб своей объективности. Безусловно, это самым отрицательным образом отразится на эффективности деятельности внутреннего аудита. К тому же данная схема повышает психологическую нагрузку на внутреннего аудитора. Тот факт, что он подчиняется не руководству данного подразделения (компании), а вышестоящей организации, будет восприниматься в коллективе, в лучшем случае, с настороженностью. Особенно остро эта проблема стоит для средних и небольших городов. В них рынок труда недостаточно развит, и при увольнении найти другое место внутреннему аудитору будет проблематично.

Оценка внутреннего аудита

Как же оценить эффективность внутреннего аудита? Эта задача весьма нетривиальна. Дело в том, что, во-первых, результат не всегда измерим количественно. Во-вторых, эффективность зависит не только от самих аудиторов, но, в значительной степени, от последующих действий заказчиков (клиентов). И, в-третьих, играет роль субъективизм оценок заказчиков (клиентов).

Для анализа продуктивности аудита следует использовать качественные и количественные показатели. Они должны определять динамику выполнения годового плана по внутреннему аудиту и затраты СВА по проектам. Кроме того, система показателей должна позволять оценить степень удовлетворенности заказчиков (клиентов) от выполненной аудиторами работы. Каждая компания сама определяет критерии эффективности деятельности СВА. Состав и целевые значения показателей устанавливает начальник СВА по согласованию с руководством. При этом основные заказчики (совет директоров и высшее исполнительное руководство) могли бы оценивать деятельность СВА по трем-пяти показателям. С другой стороны, руководитель СВА мог бы оценивать деятельность возглавляемой службы по большему числу показателей. К показателям эффективности деятельности внутреннего аудита могут относиться, например, следующие:

  1. количество завершенных аудитов по сравнению с утвержденным руководством компании планом;
  2. количество проведенных за период аудитов в расчете на одного аудитора;
  3. количество аудитов, проведенных в соответствии с бюджетом;
  4. процент выполненных аудиторских рекомендаций;
  5. количество повторных аудиторских рекомендаций;
  6. прямое сокращение затрат/экономия от выполнения рекомендаций аудита;
  7. удовлетворенность заказчиков (клиентов) аудита.

Наряду с процедурой периодической оценки эффективности службы внутреннего аудита, должна существовать программа повышения качества ее работы. К проводимым в рамках этой программы мероприятиям относятся:

  1. текущий контроль (мониторинг) качества внутренних аудитов. Его проводят руководитель и менеджеры СВА в ходе проведения аудитов. Мониторинг направлен на то, чтобы деятельность внутренних аудиторов соответствовала процедурам и регламентам компании и самой СВА. Также он позволяет руководителю СВА удостовериться в том, что аудиторы выполняют аудиторские задания на должном профессиональном уровне;
  2. внутренние оценки, проводимые не реже одного раза в год руководителем и менеджерами СВА. Их цель — выявить собственными силами резервы для совершенствования деятельности каждого внутреннего аудитора и всей службы в целом;
  3. внешние оценки, проводимые не реже одного раза в 5 лет. Их осуществляют структуры, которые по отношению к службе внутреннего аудита являются сторонними. В этом качестве обычно выступают авторитетные внешние консультанты или аудиторы. Внешние оценки особенно ценны тем, что позволяют получить «взгляд со стороны» на качество работы внутреннего аудита.

Стоит отметить, что подход к повышению качества внутреннего аудита должен быть комплексным. Только выполнение всех вышеперечисленных мероприятий будет в наибольшей степени способствовать совершенствованию работы СВА.

Карта аудита

Пошаговая инструкция для проведения внутреннего аудита на пищевом производстве

Проверки собственными силами – важнейший инструмент для оценки систем менеджмента на производстве. Но для эффективного использования внутреннего аудита нужно грамотно организовать этот процесс. Мы подготовили гайд по подготовке и проведению внутреннего аудита на пищевом предприятии.

Содержание

Внутренние аудиты – проверки, которые проводятся самой организацией. Это ключевой управленческий инструмент для оценки соответствия системы менеджмента стандарту. Если вы являетесь руководителем и имеете отношение к качеству в компании, вам пригодится наш гайд.

Для реализации проверки нужно выполнить определенные шаги:

Разработать программу внутреннего аудита, чек-листы, утвердить процедуру;

Запланировать внутренний аудит;

Сформировать команды внутренних аудиторов под задачу;

Получить список корректирующих и предупреждающих действий для дальнейшего контроля.

Рассмотрим аудит поэтапно и отметим самые важные моменты. Основной акцент будет на внутреннем аудите пищевого производства, однако методику можно назвать универсальной: добавив отраслевую специфику, ее можно использовать почти в любой сфере деятельности.

Разрабатываем документацию

Внутренний аудит начинается с разработки процедуры, которая должна содержать как минимум:

термины и определения;

информацию об ответственных лицах;

программу внутреннего аудита;

план внутреннего аудита;

метод оценки внутренних аудиторов;

требования к отчету и плану корректирующих мероприятий;

порядок согласования результатов аудита;

мониторинг выполнения плана корректирующих мероприятий.

Программу обычно составляют на год, в ней планируют проведение аудитов. В программу аудитов включают в том числе цели, объекты аудита, процедуры, методы, критерии, ресурсы, включая командировочные расходы, а также информацию о том, кто будет проводить проверку, где и когда.

Как часто проводить внутренние плановые аудиты, руководство компании решает самостоятельно. Иногда одного раза в год бывает достаточно, но все зависит от сферы деятельности и потенциальных рисков.

Обязательно следует прописать в процедуре основания для внеплановых внутренних аудитов, например, такие как:

регулярные проблемы с качеством продукции;

изменения в технологии производства;

изменения в плане ХАССП .

Создать чек-листы для аудиторов можно, например, на основании стандартов и внутренних процедур, а также КПЭ . Для каждого процесса сделайте отдельный чек-лист, предусмотрите в нем места для указания даты, команды аудита и подписи проверяемого.

Обычно в чек-лист аудита по пищевой безопасности включают вопросы по темам:

Борьба с вредителями;

Прослеживаемость и отзыв товара;

Хорошие производственные практики;

Работа с жалобами потребителей;

Приемка, хранение и отгрузка ингредиентов и продукции;

Профилактическое обслуживание оборудования;

Соблюдение параметров производства и рецептур;

Лабораторные исследования продукции;

Мониторинг окружающей среды и др.

Формируем команды

Заранее подумайте, как будет проводиться оценка внутренних аудиторов, каковы будут критерии принятия решений. Оценку проводите перед каждым внутренним аудитом и документируйте ее так, как установили в процедуре «Внутренний аудит», например, в баллах.

При оценке нужно учесть личные и профессиональные качества и навыки внутреннего аудитора. Среди личных качеств могут быть:

опыт участия в предыдущих внутренних аудитах;

опыт работы по требуемому направлению;

Можно оценить и soft skills. Например, ответив на вопросы:

может ли аудитор сделать так, чтобы проверяемые захотели ему помочь;

признает ли он свои ошибки, как только их обнаруживает.

Оцените объективность, беспристрастность и независимость аудиторов от процесса или деятельности, подлежащей аудиту. Например, сотрудник не должен проверять подразделение, в котором работает или ранее работал .

Если проверку проводят сразу несколько аудиторов, назначьте руководителя проверки. Выбрать его можно, исходя из количества набранных баллов при оценке аудиторов.

Организационные вопросы

План внутреннего аудита составляется непосредственно перед аудитом. Он основывается на программе аудита, а также информации, предоставленной проверяемым подразделением. План должен способствовать наилучшей координации, соблюдению последовательности и сроков выполнения работ. Он содержит подробную информацию о том, кто будет в группе по аудиту, о разделении обязанностей, времени для аудита каждого подразделения или процесса, применяемых методах проверки.

Аудит может быть объявленным или необъявленным. В первом случае аудируемое подразделение заранее предупреждают о дате проведения аудита, чаще компании применяют метод формального письменного уведомления.

Уведомите проверяемого об объеме аудита и плане его проведения : какие люди в каком отделе и в какое время будут задействованы. Уточните, что на вводном и заключительном собрании очень желательно присутствие руководства.

Что касается необъявленного аудита, то в нем есть смысл, если оценка системы внутреннего контроля или системы управления рисками входит в основной функционал аудиторов либо если высоки риски злоупотреблений, халатного отношения, мошенничества.

Необъявленные аудиты часто воспринимаются негативнее, чем объявленные, но достоверность результатов такого аудита может быть гораздо выше, ведь аудиторов не ждут и можно оценить реальное состояние дел. Кроме того, такая практика держит в тонусе работников.

Если было принято решение о проведении необъявленного внутреннего аудита, позаботьтесь о том, чтобы информация о его проведении не утекла раньше времени. Например:

план необъявленных аудитов должен знать только руководитель подразделения внутреннего аудита, а аудитору сообщайте о том, какое подразделение он проверяет, непосредственно перед проверкой;

если необходима командировка, покупайте билет самостоятельно, а не через компанию. Командировочное удостоверение оформляйте уже по факту .

Проверка и отчет

Обязательно начните аудит с проведения вводного собрания, на котором:

объясните, что внутренний аудит будет проверять и по каким стандартам/требованиям;

напомните, как в соответствии с процедурой будут категоризированы риски. Например: критическое несоответствие; несоответствие; соответствие или возможность для улучшения;

сообщите, кто будет задействован в процессе и когда;

определите, какие инструменты будут применять аудиторы. Например: анализ документации, осмотр производства, опрос персонала;

уточните, в какие сроки необходимо будет составить и реализовать план корректирующих и предупреждающих мероприятий;

обсудите запрос документов и данных, которые могут понадобиться при проведении аудита;

не забудьте уточнить, что у вас нет цели найти виновных или несоответствия, а наоборот, цель – собрать свидетельства того, что система работает.

Теперь переходим к самой проверке.

Подробно записывайте все увиденное и услышанное. При просмотре документации записывайте подробности: название документа, ссылку, дату выпуска и так далее. Опрашивая персонал, документируйте имя сотрудника, должность и отдел. Когда осматриваете производство и иные процессы или помещения, записывайте или делайте подробные фото того, что было фактически замечено. К примеру, используемое оборудование, его состояние, даты последнего обслуживания. Все это понадобится при написании отчета.

Помните: проводя аудит, вы собираете информацию, а не предоставляете ее.

Все участники аудита должны сотрудничать для достижения целей аудита.

Аудиторам нужно соблюдать те же правила техники безопасности и производственные практики, что и другим сотрудникам.

Сопровождающие аудитора не должны отвечать на все вопросы. Например, если аудитор спрашивает сотрудника, ответственного за мойку инвентаря, о правилах его работы, на вопрос должен ответить именно ответственный за мойку.

Не забудьте проверить действия по результатам предыдущего внутреннего аудита: были ли предприняты корректирующие меры, и если да, то какова их эффективность.

По итогам аудита важно получить подтверждение того, что:

результаты деятельности компании измеряются;

компания может доказать, что работает в соответствии с регламентами и инструкциями;

персонал понимает свою роль.

На заключительном собрании поблагодарите проверяемых за их помощь во время внутреннего аудита. Объясните, что внутренний аудит основан на выборке и что это срез ситуации в данный момент. Напомните, что любые вопросы приветствуются.

Еще раз уточните объем и цели аудита, чтобы удостовериться, что все понимают, что было проверено.

Дайте общее резюме своих выводов во время аудита. Это возможность обобщить свои мысли и дать обратную связь по тем областям, в которых система работает хорошо. Этот совет поможет избавить людей от стереотипа, что аудит – это поиск несоответствий. После можно обсудить и выявленные проблемы: выслушайте любые высказанные замечания и вопросы. Несоответствия, которые не принимаются, должны быть изучены дополнительно, и вам нужно попытаться достичь соглашения и убедиться в достаточной обоснованности своих выводов. Если соглашения достичь не удалось, информацию о наличии несоответствия и разногласиях надо довести до менеджера по качеству .

Наконец, аудитор должен поблагодарить проверяемых за их сотрудничество во время аудита и проинформировать их о том, когда будет подготовлен аудиторский отчет, а также о сроках предоставления плана корректирующих мероприятий.

После завершения проверки сформируйте отчет по внутреннему аудиту. Он должен быть написан просто и понятно. Представьте, что его читает человек, далекий от тематики аудита: отчет не должен вызывать у него вопросов. Согласуйте его, утвердите и направьте аудируемым.

В установленные сроки получите от аудируемого подразделения план корректирующих мероприятий с указанием ответственного и планируемой даты выполнения. Согласуйте и отслеживайте выполнение.

Результат внутреннего аудита и программы корректирующих мероприятий являются фундаментальным элементом для процесса анализа со стороны руководства, а также важным инструментом для снижения рисков.

Как провести внутренний аудит на предприятии

  • Внутренний аудит на предприятии: цели, задачи и виды
  • Функции и принципы внутреннего аудита
  • Как создается и функционирует служба внутреннего аудита в организации
  • Примеры вариантов службы внутреннего аудита
  • Итоги

Внутренний аудит на предприятии: цели, задачи и виды

Внутренний аудит представляет собой деятельность по контролю за фактами хозяйственной жизни, возникающими в процессе работы предприятия. Организовать такую деятельность обязывает п. 1 ст. 19 закона «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ. Однако собственники или руководителей предприятия также заинтересованы в аудите, поскольку полученная в результате контрольных мероприятий информация позволяет предпринимать своевременные шаги для роста эффективности бизнеса.

Цель внедрения внутреннего аудита — эффективное систематическое наблюдение за всеми обстоятельствами, значимыми для деятельности организации, чтобы оперативно влиять на эти обстоятельства. При этом детализировать их перечень вправе само предприятие в зависимости от масштабов. Юрлицам, подлежащим обязательному аудиту, особое место в этом перечне придется отвести контролю за ведением бухучета и формированием бухотчетности (п. 2 ст. 19 закона № 402-ФЗ).

Задачи внутреннего аудита:

  • отслеживание моментов, влияющих на результаты работы предприятия;
  • выявление ошибок, недочетов, злоупотреблений;
  • предупреждение возможных рисков.

Организуемый внутренний контроль дает возможность оперативно выявлять факторы, отрицательно сказывающиеся на деятельности предприятия, качестве его продукции и финансово-экономических показателях, и быстро выбирать оптимальные меры для исправления ситуации.

Среди видов внутреннего аудита выделяются связанные с контролем:

  • организационных моментов (работа администрации, подразделений или даже конкретных сотрудников, обеспеченности подразделений имуществом);
  • соблюдения в основной деятельности требований действующего законодательства или определенных предписаний;
  • ведения бухучета и составления отчетности.

Последний из видов обязателен для каждого предприятия, поскольку именно он обеспечивает выполнение предъявляемого к бухотчетности требования о достоверности (п. 1 ст. 13 закона № 402-ФЗ). Прочие виды контроля устанавливаются на усмотрение собственника/руководителя предприятия.

Функции и принципы внутреннего аудита

Функции внутреннего аудита сводятся не только к контролю. Также это:

  • информирование и консультирование работников предприятия;
  • анализ полученных данных;
  • разработка предложений по устранению имеющихся недостатков.

Деятельность службы внутреннего аудита базируется на положениях:

  • законодательных актов, предназначенных для лиц, осуществляющих деятельность в сфере аудита (прежде всего закона «Об аудиторской деятельности» от 30.12.2008 № 307-ФЗ);
  • разработанных Минфином России (информация № ПЗ-11/2013) рекомендаций по организации контроля, предусмотренного ст. 19 закона № 402-ФЗ;
  • созданных на самом предприятии нормативных документов, посвященных вопросам внутреннего контроля.

В сравнении с внешним аудитом, проводимым, как правило, при уже составленной за период отчетности и оценивающим деятельность предприятия в целом, внутренний аудит позволяет более детально и оперативно отслеживать отдельные процессы.

Принципы внутреннего аудита схожи с действующими для аудиторов, приглашаемых со стороны:

  • Аудит проводится по графику или по мере возникновения необходимости.
  • Он должен быть единообразным, объективным и открытым, с соблюдением норм профессиональной этики.
  • Проверяющие не должны зависеть от проверяемых.
  • Все действия, результаты и выводы документируются.
  • По выявленным недостаткам в процессе контроля даются рекомендации по устранению.

Согласно Международному стандарту аудита 610 «Использование работы внутренних аудиторов», введенному в действие на территории РФ приказом Минфина России от 24.10.2016 № 192н, результаты работы службы внутреннего аудита могут быть использованы внешними аудиторами.

Как создается и функционирует служба внутреннего аудита в организации

Служба внутреннего аудита в организации создается на основании приказа руководителя. Для нее разрабатываются необходимые методологические документы. К работе могут привлекаться сторонние специалисты (п. 18.2 информации Минфина России № ПЗ-11/2013).

Образец приказа о проведении внутреннего аудита вы можете скачать в КонсультантПлюс. Это можно сделать бесплатно, оформив пробный доступ к системе.

Методологические документы должны содержать описание:

  • целей, задач и объектов контроля;
  • функций, закрепляемых за службой внутреннего аудита;
  • структуры службы и распределения обязанностей в ней;
  • применяемых процедур;
  • видов оформляемых документов;
  • критериев оценки результативности работы службы.

Каждая внутренняя проверка (вне зависимости от того, плановая она или внеплановая) обязательно будет состоять из трех этапов:

    Подготовительного, на котором определяются круг проверяемых вопросов, сроки проведения и методы проверки.

Образец плана внутреннего аудита организации скачайте в КонсультантПлюс. Пробный доступ к системе можно получить бесплатно.

  • Основного — во время него и осуществляется контроль.
  • Заключительного, предназначенного для обработки данных и составления отчета.
  • Составить заключение по результатам проведения внутреннего аудита вам поможет образец, который можно скачать в КонсультантПлюс, бесплатно, оформив пробный доступ к системе.

    Подлежащие проверке вопросы вносятся в чек-лист, отражающий:

    • предмет и метод проверки;
    • вопросы, детализирующие ситуацию по предмету проверки;
    • результаты ответов на эти вопросы;
    • комментарии проверяющих.

    Чек-лист позволяет логически правильно организовать процесс контроля, поэтому это основной рабочий документ при проведении проверки.

    Образец разработанного порядка хранения документов по внутреннему аудиту смотрите в КонсультантПлюс. Если у вас еще нет доступа к системе, получите пробный доступ. Это бесплатно.

    Примеры вариантов службы внутреннего аудита

    Объем формируемой на предприятии службы внутреннего аудита определяют стоящие перед ней задачи. Круг этих задач зависит:

    • от масштаба предприятия;
    • видов выполняемого на нем аудита;
    • требований к детальности освещения подлежащих контролю вопросов.

    Качество же проверки напрямую определяет компетентность проводящих ее специалистов.

    Поэтому вариантов такой службы множество. Минфин России в информации № ПЗ-11/2013 (п. 18.1) в качестве примеров службы внутреннего аудита на предприятии называет:

    • управляющие предприятием органы;
    • ревизора или ревизионную комиссию;
    • главбуха или иное лицо, которому поручено ведение бухучета;
    • внутреннего аудитора или службу внутреннего контроля;
    • специальное лицо или подразделение, предусмотренное иными (не законом № 402-ФЗ) законодательными актами;
    • иное лицо или подразделение, имеющееся на предприятии.

    То есть служба внутреннего аудита может быть представлена как самостоятельной разветвленной структурой со своими органами управления, так и отдельным специалистом. На предприятиях с филиалами возможно создание таких служб в каждом из филиалов. На малом предприятии все функции по контролю может взять на себя руководитель (п. 20 информации Минфина России № ПЗ-11/2013).

    Итоги

    Организация внутреннего аудита на предприятии предусмотрена законом № 402-ФЗ, т. е. предполагает контроль за процессами, отраженными в бухучете и бухотчетности. Однако круг задач такого аудита может быть шире. Определяет сферу применения внутреннего контроля само предприятие. Оно же разрабатывает структуру службы, осуществляющей контрольные мероприятия, перечень функций и методологию проведения проверок.

    Понравилась статья? Поделиться с друзьями:
    Про РКО