Внутренний аудит как элемент контроля в процессе менеджмента кратко

Обновлено: 06.07.2024

Внутренний аудит – регламентированная внутренняя деятельность организации, созданная с целью анализа и оценки функционирования компании. Процедуры внутреннего аудита позволяют определить эффективность деятельности компании. Кроме того, такой тип аудита помогает управленцам достичь поставленных целей и усовершенствовать деятельность своей организации.

Цель внутреннего аудита – помочь управленческому звену ежедневно решать определенные задачи. При этом отличие внешнего от внутреннего типа аудита в том, что первый контролирует объективность и правильность работы второго. Во время процесса внутреннего аудита применяется последовательный, систематический подход относительно анализа эффективности и улучшения качества менеджмента.

Внутренний аудит – это помощь:

во внутреннем контроле
в управлении рисками
в корпоративном управлении

Внутренние аудиторы проверяют управленческие звенья, предоставляют управленцам необходимые аргументированные предложения, помогающие устранить недостатки в менеджменте. Кроме того, они дают рекомендации, касающиеся повышения эффективности управления компанией. Аудитор проводит оценку функционирования компании с разных сторон, предоставляет аргументированные методы усовершенствования.

Сегодня применяется функциональный, межфункциональный, организационно-технологический аудит видов деятельности, а также аудит на соответствие предписаниям. В каждом конкретном случае проводится всестороннее и полное обследование, анализ определенной структуры, функций компании или ее вида деятельности.

Заинтересованность в данном типе проверок обусловлена несколькими причинами. В первую очередь – это необходимость и желание управленцев компании упорядочивать бизнес-процессы, что тем самым позволяет существенно экономить. Кроме того, во внутреннем аудите нуждается совет директоров либо другой наблюдательный орган как в объективном и свободном информаторе.

Для развивающегося рынка внутренний аудит особенно актуален. Внутренние проверки позволяют собственникам организации быть в курсе текущих дел, при этом спокойно передавать управление профессионалам.

Внутренний аудит – это необходимый инструмент контроля со стороны владельцев над деятельностью наемных руководителей

Решение относительно необходимости внутреннего аудита принимают собственники. Такие проверки необходимы не только собственникам организации, но и менеджменту. Цель менеджеров – управлять бизнес-процессами, добиваясь необходимых показателей эффективности с наименьшими потерями.

Успех исполнения данной задачи существенно зависит от таких факторов:

Имеет ли менеджер всю необходимую информацию, требуемую для принятия оптимальных управленческих постановлений
Доступна ли эффективная система контроля исполнения принятых решений

Часто из-за стремительного роста размеров предприятий и увеличения сложности процессов управления собственники-менеджеры могут на 100% считать, что бизнес находится под их контролем. Однако у них часто не хватает физических сил контролировать все процессы в полном объеме.

Используя услуги квалифицированных специалистов, потребители получают возможности более эффективного анализа, контроля и управления предприятием.

В услуги внутреннего аудита входят:

предшествующая оценка внутреннего контрольного окружения
организация функционирования службы аудита
рекомендации с независимой оценкой работы службы аудита

Делая выводы, можно отметить, что внутренний аудит представляет составную часть систему контроля любой организации. Он оценивает результативность системы в совокупности. Это своего рода роль обратной связи, которая делает данную систему стойкой, позволяя ей меняться исходя из определенных обстоятельств. Один из наилучших конкурентных преимуществ – это и есть внутренний аудит.

Все права на данную публикацию принадлежат ГК "Аудит А".

Полное или частичное цитирование материала на других сайтах разрешено только при наличии активной ссылки на эту страницу.

Копии материала отслеживается автоматическими средствами проверки уникальности.

ПО ЗАКОНУ

7 МИН

Как провести внутренний аудит

Задача внутреннего аудита — предугадать финансовые риски и повысить эффективность менеджмента. Разбираемся, как проверить работу собственной компании.

Что такое внутренний аудит компании

Внутренний аудит — это форма контроля деятельности организации изнутри. Процедура помогает руководству проверять финансовое состояние бизнеса и достоверность отчётности. Главная цель внутреннего аудита — выявить риски и усовершенствовать процессы после консультации аудитора.

В ходе аудита решаются следующие задачи:

определить уровень эффективности работы подразделений;
оценить риски и разработать предложения по их умению;
проконтролировать соблюдение стандартов и принципов корпоративного управления.

По закону все предприятия должны проводить общий внутренний контроль или, проще говоря, проверку хозяйственной деятельности. Процедуру и итоги проверки компания обязана регламентировать самостоятельно, но строгих требований в законе нет, ответственности за нарушение не предусмотрено.

Ч. 1 ст.19 402-ФЗ
П. 17 ч. 4 Информации Минфина России № ПЗ-11/2013
П. 2 ч. 1 Информации Минфина России № ПЗ-11/2013

Каким бывает внутренний аудит

Существует несколько видов внутреннего аудита. У каждого из них свои функции.

1 Операционный

Это контроль бизнес-процессов компании: эффективности работы подразделений, выполнения бизнес-планов, смет, политики управления и т. д.

1 Финансовый

Проверка системы бухгалтерского учёта и достоверности отчётности. Основная цель — оценить эффективность расходования средств компании и выявить риски.

1 Криминальный

Контроль рисков, связанных с нарушением норм законодательства. В первую очередь инспектируются налоговый учёт и платежи.

1 Аудит соответствия

Позволяет проверить, соблюдаются ли законы, нормы регулирования, отраслевые кодексы, корпоративная политика.

1 Экологический аудит

Его цель — проверить, выполняет ли компания требования по защите окружающей среды. Например, не превышен ли уровень вредных выбросов.

1 Аудит информационных технологий

Контроль безопасности информационных систем организации и эффективности процессов управления в области IT.

С чего начинается внутренний аудит

Согласно информации Минфина, положения о внутреннем контроле являются частью учредительных документов. В них прописывается общая процедура проверки. Детали проведения аудита индивидуальны для каждой организации и зависят от её структуры, масштабов, документооборота.

П. 11 ч. 3 Информации Минфина России № ПЗ-11/2013

Проверка должна проходить на основании приказа руководителя, который содержит следующее:

даты проведения проверки;
кто проводит аудит;
условия для проведения внутреннего аудита;
способ контроля работы аудитора.

Факторы эффективной проверки

Важное условие — независимость и непредвзятость тех, кто проводит внутренний аудит. Нежелательно, чтобы в процедуре участвовали, например, сотрудники бухгалтерии, поскольку финансовая отчётность — один из главных объектов проверки.

Закон никак не регламентирует, кто именно должен проводить внутренний аудит. При этом Министерство финансов рекомендует несколько вариантов: например, аудитором может быть действующая комиссия из компетентных сотрудников, сам руководитель, если предприятие маленькое, а в больших компаниях — специально созданное для этого подразделение. Допустимо также приглашать внешних консультантов.

Сроки и частота проверки устанавливается руководителем. Проводить аудит можно как угодно часто. Эффективным считается аудит бухгалтерской отчётности и налоговых выплат раз в квартал, средняя продолжительность процедуры — 3–4 недели. Если для проверки нанимается аудиторская компания, сроки прописываются в договоре.

Как проводится внутренний аудит организации

Первый этап — планирование, для проверяющих готовят методологические документы. Они должны описывать:

цели и объекты внутреннего аудита предприятия;
процедуру контроля;
распределение обязанностей и функции внутренних или приглашённых аудиторов;
требования к оформляемым документам;
критерии оценки результатов контроля.

Перед каждой проверкой составляется чек-лист. Он включает в себя предмет и метод проверки, сроки, контрольные вопросы, план выборочных бесед с работниками, результаты проверки и комментарии проверяющих.

Второй этап — открытие аудита, ответственные рассказывают сотрудникам о ходе предстоящей проверки и отвечают на вопросы. После этого начинается процедура по установленному заранее чек-листу.

Третий этап — подведение итогов и написание аудиторского отчёта. Результат внутренней проверки, как правило, получает владелец бизнеса или генеральный директор.

Аудиторское заключение должно содержать следующую информацию:

название и реквизиты проверяемой организации;
сведения об аудиторе;
описание предмета проверки (например, перечень отчётности с указанием периода, за который она составлена);
сведения о работе, которую проделал аудитор;
описание найденных нарушений;
указание на документ или бизнес-процесс, в котором обнаружено нарушение;
ссылки на документ, регламентирующий вопрос;
перечисление всех возможных санкций за обнаруженные нарушения;
список мер для устранения нарушений.

Согласно Международному стандарту аудита , проверяющий должен сообщить руководству организации о нарушениях и согласовать сроки их устранения.

При этом по итогам финансовой проверки аудиторская организация или индивидуальный аудитор обязаны уведомить уполномоченные органы, если заподозрили проверяемую компанию в отмывании денег, а Федеральная налоговая служба имеет право потребовать у аудитора предоставить информацию, которую тот получил в ходе проверки.

Действия сотрудников компании, направленные на повышение вероятности достижения поставленных перед организацией целей, называются контролями. Совокупность таких действий внутри организации называется системой внутренних контролей.

События, которые могут оказать негативные воздействия на организацию и ее целевые показатели, называются рисками.

Проще говоря, риск – это всё, что ставит под угрозу достижение целей, а контроль – это все действия, которые минимизируют риски и, соответственно, повышают вероятность достижения целей.

Риски, цели и контроли тесно взаимосвязаны с друг другом. Постановка целей компании автоматически означает принятие рисков, связанных с достижением данных целей.

Внутренние аудиторы постоянно работают с рисками и контролями, рекомендуя организации меры по повышению эффективности процессов корпоративного управления, управления рисками и контроля.

Рис. 1. Взаимосвязь целей, рисков и контролей

Разберем данную взаимосвязь на простом примере: на небольшом заводе, специализирующемся на производстве и продаже пластиковых бутылок, руководитель принимает решение о запуске производства пластиковых игрушек. Такое решение сопровождается с несколькими рисками, основные из которых: неконкурентная цена и неудачный дизайн игрушек. Далее менеджмент компании, осознавая данные риски, внедряет контрольные процедуры, позволяющие снизить вероятность наступления некоторых рисков, например, подготавливая исследование нового рынка, проводя анализ себестоимости нового продукта и сравнивая себестоимость с плановыми (ожидаемыми) значениями для достижения конкурентоспособной цены. Таким образом, если в компании эффективная система внутренних контролей, руководство получает разумную уверенность в том, что поставленные цели буду достигнуты.

Добавим в данный пример внутренних аудиторов:

нанять внешнюю компанию, которая будет периодически готовить исследование рынка,

утвердить организационную политику, в которой одним из ключевых принципов будет нетерпимость к мошенничеству,

ежегодного проводить производственные тестирования и пересматривать переменные затраты по продуктам, а также доработать алгоритмы расчета себестоимости в корпоративной системе учета.

Предназначение как контролей, так и рисков не всегда напрямую связано с достижением поставленных перед организацией целей. Ниже представлены три возможных области:

Область рисков и контролей

Описание

Эффективность и результативность операций

Выполнение операционных и финансовых целей организации, включая обеспечение сохранности активов.

Достоверность и полнота финансовой отчетности

Подготовка и публикация надёжной и достоверной финансовой отчетности.

Соблюдение применимых законов и правил

Соблюдение законов и нормативных требований, которые распространяются на деятельность организации.

Контроли, как и риски, могут функционировать (присутствовать) на трех уровнях: корпоративный, операционный и транзакционный. Ниже даны определения данных видов контролей из примера с заводом:

утверждение организационной политики – это корпоративный контроль, так как связан с основополагающими устоями/ценностями компании,

ежегодное проведение производственных тестирований – это операционный контроль, так как связан с контролем за повседневной деятельностью предприятия,

доработка алгоритмов расчета себестоимости в учете – транзакционный контроль, так как связан с настройками систем и достоверностью учета.

Необходимо отметить, что наиболее полезными являются контроли, которые выявляют и предотвращают негативные для компании события до того, как они произошли. Такие контроли называются упреждающими, или превентивными: например, разделение обязанностей между сотрудниками или проверка финансовой благонадежности покупателя перед отгрузкой продукции в кредит. Другой вид контролей – это детективные, или выявляющие (контроль по результатам). Такие контроли выявляют проблему уже после того как она произошла: например, периодическая кассовая инвентаризация.

Внутренний аудитор также всегда должен обращать внимание на стоимость внедрения контроля, иначе он рискует попасть в ситуацию, когда контроль, который он рекомендует, превышает стоимость потенциальных убытков от реализации рисков. Если бы внутренние аудиторы на заводе по производству пластика и игрушек рекомендовали привлекать на постоянной основе крупную международную компанию, чьи услуги стоят больших денег, то, возможно, стоимость такого контроля превышала бы прибыль, которую компания могла бы получать от продажи нового продукта.

Иногда контроль подробно описан в регламентах и максимально прозрачен, а иногда контроль абсолютно не формализован, тем не менее, такой контроль может быть эффективным. В качестве примера эффективного контроля можно привести действия руководителя, когда он на еженедельных собраниях уточняет у сотрудников статус по поставленным перед ними задачам и по итогам принимает решения, которые позволят достичь поставленных целей.

Для того, чтобы контроль был эффективным, он должен состоять из трех частей: постановка цели, сопоставление факта с ожиданиями, принятие корректирующих действий. Как вы видите, несмотря на то, что выше приведен пример неформализованного контроля, он всё равно содержит три действия. Перед встречами руководитель поставил цели, в процессе встречи он сопоставлял факт со своими ожиданиями и в итоге принимал корректирующие действия.

Эффективно работающая система внутренних контролей представляет собой взаимосвязь целей, компонентов и подразделений организации. Такая система несет выгоды как для руководства компании, так и для внешних агентов (законодательные и регулирующие органы, внешние аудиторы и даже потребители продукции или услуг).

В мире существуют множество моделей, демонстрирующих лучшие практики в построении системы внутренних контролей. В 1992 году Комитет спонсорских организаций Комиссии Тридуэя (COSO) разработал и описал наиболее известную модель взаимосвязи всех компонентов внутри организации (Internal control integrated framework). А в 2004 году COSO представил модель управления рисками организаций (Enterprise risk management integrated framework). Принятие и использование основ, заложенных в данных моделях, позволяет организациям построить эффективные системы корпоративного управления.

Внутренний аудит — это возникающая непосредственно на предприятии система контроля за происходящими на нем процессами. О том, зачем такая система создается, на чем базируется и как функционирует, читайте в нашей статье.

Внутренний аудит на предприятии: цели, задачи и виды

Цель внедрения внутреннего аудита — эффективное систематическое наблюдение за всеми обстоятельствами, значимыми для деятельности организации, чтобы оперативно влиять на эти обстоятельства. При этом детализировать их перечень вправе само предприятие в зависимости от масштабов. Юрлицам, подлежащим обязательному аудиту, особое место в этом перечне придется отвести контролю за ведением бухучета и формированием бухотчетности (п. 2 ст. 19 закона № 402-ФЗ).

Задачи внутреннего аудита:

отслеживание моментов, влияющих на результаты работы предприятия;
выявление ошибок, недочетов, злоупотреблений;
предупреждение возможных рисков.

Организуемый внутренний контроль дает возможность оперативно выявлять факторы, отрицательно сказывающиеся на деятельности предприятия, качестве его продукции и финансово-экономических показателях, и быстро выбирать оптимальные меры для исправления ситуации.

Среди видов внутреннего аудита выделяются связанные с контролем:

организационных моментов (работа администрации, подразделений или даже конкретных сотрудников, обеспеченности подразделений имуществом);
соблюдения в основной деятельности требований действующего законодательства или определенных предписаний;
ведения бухучета и составления отчетности.

Последний из видов обязателен для каждого предприятия, поскольку именно он обеспечивает выполнение предъявляемого к бухотчетности требования о достоверности (п. 1 ст. 13 закона № 402-ФЗ). Прочие виды контроля устанавливаются на усмотрение собственника/руководителя предприятия.

Функции и принципы внутреннего аудита

Функции внутреннего аудита сводятся не только к контролю. Также это:

информирование и консультирование работников предприятия;
анализ полученных данных;
разработка предложений по устранению имеющихся недостатков.

Деятельность службы внутреннего аудита базируется на положениях:

В сравнении с внешним аудитом, проводимым, как правило, при уже составленной за период отчетности и оценивающим деятельность предприятия в целом, внутренний аудит позволяет более детально и оперативно отслеживать отдельные процессы.

Принципы внутреннего аудита схожи с действующими для аудиторов, приглашаемых со стороны:

Аудит проводится по графику или по мере возникновения необходимости.
Он должен быть единообразным, объективным и открытым, с соблюдением норм профессиональной этики.
Проверяющие не должны зависеть от проверяемых.
Все действия, результаты и выводы документируются.
По выявленным недостаткам в процессе контроля даются рекомендации по устранению.

Как создается и функционирует служба внутреннего аудита в организации

Служба внутреннего аудита в организации создается на основании приказа руководителя. Для нее разрабатываются необходимые методологические документы. К работе могут привлекаться сторонние специалисты (п. 18.2 информации Минфина России № ПЗ-11/2013).

Образец приказа о проведении внутреннего аудита вы можете скачать в КонсультантПлюс. Это можно сделать бесплатно, оформив пробный доступ к системе.

Методологические документы должны содержать описание:

целей, задач и объектов контроля;
функций, закрепляемых за службой внутреннего аудита;
структуры службы и распределения обязанностей в ней;
применяемых процедур;
видов оформляемых документов;
критериев оценки результативности работы службы.

Каждая внутренняя проверка (вне зависимости от того, плановая она или внеплановая) обязательно будет состоять из трех этапов:

Образец плана внутреннего аудита организации скачайте в КонсультантПлюс. Пробный доступ к системе можно получить бесплатно.

Составить заключение по результатам проведения внутреннего аудита вам поможет образец, который можно скачать в КонсультантПлюс, бесплатно, оформив пробный доступ к системе.

Подлежащие проверке вопросы вносятся в чек-лист, отражающий:

Чек-лист позволяет логически правильно организовать процесс контроля, поэтому это основной рабочий документ при проведении проверки.

Образец разработанного порядка хранения документов по внутреннему аудиту смотрите в КонсультантПлюс. Если у вас еще нет доступа к системе, получите пробный доступ. Это бесплатно.

Примеры вариантов службы внутреннего аудита

Объем формируемой на предприятии службы внутреннего аудита определяют стоящие перед ней задачи. Круг этих задач зависит:

от масштаба предприятия;
видов выполняемого на нем аудита;
требований к детальности освещения подлежащих контролю вопросов.

Качество же проверки напрямую определяет компетентность проводящих ее специалистов.

Поэтому вариантов такой службы множество. Минфин России в информации № ПЗ-11/2013 (п. 18.1) в качестве примеров службы внутреннего аудита на предприятии называет:

управляющие предприятием органы;
ревизора или ревизионную комиссию;
главбуха или иное лицо, которому поручено ведение бухучета;
внутреннего аудитора или службу внутреннего контроля;
специальное лицо или подразделение, предусмотренное иными (не законом № 402-ФЗ) законодательными актами;
иное лицо или подразделение, имеющееся на предприятии.

То есть служба внутреннего аудита может быть представлена как самостоятельной разветвленной структурой со своими органами управления, так и отдельным специалистом. На предприятиях с филиалами возможно создание таких служб в каждом из филиалов. На малом предприятии все функции по контролю может взять на себя руководитель (п. 20 информации Минфина России № ПЗ-11/2013).

Итоги

Организация внутреннего аудита на предприятии предусмотрена законом № 402-ФЗ, т. е. предполагает контроль за процессами, отраженными в бухучете и бухотчетности. Однако круг задач такого аудита может быть шире. Определяет сферу применения внутреннего контроля само предприятие. Оно же разрабатывает структуру службы, осуществляющей контрольные мероприятия, перечень функций и методологию проведения проверок.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.

Читайте также: