Внутренний аудит: цели, задачи и функции. Как происходит аудит в организации? Внутренний аудит представляет собой

Внутренний аудит представляет собой независимую деятельность в организации по проверке и оценке ее работы в интересах руководителей. Цель внутреннего аудита - помочь сотрудникам организации эффективно выполнять свои функции. Внутренний аудит проводят аудиторы, работающие непосредственно в данной фирме. В небольших организациях может и не быть штатных аудиторов. В этом случае проведение внутреннего аудита можно поручить ревизионной комиссии или аудиторской фирме на договорных началах.

При этом под внутренним аудитом понимается система контроля над соблюдением установленного порядка, ведения бухгалтерского учета и надежностью функционирования системы внутреннего контроля, которая:

организуется экономическим субъектом;

регламентируется внутренними документами;

действует в интересах руководства экономического субъекта и (или) собственников.

Внутренний аудит - один из способов контроля над эффективностью деятельности звеньев структуры экономического субъекта.

Организация, роль и функции внутреннего аудита определяются самим экономическим субъектом - его руководством и (или) собственниками в зависимости от:

  • А) содержание и специфики деятельности экономического субъекта;
  • Б) объемов экономической деятельности экономических субъектов;
  • В) система управления экономического субъекта;
  • Г) состояние внутреннего контроля.

Функции внутреннего аудита могут выполнять:

  • - специальные службы внутреннего аудита;
  • - отдельные аудиторы, состоящие в штате экономического субъекта;
  • - ревизионные комиссии (ревизоры);
  • - сторонние организации, привлекаемые для цели внутреннего аудита;
  • - внешние аудиторы, привлекаемые для целей внутреннего аудита.

Таким образом, для осуществления функции внутреннего аудита не обязательно наличие аудиторской лицензии.

Внутренний аудит создается для оптимизации деятельности экономического субъекта, содействия руководства в выполнении его обязанностей, а также с целью его информирования и консультирования.

Как правило, функции внутреннего аудита включают:

  • - проверки систем бухгалтерского учета и внутреннего контроля, их мониторинг и разработку рекомендаций по улучшению этих систем;
  • - проверки бухгалтерской и оперативной информации, включая экспертизу средств и способов, используемых для идентификации, оценки, классификации такой информации и составления на ее основе отчетности, а также специальное изучение отдельных статей отчетности, включая детальные проверки операций, остатков по бухгалтерским счетам;
  • - проверки соблюдения законов и других нормативных актов, также требований учетной политики, инструкций, решений и указаний руководства и (или) собственников
  • - проверки деятельности различных звеньев управления;
  • - оценку эффективности механизма внутреннего контроля, изучения и оценку контрольных процедур в филиалах, в структурных подразделениях экономического субъекта;
  • - проверки наличия, состояния и обеспечения сохранности имущества экономического субъекта;
  • - работу над специальными проектами и контроль за отдельными элементами структуры внутреннего контроля;
  • - оценку используемого экономическим субъектом программного обеспечения;
  • - специальные расследования отдельных случаев, например, подозрений в злоупотреблениях;
  • - разработку и представление предложений по устранению выявленных недостатков и рекомендаций по повышению эффективности управления.

Объективность внутреннего аудита определяется степенью его независимости в структуре управления экономического субъекта. Это требование к внутреннему аудиту, как правило, обеспечивается тем, что он подчиняется и обязан представлять отчеты только назначившему его руководству и собственникам, независим от руководителей проверяемых филиалов экономического субъекта, структурных подразделений.

Внутренний и внешний аудит тесно взаимосвязаны. В ходе проведения внешнего аудита аудитор может использовать результаты работы внутреннего аудита. Для этого, входе аудиторской проверки аудитор должен:

изучить и оценить эффективность работы внутреннего аудита;

оценить влияние работы внутренних аудиторов на эффективность работы всей системы внутреннего контроля экономического субъекта.

По результатам данных оценок аудитор:

  • - уточняет объем и содержание аудиторских процедур;
  • - определяет возможность использования результатов работы внутреннего аудита.

Для облегчения работы аудитора в использовании результатов внутреннего аудита разработано российское правило (стандарт) аудиторской деятельности "Изучение и использование работы внутреннего аудита".

Аудиторская организация применяет положения правила (стандарта) только в отношении деятельности внутреннего аудита, относящиеся к аудиту бухгалтерской отчетности. Деятельность таких служб, например, как служба экологического аудита, аудиторской организацией не оценивается.

Эффективность внутреннего аудита может оказаться важным фактором при оценке аудиторской организацией аудиторского риска и системы внутреннего контроля и тем самым существенного сократить объем процедур, которые стоит выполнять аудиторской организации, хотя исключить необходимость проведения таких процедур полностью не может. Именно поэтому аудиторская организация должна сформировать свое мнение о деятельности внутреннего аудита еще до планирования предстоящей проверки.

Аудитор должен составить программу оценки внутреннего аудита и отразить в своей рабочей документации выводы, касающиеся конкретной работы внутреннего аудита, которая была протестирована, изучена и оценена. При формировании оценки внутреннего аудита на стадии планирования следует учитывать его:

  • - организационный статус - положение службы внутреннего аудита в системе управления экономического субъекта, ее возможности и способность соблюдать объективность и независимость наличия или отсутствия иных обязанностей, действия сдерживающих факторов и ограничений, накладываемых руководством и (или) собственниками экономического субъекта на внутренний аудит. Следует помнить, что ситуация идеальна, когда служба внутреннего аудита подчиняется только высшему руководству или собственникам экономического субъекта;
  • - компетентность - профессиональное образование и навыки (опыт работы) аудиторов, политика найма, обучение и повышение квалификации сотрудников службы внутреннего аудита, степень понимания ими стоящих задач и проблем;
  • - профессиональный уровень - состояние планирования, контроля, документирования работы внутреннего аудита, наличие и содержание соответствующих положений по внутреннему аудиту, рабочих программ и рабочей документации;
  • - функциональные рамки - содержание и объем работы, которую выполняет служба внутреннего аудита;
  • - уровень значимости - рассматривается ли и принимаются к исполнению руководством и (или) собственниками экономического субъекта рекомендации внутреннего аудита.

После оценки деятельности внутреннего аудита на стадии планирования аудиторская организация должна решить: может ли работа внутреннего аудита быть использована для целей внешнего аудита.

Если аудиторская организация решит использовать работу внутреннего аудита, она должна продолжить ее изучение, ознакомиться с рабочими документами внутреннего аудита и убедиться в том, что:

  • А) соответствующие программы и объем работы внутреннего аудита отвечают целям внешнего аудита;
  • Б) работа внутренних аудиторов проводится по плану и документально оформляется;
  • В) выводы (заключения) внутренних аудиторов достаточно обоснованны полученными ими данными и соответствует существующим обстоятельствам, а содержание отчетов подготовленных внутренними аудиторами, соответствует результатам выполненной ими работы;
  • Г) зона повышенных рисков, известные специалистам экономического субъекта, учитывается при планировании работ и проверяется внутренним аудитом;
  • Д) отношение руководства и (или) собственников к замечаниям, предложениям и вопросам, поставленным внутренними аудиторами, конструктивное.
  • - оценки внешними аудиторами аудиторского риска;
  • - существенности объекта проверки;
  • - предварительной оценки службы внутреннего аудита.

Указанная работа может включать: тестирование объектов, уже проверенных внутренним аудитом; проверку других интересующих объектов; наблюдение за процедурами внутреннего аудита; иные приемы проверки по усмотрению аудитора.

Аудиторская организация должна иметь право свободно и в полном объеме обращаться с внутренними аудиторами.

Поскольку задачи внутреннего аудита определяются руководством и (или) собственниками экономического субъекта, они отличаются от задач внешнего аудита, который обязан дать независимую оценку представленной бухгалтерской отчетности. Вместе с тем средства решения специфических задач, стоящих перед внешним и внутренним аудитом могут в ряде случаев совпадать и быть использованы при определении содержания, сроков и объемов внешних аудиторских процедур.

При использовании работы внутренних аудиторов на эффективность аудиторской проверки может влиять выполнение следующих действий:

  • А) взаимная координация планов аудиторской проверки;
  • Б) обмен отчетами;
  • В) регулярные рабочие встречи;
  • Г) сводный и открытый взаимный доступ к рабочей документации;
  • Д) совместное представление отчетов руководству и (или) собственникам экономического субъекта;
  • Е) общий порядок документирования аудита.

Аудиторская организация в ходе своей проверки не должна полностью полагаться на работу внутренних аудиторов. Необходимо проводить контрольные проверки статей и операций, уже проверенных внутренними аудиторами. Если эти проверки дают сводные (сопоставимые) результаты, коррективов в намеченной работе не требуются. В случае выявления расхождений необходимо принять адекватные меры, например, изменить содержание или увеличить объем аудиторских процедур.

Аудиторская организация несет полную ответственность за выдачу аудиторского заключения, письменной информации аудитора руководству экономического субъекта по результатам проведения аудита, а также за определение содержания, сроков и объема аудиторских процедур. Не уменьшается эта ответственность и тогда, когда используются какие-либо результаты работы внутреннего аудита.

Внутренний аудит – это независимая оценка всех аспектов деятельности организации. Порядок проведения внутреннего аудита в законодательстве не определен. Поэтому мы подготовили рекомендации, которые помогут назначить ответственных, провести аудит и оформить результаты проверки.

В этой статье вы узнаете :

Что такое внутренний аудит

Внутренний аудит – это независимая и объективная проверка деятельности компании. По результатам внутреннего аудита руководство фирмы или совет директоров получают объективную информацию о работе менеджмента по достижению общекорпоративных целей и соблюдению стандартов ведения бизнеса. Кроме того, во время аудита проверяется информация о достоверности данных консолидированной отчетности и ведении учета в компании, о работе ее функциональных и региональных подразделений.

Кто проводит внутренний аудит

В отличие от внешнего, внутренний аудит проводит специализированное подразделение компании. Таким подразделением не может выступать бухгалтерия, поскольку в этом случае не будет соблюден принцип независимости.

Определить сотрудников, которые проведут внутренний аудит, может руководитель организации. Это может быть собственная служба внутреннего аудита или постоянно действующая комиссия.

К выбору работников, которые участвуют в проведении внутреннего аудита, необходимо подойти достаточно серьезно. Прежде всего, они должны обладать необходимыми знаниями, а также быть независимыми. Так, если мы назначим в комиссию специалистов из бухгалтерии, то критерий независимости нивелируется, а если включим в комиссию только технических специалистов, то они не смогут провести аудит бухгалтерских счетов учета и уплату налогов.

Кому выгодно привлечь аудиторов на аутсорсинге

Функции службы внутреннего аудита

Функции службы внутреннего аудита можно разделить на контрольные, информационно-аналитические, методологические и консультационные.

Контрольные функции включают:

  • изучение, оценку и мониторинг адекватности и эффективности систем внутреннего контроля (СВК);
  • контроль над соблюдением порядка проведения финансово-хозяйственных операций, внутренних регламентов, в том числе в части превышения полномочий руководством;
  • проверку соблюдения законодательных и нормативных требований к ведению бухгалтерского, налогового учета и формированию финансовой, налоговой отчетности;
  • оценку целесообразности управленческих решений, принимаемых по результатам проверки, выявление резервов повышения эффективности;
  • проверку наличия и сохранности активов;
  • взаимодействие с внешним независимым аудитом и контролирующими органами.

К информационно-аналитическим функциям относятся информирование руководства о выявленных обстоятельствах и тенденциях, экспертиза разрабатываемых управленческих решений, анализ внутренних потоков материальных средств, анализ исполнения планов и смет.

Участие службы внутреннего аудита в разработке методик учета, их анализе на предмет соответствия бухгалтерскому или налоговому законодательству, анализ эффективности системы управленческого учета, тарифной политики и т. д. составляют методологическую и консультационную деятельность этой службы. .

Функции закрепляются в положении о деятельности внутренних аудиторов.

Читайте также :

В чем польза : решение поможет выбрать оптимальную систему внутреннего контроля и повысить эффективность работы подразделения.

Чем поможет : повысить эффективность работы подразделений, но и свести к минимуму риски, которым подвержен бизнес

Что проверяют во время внутреннего аудита

Внутренние аудиторы проводят следующие виды проверок:

  • финансовый аудит;
  • операционный аудит;
  • аудит на соответствие;
  • аудит информационных технологий;
  • аудит в области охраны окружающей среды.

Чем поможет: построить эффективную систему внутреннего контроля не удастся, если в процессе постановки системы допустили ошибки. О том, как избежать самых распространенных ошибок, – в этом решении.

Чем поможет: определиться с мотивацией отдела внутреннего аудита компании и утвердить для него набор ключевых показателей эффективности, стоит воспользоваться рекомендациями этого решения.

Сроки проведения внутреннего аудита

Аудит может проходить как на постоянной основе, например, ежедневный мониторинг платежей, документации, так и один раз в год перед сдачей бухгалтерской отчетности. Порядок и соки проведения внутреннего аудита утверждает руководитель компании.

Внутренний аудит стоит проводить не реже, чем раз в квартал. Это позволит проверить правильность ведения бухгалтерского учета, своевременно выявить и исправить ошибки и правильно исчислить и уплатить налоги.

Сроки проведения аудита могут быть закреплены в соответствующем плане.

Пример. План внутреннего финансового аудита

(наименование субъекта аудита)

на 20

год

№ п/п

Наименование аудиторской проверки (камеральная, выездная
или комбинированная)

Объект аудита

Срок проведения аудиторской проверки

Ответственные исполнители

Начальник финансового управления

Вопрос: как регламентировать внутренний аудит в компании?

Отвечает Данила Актянов, внутренний аудитор дивизиона «Наука и инновации» госкорпорации «Росатом», член Международного института внутренних аудиторов, эксперт «Системы Финансовый директор»

Задача положения (регламента) о внутреннем аудите или департаменте внутреннего аудита – утвердить цели, задачи, организационный статус этого подразделения, а также его функционал, права и обязанности сотрудников. В зависимости от юридической и финансовой структуры компании, специфики ее деятельности, количества сотрудников содержание этого документа может отличаться.

Типовые разделы документа:

  • общие положения (назначение документа, цели, задачи, принципы функционирования внутреннего аудита, основные термины и определения, организационный статус и структура, подчиненность департамента внутреннего аудита);
  • функционал подразделения, права, обязанности и ответственность его сотрудников;
  • общие принципы планирования и реализации контрольных мероприятий, механизм взаимодействия департамента с другими структурными подразделениями;
  • периодическая отчетность департамента.

Подробнее о том, как регламентировать внутренний аудит в организации читайте в . Чтобы прочитать материал, потребуется оформить демодоступ. Это бесплатно и занимает менее минуты.

Стандарт предназначен для организации планирования и проведения внутренних аудитов (проверок) на предприятии и служит руководством для их участников.

Стандарт разработан службой БУСК.

При его разработке учтены требования ISO/TS 16949 раздел 8.2.2 «Внутренние аудиты».

  1. Предисловие
  2. Введение
  3. Область применения
  4. Нормативные ссылки
  5. Термины и определения
  6. Обозначения и сокращения
  7. Общие положения
  8. Объекты проверки
  9. Планирование проведения внутренних аудитов
  10. Порядок проведения, оформления результатов аудитов и проведения корректирующих действий
  • Приложение А (обязательное) Форма Чек-листа внутреннего аудита
  • Приложение Б (обязательное) Требования к квалификации, опыту и личным качествам аудиторов.
  • Приложение В (обязательное) Форма годового графика внутренних аудитов
  • Приложение Г (рекомендуемое) Форма программы аудита
  • Приложение Д (обязательное) Форма отчета по внутреннему аудиту
  • Приложение Е (обязательное) Форма журнала проведения внутреннего аудита
  • Приложение Ж (обязательное) Форма плана мероприятий
  • Подписи
  • Лист ознакомления
  • Лист регистрации изменений

ВВЕДЕНИЕ

Система Менеджмента Качества предприятия должна соответствовать:

  • требованиям стандарта ISO/TS 16949,
  • требованиям к СМК, разработанным самим предприятием,
  • запланированным мероприятиям.

В целях подтверждения того, что Система Менеджмента Качества внедрена результативно и поддерживается в рабочем состоянии на предприятии проводятся внутренние аудиты.

Основными организационными принципами внутреннего аудита являются:

  • Принцип единообразия : Каждый аудит осуществляется по установленной процедуре, что обеспечивает его упорядоченность, однозначность и сопоставимость.
  • Принцип системности : Планирование и проведение аудита по различным процессам и видам деятельности осуществляется с учетом установленной их структурной взаимосвязи в системе менеджмента;
  • Принцип документированности : Проведение каждого аудита определенным образом документируется с тем, чтобы обеспечить сохранность и сравнимость информации о фактическом состоянии проверяемого объекта.
  • Принцип предупредительности : Каждый аудит планируется, и персонал проверяемого процесса или отдельного подразделения заранее уведомляется о целях, объекте, критериях, времени и методах проведения аудиторской проверки с тем, чтобы обеспечить необходимый уровень доверия к аудиторам и исключить возможность уклонения персонала от представления и демонстрации всех требуемых данных.
  • Принцип регулярности : Аудиты проводятся с определенной периодичностью с тем, чтобы система менеджмента была объектом постоянного анализа со стороны руководства организации.
  • Принцип открытости : Результаты каждого аудита должны носить открытый характер с тем, чтобы обеспечить «прозрачность системы» для ее пользователей, потребителей и внешних аудиторов.

Целью данного стандарта является установление основных положений, касающихся разработки процедуры проведения внутренних аудитов.

1 Область применения

Настоящий стандарт регламентирует порядок проведения внутренних аудитов (проверок) в подразделениях организации.

Настоящий стандарт служит руководством для специалистов, осуществляющих внутренние аудиты (проверки), и обязателен для выполнения всеми структурными подразделениями предприятия.

2 Нормативные ссылки

  • Система менеджмента качества.
  • ISO/TS Особые требования по применению стандарта ISO 9001:2008
  • СТП Стандарт предприятия. Система менеджмента качества. Организация контроля технологическом дисциплины на производстве.
  • Стандарт предприятия. Система менеджмента качества. Контроль проведения испытаний. Периодические и типовые испытания изделий и их составных частей. Организация проведения и оценка результатов.
  • Стандарт организации. Система менеджмента качества. Система обучения и развития персонала.
  • Инструкция. Система менеджмента качества. Ответственность руководства. Анализ СМК со стороны Руководства
  • Инструкция. Система менеджмента качества. Управление несоответствиями. История решения проблем.

3 Термины и определения

В данном стандарте предприятия использованы следующие термины и определения:

  • Аудит (проверка) — систематический, независимый и документированный процесс получения свидетельств аудита (проверки) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (проверки).
  • Аудитор — лицо, обладающее компетентностью для проведения аудита (проверки)
  • Группа по аудиту — один или несколько аудиторов, проводящих аудит (проверку), при поддержке технических экспертов.

Примечание: Один из членов аудиторской группы назначается руководителем аудиторской группы.

  • Заключение — выходные данные аудита, предоставленные группой по аудиту (проверке) по результатам аудита после рассмотрения целей аудита и всех наблюдений.
  • Значительное несоответствие — наличие любого из следующих вариантов:

отсутствие или полное несоответствие СМК установленным требованиям. Несколько малозначительных несоответствий по одному требованию могут вместе рассматриваться как значительное несоответствие;

любое несоответствие, которое могло бы привести к отгрузке несоответствующей продукции. Состояние, которое может обусловить отказ или значительно понизить полезность продукции или услуг для предполагаемого применения;

несоответствие, которое реально или потенциально может вызвать отказ системы качества или значительное снижение ее способности управлять процессами и качеством продукции.

  • Критерии аудита — совокупность политики, процедур или требований.
  • Компетентность — выраженная способность применять свои знания и умение.
  • Корректирующее действие — действие, предпринятое для устранения причины обнаруженного несоответствия или другой нежелательной ситуации.

Примечание: У несоответствия может быть несколько причин. Корректирующее действие предпринимается для предотвращения повторного возникновения события, тогда как предупреждающее действие — для предотвращения возникновения события.

  • Коррекция — действие, предпринятое для устранения обнаруженного несоответствия.

Примечание: Коррекция может осуществляться в сочетании с корректирующим действием. Коррекция может включать, например переделку или снижение градации.

  • Малозначительное несоответствие — это несоответствие установленным требованиям, которое реально или документально вряд ли может обусловить: отказ системы качества или — снижение ее способности обеспечивать управление процессами или приведет к вероятной отгрузке несоответствующей продукции.

Оно может быть:

  1. либо недостатком в некоторой части документирования системы качества,
  2. либо одним или несколькими наблюдавшимися случаями невыполнения требования системы менеджмента качества предприятия.
  • Наблюдения аудита — результаты оценки собранных свидетельств аудита в зависимости от критериев аудита (наблюдения аудита могут указывать на соответствие или несоответствие критериям аудита или на возможности для улучшения).
  • Несоответствие — невыполнение требования.
  • Предупреждающее действие — действие, предпринятое для устранения причины потенциального несоответствия или другой нежелательной ситуации.
  • Программа аудита -описание деятельности и соглашений по проведению аудита.
  • Продукция — результат процесса.
  • Процесс — совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в выходы. Входами к процессу обычно являются выходы других процессов. Процессы в организации, как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности.
  • Процедура — установленный способ осуществления деятельности или процесса.
  • Свидетельства аудита — записи, изложение фактов или другой информации, связанной с критериями аудита и которая может быть проверена. Свидетельство аудита (проверки) может быть качественным или количественным.
  • Система Менеджмента Качества — система менеджмента для руководства и управления организацией применительно к качеству.
  • Технический эксперт — лицо, обладающее специальными знаниями и навыками, предоставляющее их группе по аудиту.

Примечание: Специальные знания и навыки связаны с организацией, процессами и деятельностью, подвергаемыми аудиту. Технический эксперт не является аудитором в группе по аудиту.

4 Обозначения и сокращения

  • БУСК — бюро управления системой качества
  • ГЧ — габаритный чертеж
  • ИИЛ — измерительная и испытательная лаборатории
  • КД — конструкторская документация
  • ЛВК — лаборатория входного контроля
  • МС ИСО — международный стандарт ИСО
  • ОАО — открытое акционерное общество
  • ОГМетр — отдел главного метролога
  • ОТК — отдел технического контроля
  • ПСИ — приемно-сдаточные испытания
  • СМК — Система менеджмента качества
  • СТП — стандарт предприятия
  • ТУ — технические условия

5 Общие положения

5.1 Внутренние аудиты (проверки) позволяют решать следующие задачи:

  • подтверждение соответствия деятельности и ее результатов в СМК установленным требованиям;
  • анализ и устранение причин выявленных несоответствий;
  • подтверждение выполнения корректирующих действий;
  • оценка эффективности функционирующей системы качества;
  • определение степени понимания персоналом целей, задач и требований, установленных документами СМК;
  • определение путей дальнейшего совершенствования СМК;
  • оценка возможностей в отношении качества процессов производства продукции;
  • оценка характеристик качества продукции и подтверждение их соответствия;
  • подтверждение актуальности и соблюдения требований НД.

5.2 Внутренние аудиты (проверки) проводят через запланированные интервалы во всех рабочих сменах. Цель аудитов установить, что СМК предприятия соответствует:

  • требованиям ИСО/ТС 16949;
  • требованиям к СМК, разработанным самим предприятием или установленным потребителями;
  • запланированным мероприятиям.

5.3 Внутренние аудиты (проверки) проводятся:

  • в соответствии с графиком (плановая проверка);
  • по указанию руководства предприятия (внеплановая проверка);
  • на основании требований потребителей.

5.4 Проводят следующие виды аудитов:

  • Аудит системы Система менеджмента Оценка полноты и эффективности качества выполнения базовых требований
  • Аудит процесса Процесс создания Оценка возможностей в отношении продукта/серийное качества для специальных производство продуктов/групп продуктов и процессов их изготовления
  • Оценка характеристик качества

5.5 Внутренние аудиты проводятся с использованием Чек-листов (приложение А).

5.6 Ответственным лицом за функционирование процедуры «Внутренние аудиты» является Представитель руководства в СМК.

Представитель руководства в СМК:

  • определяет специальный состав сотрудников предприятия, способных осуществлять внутренние проверки;
  • организовывает совместно с Дирекцией по персоналу подготовку персонала в области методов и организации внутренних проверок и проведение обучения;
  • руководит выбором объектов проверки, разработкой графика проверки;
  • организовывает проведение анализа результатов проверок и информирование о них руководства предприятия.

5.7 Специалисты проходят обучение в соответствии с СТО по основам проведения внутреннего аудита.

5.8 Ежегодно составляется Реестр внутренних аудиторов и специалистов, привлекаемых к проведению внутренних аудитов. Реестр утверждается Представителем руководства в СМК и актуализируется по мере необходимости.

Форма Реестра и перечень требований к квалификации, опыту и личным качествам аудиторов приведены в приложении 5.

5.9 При проведении внутреннего аудита (проверки) назначается руководитель аудиторской группы. Функции и полномочия руководителя аудиторской группы приведены в приложении Б.

6 Объекты внутреннего аудита

6.1 Объектами внутренних аудитов (проверок) являются:

  • система менеджмента качества;
  • производственный процесс;
  • продукция.

6.2 Аудит Системы ориентирован на систему в целом, при его проведении проводят оценку процессов, процедур, требований СМК.

Цель аудитов системы — оценка точного выполнения установленных процедур СМК и возможность обнаружения областей для улучшения.

6.3 Аудит производственных процессов ориентирован на технологические процессы изготовления продукции. При его проведении проверяются конкретные производственные процессы, с целью определения их результативности, (соответствия установленным требованиям).

Данные аудиты проводятся по ежегодному графику технологами ТБ и КТС цехов и работниками службы качества.

6.4 Аудит продукции ориентирован на саму выпускаемую продукцию. Его проводят по серийной продукции при периодических испытаниях в измерительной и испытательной лабораториях.

Для периодических испытаний ежегодно составляется график. При аудите продукции проверяется ее соответствие установленным требованиям, в том числе геометрические размеры, функциональность, упаковка и маркировка.

6.5 Принципы проведения аудита

Аудит строится на следующих принципах, позволяющих получить информацию, которая используется для улучшения существующих характеристик:

6.5.1 Этичное поведение — основа профессионализма.

При проведении аудита заинтересованные стороны должны быть осмотрительны, нести ответственность за свои действия и выполнять возложенные обязанности честно, неподкупно, сохраняя полученные в ходе работы сведения в конфиденциальности. В случае, когда проверяемая деятельность носит конфиденциальный характер, аудитор должен иметь допуск на участие в этой работе.

6.5.2 Беспристрастность — обязательство представлять правдивые и точные отчеты;

Выводы аудитов, заключения по результатам аудита и записи должны правдиво и точно отражать проделанную работу. Неразрешенные противоречия между аудиторской группой и проверяемым подразделением, неопределенности и/или любые встретившиеся препятствия при проведении аудита, которые могут уменьшить достоверность заключений по аудиту указываются в отчете по аудиту.

6.5.3 Профессиональная осмотрительность — прилежание и умение принимать правильные решения при проведении аудита.

Подбор аудиторской группы осуществляется таким образом, чтобы аудиторы обладали всеми необходимыми знаниями и имели соответствующие навыки для проведения конкретного аудита. Если все необходимые для проведения аудита знания и навыки не обеспечиваются полностью аудиторами, то недостающие знания могут быть восполнены привлечением технических экспертов.

6.5.4 Независимость — основа беспристрастности и объективности заключений по результатам аудита.

Аудиторы не должны быть заинтересованы в результатах аудита и должны констатировать факты объективно и беспристрастно. Подбор аудиторских групп проходит таким образом, чтобы их участники не проверяли свою собственную деятельность и были независимы от лиц, ответственных за проведение проверяемой деятельности.

6.5.5 Подход, основанный на свидетельстве — основа для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита.

В связи с тем, что аудит осуществляется в ограниченный период времени и с ограниченными ресурсами, свидетельство аудита основано на выборках проанализированной информации, следовательно, аудитор должен обладать навыками статистического мышления, чтобы иметь возможность представить увиденную картину в целом, а затем ее оценить и представить заключение по результатам аудита.

7 Планирование проведения внутренних аудитов

7.1 Проект графика проведения внутренних аудитов (проверок) разрабатывается руководителем БУСК по форме приложения В.

7.2 При формировании графика учитываются факторы, изложенные в разделах 5.2, 6.2- 6.4, предложения, поступившие до 1 декабря в БУСК, от заинтересованных лиц, и данные по несоответствиям в продукции, процессах и СМК, в том числе установленные по результатам предыдущих проверок. Обязательно учитывается количество рабочих смен на предприятии. При этом каждый процесс СМК подвергается проверке как минимум один раз в год.

Внеплановые внутренние аудиты (проверки) вносятся в свободные графы с указанием даты и причины проведения.

7.3 График проведения внутренних аудитов согласовывается с Представителем Руководства и утверждается Генеральным директором предприятия не позднее 25 декабря текущего года на предстоящий год.

7.4 Руководители процессов (служб, подразделений) уведомляются о сроках проведения запланированных внутренних аудитов согласно утвержденному графику посредством электронной почты и телефонной связи за три дня до проведения аудита. Вместе с уведомлением передаются чек-листы с контрольными вопросами.

7.5 Возможно отклонение в объектах проверок, связанное с необходимостью проведения внеплановых аудитов. Они проводятся в случаях появления отклонений, массового выпуска дефектной продукции, изменений в технологии изготовления продукции, освоения новых изделий, значительных изменений в организационной структуре управления предприятия.

При поступлении предложений, требований от; Потребителей, решение о проведении внепланового аудита принимается Генеральным директором по представлению Представителя Потребителя и оформляется приказом по предприятию.

В данном случае уведомление о внеплановом аудите осуществляется аналогично п.7.4.

7.6 На основании графика внутренних аудитов при необходимости составляют программу аудита.

Программа аудита (Приложение Г) содержит: время проведения проверки, распределение обязанностей среди членов аудиторской группы, график проверки, перечень объектов и элементов аудита.

Необходимость составления программы аудита зависит от его объема и определяется руководителем аудиторской группы.

Возможно, информацию, перечисленную выше, указывать непосредственно в чек-листах.

8.2 Комментарии к схеме 1.

Проверочные листы (Чек — листы) составляются с учетом специфики проводимого аудита. При составлении используется Перечень «Система менеджмента качества. Внутренние аудиты. Перечень чек-листов, используемых при проведении внутренних аудитов». Контрольные вопросы чек-листов заносят в Журнал проведения внутренних аудитов (Приложение Е) графы 1,3‚4,5,6,7,8.

Необходимость программы аудита зависит от его объема (например, аудит проводится в нескольких подразделениях).

В ходе обследования объекта:

  • Руководитель проверяемого подразделения обязан обеспечить проведение аудита и предоставить всю необходимую информацию, определить ответственных сотрудников подразделения для работы с аудиторами.
  • Аудитор должен обследовать проверяемый объект, ознакомится с фактическим состоянием дел, изучить документацию, проверить актуальность и соблюдение требований НД, ссылки на которую даны в изучаемой документации‚ побеседовать с работниками проверяемого подразделения с целью возможности сделать обоснованные выводы. В Журнале приложение Е заполняют графу 9,10.

При каждом внутреннем аудите в подразделении сотрудникам, сфера деятельности которых подвергается внутреннему аудиту, аудитор обязан задать вопросы, касающиеся общих требований к СМК:

  • знакомы ли сотрудники с политикой в области качества завода?
  • знают ли сотрудники, в каких процессах СМК они участвуют, кто является владельцем процесса и руководителем процесса?
  • знают ли сотрудники, какая документация СМК разработана на заводе?

В ходе аудита проверяется выполнение мероприятий, разработанных по результатам предыдущего аудита.

Обсуждение итогов аудита проводится совместно с Руководителем и представителями проверяемого подразделения. Руководитель аудиторской группы докладывает и разъясняет результаты проверки, которые будут занесены в отчет.

Итоговый отчет составляется по форме Приложения Д в срок три дня с момента окончания аудита. При подведении итогов аудита используется метод «да/нет» (OK/NOK). Для формулировки заключения по отчету применяется следующая градация оценки:

«неудовлетворительно», «удовлетворительно», «соответствует, возможно улучшение».

Если в процессе аудита выявлено одно значительное несоответствие, делается общий вывод — «неудовлетворительно», и определяются сроки внепланового аудита.

Если в процессе аудита было выявлено одно или несколько малозначительных несоответствий, делается общий вывод «удовлетворительно».

Если в процессе аудита не выявлено никаких несоответствий делается общий вывод — «соответствует» или «соответствует, возможно улучшение в отчете отмечается выполнение/не выполнение мероприятий предыдущего аудита, так же указывается повторяются они или нет.

БУСК регистрирует отчет в журнале (Приложение Е графа 2). Отчет направляется руководителю проверяемого подразделения, Представителю Руководства (директору по качеству) и представителю ОТК цеха (при аудите производственного подразделения).

Руководители других подразделений, имеющие отношение к-устранению выявленных в ходе аудита несоответствий, получают информацию в воде электронных писем, с отметкой «по итогам внутреннего аудита

Отчет с приложенными документами (чек-листы, планы мероприятий, программа аудита и др. записи) хранятся в БУСК три года.

Руководитель проверяемого подразделения по результатам аудита проводит анализ причин появления несоответствий с заполнением форм 5

Разрабатывает План мероприятий (Приложение Ж) по устранению выявленных несоответствий и причин их возникновения с указанием сроков и ответственных, согласовывает и передает План мероприятий и формы анализа 5 почему в БУСК.

БУСК переносит мероприятия в электронный Журнал (Приложение Е графы 11,12,1З,14)‚ осуществляет контроль выполнения (графа 15) . Свидетельства выполнения (графа 17) предоставляют ответственные за выполнение мероприятий.

Результативность мероприятий аудитор оценивает при очередном аудите (графа 16).

По итогам разработки корректирующих мероприятий руководитель аудита принимает решение о необходимости распространения корректирующих действий на другие процессы/подразделения, в случае если выявленное несоответствие так же может быть обнаружено при функционировании данных процессов/подразделений. Заполняются графы 18.19.20 Журнала. Руководителям данных процессов/ подразделений направляется информация в виде электронных писем, с отметкой «по итогам внутреннего аудита

При необходимости мероприятия ставят на электронный общезаводской учет «Карточка учета мероприятий». Оценка выполнения происходит ежемесячно при осуществлении надзора за прохождением этих карточек.

При не устранении несоответствия БУСК информирует Представителя Руководства для принятия решения.

Руководитель проверяемого объекта должен дать письменное объяснение о причинах не устранения несоответствия и согласовать перенесенный срок устранения с Представителем Руководства.

8.3. По результатам аудиторских проверок руководитель БУСК предоставляет информацию:

  • 1 раз в месяц Директору по качеству для доклада на заводском Днекачества;
  • 1 раз в год Генеральному директору для анализа СМК предприятия

Чек-лист аудит, форма

ПРИЛОЖЕНИЕ Б

(обязательное)

Требования к квалификации, опыту и личным качествам аудиторов
Квалификация (знания):
  • наличие высшего или среднего специального образования;
  • знание основополагающих нормативных документов (в т.ч. lSO/TS 16949-2009);
  • знание документации СМК предприятия;
  • специальные знания техники подготовки и проведения аудитов;
  • знание статистических методов управления качеством;
  • знание принципов функционирования организации (размер, структура, функции);
  • базовые знания по производственным процессам и производимой продукции (терминология, требования, критические характеристики).
Опыт:
  • опыт работы на предприятии не менее 1 года;
  • умение работать с документами;
  • участие не менее чем в двух внутренних аудитах, проводимых специалистами, допущенными к работе (в течение первого года внедрения СМК допускается участие в проверках аудиторов без практического опыта проверок).
Личные качества:
  • умение выслушивать собеседника, коммуникабельность;
  • объективность и реалистичность;
  • умение аналитически и гибко мыслить;
  • целеустремленность в улучшении качества;
  • умение устно и письменно выражать свои мысли;
  • тактичность, лояльность;
  • неразглашение конфиденциальной информации, полученной в ходе проведения внутренних аудитов
Функции и полномочия Руководителя аудиторской группы
Функции:
  • формирование состава аудиторской группы и организация её работы;
  • установление и разъяснение объекта и целей проверки аудиторам и руководству проверяемого подразделения;
  • представление группы руководству проверяемого подразделения;
  • решение спорных вопросов своего уровня и представление нерешенных спорных вопросов представителю руководства;
  • составление отчетных документов по итогам аудита;
  • контроль внедрения корректирующих действий;
  • проверка эффективности корректирующих действий;
  • проведение итогового совещания;
  • передача (рассылка) документов по внутреннему аудиту;
  • хранение и ведение документации по аудиту до сдачи в БУСК.
Полномочия:
  • получать всю информацию, необходимую для проведения аудита;
  • принимать решения по вопросам организации проведения аудита и оценки его результатов;
  • контролировать внедрение корректирующих действий;
  • назначать дополнительный аудит для проверки эффективности корректирующих действий по устранению отклонений, выявленных в ходе аудита.

Для того чтобы организация нормально функционировала, в ней должны проходить три важнейших процесса: бухгалтерский учет, анализ и аудит. В рамках статьи рассмотрим значение терминологии последнего определения.

Определение 1

Аудит, или аудиторские проверки – это такой вид работы, при котором осуществляется проверка документов компании для выявления несоответствий или намеренного искажения информации. То есть аудиторские проверки включают в себя не только бухучет, но и другую деятельность. Проводятся они либо налоговой службой, либо гос.органами.

Аудит бывает двух видов:

  • внешний;
  • внутренний.

Остановимся с вами на внутреннем виде деятельности.

Сущность внутреннего аудита

Все странны мира отличаются друг от друга. В каждой стране свои модели работы различных структур деятельности. Например, внутренний аудит российской модели существенно отличается от западной. Сегодня данный процесс в России включает два направления:

  • ревизию, или тотальный контроль (отвечает за проверку целостность активов, эффективность использования, за выявление и ликвидацию задолженностей/недостач);
  • внутренний аудит (обеспечивает подлинность бухгалтерского отчета, минимальное налогообложения, целостность активов предприятия. Эти функции похожи на невыполнение задач внешнего аудита, что несомненно снижает эффективность функций внутреннего аудита. Но со стремительным развитием экономики Российские аудиторы начинают ориентироваться на цели и задачи внутреннего аудита, применяемых западными аудиторами. Благодаря этому внутренний аудит охватывает функции всех систем предприятия).

Из двух видов аудиторских проверок аудиторы за основной метод приема больше выделяют внутренний. Так как он надежен, а методики и открывающиеся возможности помогают организациям избежать банкротства. Значимость этого вопроса с каждым годом возрастает. Ведь неслучайно по изучению данной проблемы создано множество книг. Приведем в пример рекомендации Пекина Тойенса, утверждавшего о необходимости систематического поддержания внутреннего аудита:

Цитата 1

«Как человеку необходимы регулярные медицинские осмотры, чтобы поддержать здоровье, так и служба внутреннего аудита нуждается в оценке своей деятельности».

Также в книге говориться о роли внутреннего аудита и об обнаружении мошенничества:

Цитата 2

«Мошенничество, касающееся как составления финансовой отчетности, так и присвоения активов, должно находиться в фокусе внимания любой службы внутреннего аудита».

В России, в целях контроля и надежности, сформирована система органов:

  • ревизионная комиссия (является избирателем. Состав: аудиторы для периодической проверки. Они отвечают за проверку наличия и целостности активов и обязательств);
  • наблюдательный совет (избирательный орган. Выполняет реализацию функций управления, управленческого аудита, то есть осуществляет контроль);
  • служба внутреннего аудита;
  • отделы и служба, контролирующие внутри отдела (важно: контроль в данном случае выполняется в виде самоконтроля субъекта. Он не может осуществляться другими отделами, например, двойная запись – элемент самоконтроля).

Организационные формы внутреннего контроля обусловлено:

  • решением задач;
  • характером зависимости;
  • различием организации работы.
Вывод 1

Внутренний аудит – это независимая оценка всех сфер деятельности организации, которая дает уверенность в системе контроля надежности и эффективности.

Каковы цели внутренней аудиторской проверки?

Цели аудита уже писались выше, но повторим: помощь в эффективном контроле над деятельностью всей организации включая ее различные подразделения.

Чтобы цели были достигнуты необходимо учитывать:

  • регулирование внутреннего аудита. Оно не должно нормативно регулироваться российским законодательством, но это не говорит об исключениях из правил;
  • отсутствие понимания руководителей субъекта о значимости целей, задач, методов внутреннего аудита;
  • понимание о том, что внутренний аудит – это продолжение внешнего;
  • конвергенция, например с консалтингом.

Какие положительные стороны включают в себя внутренние аудиторские проверки?

Практика использования внутренних аудиторских проверок распространена, но практическая значимость в предприятиях разная. Положительные стороны:

  • помощь аудиторов менеджерам. Данная практика существенно облегчает работу менеджеров в плане эффективности выполнения обязанностей. Также дает уверенность в рациональном использовании активов для достижения целей и задач;
  • глубокая проверка денежной и инвестиционной сторон деятельности субъекта и его подразделений;
  • выявление и составление способов для повышения эффективности производства, определения приоритетных сторон предприятия;
  • контроль над расходами и увеличением прибыли;
  • консультации в управлении;
  • предупреждение, наблюдение за качеством выполнения контрольных функций руководителей, специалистов, работников бухучета и др., которые выполняют самоконтроль;
  • опыт и квалификация внутренних аудиторов с целью сократить расходы на обязательный аудит;
  • использование налогового внутреннего аудита, говорит о подлинности и правильности функционирования налоговой, применения льгот, составление корреспонденции с учетом соответствия бухгалтерского и налогового учета;
  • отдел внутреннего аудита получает собственные оценки по деятельности организации;
  • и др.

Задачи и функции внутренних аудиторских проверок

Для того, чтобы расширить задачи аудита, необходимо учитывать данные уже проведенных проверок, например, корректировка частоты проведения внутренних аудиторских проверок и обеспечение его ресурсами. Задачи: полнота, надежность, отслеживание рейтенга; методы управления кредитным, операционным и другими аудитами, отслеживание расходования фондов, анализ отчета денежной и управленческой деятельности, оценка контрактов. Самое главное: выявление возможных внешних и внутренних рисков при разработке и внедрении новых проектов. Систематизируя все то, что было сказано о задачах, можно выделить функции:

  • координационная;
  • консультационная;
  • контролирующая;
  • оценивающая;
  • аналитическая;
  • предупреждающая;
  • информационная.

На качество функционирования внутренних аудиторских проверок влияют:

  • недостоверность отчетов;
  • недостоверность выявленных признаков банкротства;
  • нарушение правил ведения бухгалтерского и налогового учета;
  • нарушение в исполнение законодательства, которое регулирует отдельные сферы деятельности организации;
  • требования кредиторов не удовлетворены.

Если вы заметили ошибку в тексте, пожалуйста, выделите её и нажмите Ctrl+Enter

Вы узнаете:

Что такое внутренний аудит и чем он отличается от внешнего?
Какие требования законодательства существуют относительно внутреннего аудита.
Чем может помочь внутренний аудитор в работе предприятия.

До недавнего времени внутренний аудит был обязателен лишь для некоторых категорий организаций (банков, страховых организаций и пр.) Их деятельность по внутреннему аудиту регламентируетcя большим количеством специальных нормативных актов (касающихся непосредственно их отрасли), которые требуют отдельного рассмотрения. И мы не будем уделять им внимание в данной статье.

Для иных организаций внутренний аудит (контроль) стал обязательным после вступления в силу Федерального закона "О бухгалтерском учете" от 06.12.2011 N 402-ФЗ. В частности, в данном законе в ст. 19 данного закона сказано следующее: «экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. Экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя).»

Чуть позже мы проанализируем это требование законодательства. Сейчас же мы обратим внимание на несколько существенных моментах:

  • Условно внутренний аудит (контроль) можно разделить на общий внутренний контроль (который, согласно Федеральному закону № 402-ФЗ должен проводиться во всех организациях и специальный, нормативные требования по которому существуют достаточно давно (касающийся банков, страховых организаций и пр.))
  • Нормативно-правовая база, касающаяся общего внутреннего аудита (контроля) достаточно лаконичная. Мы проанализируем ее чуть позже.
  • Четкой юридической ответственности за нарушение законодательства об осуществлении общего внутреннего контроля нет. С достаточно большой натяжкой в данном случае можно применить статью КоАП, устанавливающую санкции за нарушение правил ведения бухгалтерского учета. Поэтому многие организации требования ст. 19 Федерального закона №402-ФЗ считают декларативными.
  • Несмотря на то, что четкая ответственность за нарушение требования Федерального закона «О бухгалтерском учете» не установлена, осуществление внутреннего аудита (контроля) может быть более чем полезно для самой организации и ее учредителей.

Общий внутренний контроль

К сожалению, до сих пор значительное количество людей считает, что внутренний контроль (аудит) аналогичен внешнему. То есть внутренний аудитор осуществляет проверку правовой, кадровой и бухгалтерской документации, так же как и внешний. Разница состоит лишь в том, что внутренний аудитор является сотрудником аудируемой организации, а внешний – нет. Однако, это абсолютно не так. И если мы внимательно изучим Информацию Минфина N ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности», то увидим, что эта точка зрения не верна.

Во-первых, внутренний аудит может осуществляться внешними специалистами. В п.18.2. Информации Минфина сказано: «Организация и оценка внутреннего контроля может осуществляться экономическим субъектом самостоятельно или (и) внешним консультантом (в том числе аудиторской организацией).»

Кроме того, содержание внутреннего аудита более чем значительно отличается от внешнего.

Родоначальником общего внутреннего аудита считается Международный институт внутренних аудиторов США, созданный в 1941 году. Согласно американской концепции, задача внутреннего аудитора – просчитать те риски, которые может ожидать предприятие (они могут быть связаны как с внутренними, так и с внешними причинами); оценить вероятность их возникновения; вычленить те из них, к которым бизнес не толерантен и разработать меры по их минимизации.

Пример 1.

Задачей внутреннего аудитора является анализ изменений в результате политических событий внешнеэкономической ситуации; прогнозирование убытков от потери одних экономических партнеров и необходимости поиска предприятием иных поставщиков и покупателей.

При этом сфера деятельности внутреннего аудитора не ограничивается только бухгалтерскими вопросами, вопросами правильного ведения кадровой и юридической документации, он касается всех сфер деятельности предприятия, например, сферы HR.

Пример 2.

В одной производственной компании рабочим были установлены мизерные зарплаты. В результате это привело к текучке кадров; большим затратам на перманентный поиск персонала, воровству рабочими продукции с предприятия. Кроме того, чтобы мотивировать людей остаться и выплачивать им большую зарплату, начальники некоторых цехов (погрузочно-разгрузочного, логистики) писали, что их подчиненные-сдельщики выполнили больше работ, чем они на самом деле сделали. В результате подобная экономия на зарплате привела к большим потерям финансов компании.

Если бы у фирмы был внутренний аудитор – он должен был бы просчитать негативные последствия такой экономии.

Таким образом, работа внутреннего аудитора касается всех сфер деятельности предприятия: это и проверка эффективности правил построения бюджета; контроллинг; оценка инвестиционных проектов; разработка стратегии по защите активов; контроль за созданием системы мер по минимизации злоупотреблений внутри организации; расследование мошенничества внутри организации; контроль за учетом затрат; анализ контроля качества выпускаемой продукции; оценка контроля качества обслуживания клиентов и многое другое. приоритетными направлениями внутреннего аудита являются: способствование получение прибыли компанией и сохранность активов.
В целом эта концепция нашла отражение в Информации Минфина N ПЗ-11/2013.

Требования российского законодательства к внутреннему контролю (аудиту)

Рассмотрим теперь нормы российского законодательства, касающиеся внутреннего аудита. Во-первых, обратим внимание на то, что в ст. 19 Федерального закона «О бухгалтерском учете» все же есть небольшое противоречие.

Согласно ей, все экономические субъекты должны осуществлять внутренний контроль. Априори предполагается, что этот внутренний контроль необходимо осуществлять во всех сферах деятельности организации. Но в части 2 той же статьи уточняется, что экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя). Возникает логическая загадка, а что в остальных сферах (помимо бухгалтерского учета и отчетности), экономический субъект осуществлять внутренний аудит в отличие от остальных организаций не обязан? По идее, требования к внутреннему контролю таких организаций, наоборот, должны быть более строгими, чем по отношению к тем фирмам, которые не подлежат обязательному внешнему аудиту. Или законодатель подразумевает, что внутренний аудит для всех организаций обязателен (в том числе в сфере контроля за ведением бухгалтерской документации); а для фирм, подлежащих внутреннему аудиту он строго обязателен? В общем, статья оставляет обширное поле деятельности для ее толкования.
Следующий нормативный акт, в котором мы можем найти требования к внутреннему аудиту – это Постановление правительства РФ от 23 .09.2002 № 696 «Об утверждении федераль

ных правил (стандартов) аудиторской деятельности»). Обратим внимание сразу же на то, что в данный документ не внесено свежих изменений и дополнений после вступления в силу закона о бухучете. Поэтому отдельные его нормы не совсем соответствуют точке зрения Минфина, высказанной в информации. Например, согласно данному документу, внутренний аудит - контрольная деятельность, осуществляемая внутри аудируемого лица его подразделением - службой внутреннего аудита (как мы видим, данная норма идет в разрез с информацией Минфина, ведь согласно ей внутренний аудит может осуществлять и сторонняя организация). Безусловно, объясняя это противоречие, можно сослаться на то, что в информации Минфина говорится о внутреннем контроле, в то время как в постановлении Правительства РФ речь идет о внутреннем аудите. Но по сути, эти два понятия являются идентичными.
По мнению авторов данного постановления, функции службы внутреннего аудита включают мониторинг адекватности и эффективности системы внутреннего контроля. Объем и цели внутреннего аудита в каждом случае различны и зависят от размера и структуры аудируемого лица и требований его руководства. Обычно функции службы внутреннего аудита включают один или несколько следующих элементов:

  • мониторинг эффективности процедур внутреннего контроля;
  • исследование финансовой и управленческой информации;
  • контроль экономности, эффективности и результативности, включая нефинансовые средства контроля аудируемого лица;
  • контроль за соблюдением законодательства Российской Федерации, нормативных актов и прочих внешних требований, а также политики, директив и прочих внутренних требований руководства.

Проанализируем более детально некоторые пункты Информации Минфина N ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.
По мнению Минфина, эффективность внутреннего контроля может быть ограничена:

  • изменением экономической конъюнктуры или законодательства, возникновением новых обстоятельств вне сферы влияния руководства экономического субъекта;
  • превышением должностных полномочий руководством или иным персоналом экономического субъекта, включая сговор персонала;
  • возникновением ошибок в процессе принятия решений, осуществления фактов хозяйственной жизни, ведения бухгалтерского учета, в том числе составления бухгалтерской (финансовой) отчетности.

Фактически в данном случае говорится о том, что создать систему контроля, которая ни при каких обстоятельствах не даст сбоя, невозможно. Приведем два конкретных примера, соответствующих первому и второму пункту.

Пример 3 .

Как известно, ситуация на Украине повлекла введение санкций. С партнерами из одних стран российские бизнесмены прекратили работать, вместо них появились другие поставщики и покупатели. Наверняка есть предприятия, которые в момент перестройки своего бизнеса (поиска новых партнерах в странах, которые не ввели санкции) понесли некоторые убытки. Можно ли было предугадать такую экономическую ситуацию в будущем (когда санкции еще не были введены) – вопрос достаточно сложный. Возможно, на некоторых предприятиях есть гениальные специалисты, которые смогли просчитать вероятность таких событий и их руководство заблаговременно начало искать новые каналы сбыта-поставок. Однако, большинство служб внутреннего контроля скорее всего не смогло этого сделать.

Пример 4.

Даже в негосударственной организации есть место коррупционным схемам: начальник отдела закупок закупает товары у тех поставщиков, которые дают ему самый большой откат; разрабатывает бюджет по отделам в пользу большего финансирования (обучения сотрудников, выплаты заработных плат и т.д.), чей начальник выплачивает ему в благодарность неформальное вознаграждение; на многих производствах осуществляется кража продукции; завышается количество часов, которые якобы отработали работники и которые должны быть оплачены и т.д. Как правило, эффективная система внутреннего контроля предполагает такое разделение обязанностей, которое может исключить возможность мошеннических действий со стороны работников. Однако, есть незыблемое правило, любую систему, разработанную в противодействие коррупционным и мошенническим схемам можно обойти путем сговора трех сотрудников, между которыми соответствующие обязанности в целях минимизации злоупотреблений и были разделены.

Минфин называет следующие элементы внутреннего контроля:

  • контрольная среда;
  • оценка рисков;
  • процедуры внутреннего контроля;
  • информация и коммуникация;
  • оценка внутреннего контроля.

1. Контрольная среда представляет собой совокупность принципов и стандартов деятельности экономического субъекта, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю на уровне экономического субъекта в целом.

2. Оценка рисков представляет собой процесс выявления и анализа рисков. Под риском понимается сочетание вероятности и последствий недостижения экономическим субъектом целей деятельности.

Минфин обращает внимание на то, что одним из важных направлений оценки рисков является оценка риска возникновения злоупотреблений (возможные варианты злоупотреблений внутри организации названы в Примере 4). В Информации сказано, что злоупотребления могут быть связаны с приобретением и использованием активов, ведением бухгалтерского учета, в том числе составлением бухгалтерской отчетности, совершением действий, являющихся коррупциогенными (включая коммерческий подкуп). Оценка данного риска предполагает выявление участков (областей, процессов), на которых могут возникать злоупотребления, а также возможностей для их совершения, в том числе связанных с недостатками контрольной среды и процедур внутреннего контроля экономического субъекта.

3. Процедуры внутреннего контроля представляют собой действия, направленные на минимизацию рисков, влияющих на достижение целей экономического субъекта.

Обратимся к примеру 2, чтобы проиллюстрировать, что имеется в виду.

Продолжение примера 2.

Злоупотребление в данном случае выражалось в завышении часов работы сотрудников предприятии (фактически нормы времени). Задачей внутреннего аудитора соответственно является выявление данного риска и его минимизации. В данном случае, на наш взгляд, мог быть предложен комплекс мер: разумное повышение заработных плат; проставление отработанных часов начальником цеха и подтверждение этих часов иным, независимым сотрудником (например, из отдела ОТиЗ).

Минфин указывает, что экономический субъект может применять следующие процедуры внутреннего контроля:

  • а) документальное оформление (например, осуществление записей в регистрах бухгалтерского учета на основе первичных учетных документов);
  • б) подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям (например, проверка оформления первичных учетных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учету). К данным процедурам внутреннего контроля относятся также процедуры контроля взаимосвязанных фактов хозяйственной жизни (например, соотнесение перечисления денежных средств в оплату материальных ценностей с получением и оприходованием этих ценностей);
  • в) санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их;
  • г) сверка данных (например, экономического субъекта с поставщиками и покупателями для подтверждения сумм дебиторской и кредиторской задолженности);
  • д) разграничение полномочий и ротация обязанностей;
  • е) процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, ;
  • ж) надзор, обеспечивающий оценку достижения поставленных целей или показателей и т.д.

Для целей противодействия злоупотреблениям наиболее эффективными процедурами внутреннего контроля являются санкционирование (авторизация) сделок и операций, разграничение полномочий и ротация обязанностей, контроль фактического наличия и состояния объектов.

Приведем конкретный пример, иллюстрирующий меру по предотвращению рисков в виде ротации.

Пример 5 .

В отделе по закупкам есть несколько менеджеров (каждый из которых занимается закупкой в своей сфере). Один из них выбирает поставщиков за откаты. В случае ротации менеджера по закупкам, который занимается неблаговидной деятельностью с добросовестным работником – коррупционная схема будет сломана. Для того, чтобы на новом участке договориться об откатах и пр. у менеджера по закупкам – мошенника уйдет много времени и сил.

4. Коммуникация представляет собой распространение информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля. Например, персонал экономического субъекта должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства.

5. Оценка внутреннего контроля осуществляется не реже одного раза в год. Объем оценки внутреннего контроля определяется руководителем или внутренним аудитором (службой внутреннего аудита) экономического субъекта. Одним из ее видов является непрерывный мониторинг внутреннего контроля. Он может осуществляться руководством экономического субъекта в форме регулярного анализа результатов деятельности экономического субъекта, проверки результатов выполнения отдельных хозяйственных операций, регулярной оценки и уточнения внутренней организационно-распорядительной документации и других формах.

Отдельная глава информации Минфина посвящена документированию внутреннего контроля. Из нее можно сделать вывод, что в организации должны быть следующие документы:

  • матрица рисков (включает количественное и качественное описание риска)
  • документ, в котором описываются в текстовой или графической форме бизнес-процессы и процедуры работы организации;
  • документы, в которых бы были отражен порядок организации и осуществления внутреннего контроля (это может быть отдельный документ, а могут быть нормы, прописанные в различных документах компании (приказов, распоряжений, положений, должностных и иных инструкций, регламентов, методик, стандартов бухгалтерского учета экономического субъекта). Для удобства автор данной статьи советовал бы фирме разработать отдельное положение, посвященное внутреннему контролю. Не исключено использование в таком документе ссылочной техники (когда по тому или иному вопросу Положение будет отсылать пользователя к иным локальным актам организации).
  • Документы, устанавливающие правила коммуникации;

Ими могут являться: положение об информационной политике (в области внешних и внутренних коммуникаций), графики предоставления данных и составления отчетности, должностные инструкции.

  • Документы, регламентирующие оценку дизайна внутреннего контроля .

Документация, оформляющая организацию внутреннего контроля, должна регулярно обновляться (не реже одного раза в год).

Руководствуясь данной информацией Минфина, вы можете оценить, насколько ваше предприятие подвержено рискам, дать им количественную и качественную оценку, определить, к каким рискам ваше предприятие будет толерантно, а к каким – нет, разработать меры по минимизации рисков (в информации, как мы продемонстрировали выше, перечислены меры противодействия рискам). Таким образом, следуя этим рекомендациям при желании вы можете создать действенную систему контроля в организации.