Внутренний аудит — это система контроля, созданная непосредственно на предприятии для мониторинга происходящих в нем процессов. О целях ее создания, основах и принципах работы расскажем в статье.
Внутренний аудит на предприятии: задачи, цели и виды
Внутренний аудит — это деятельность, направленная на периодическую оценку эффективности функционирования системы внутреннего контроля на предприятии, эффективности функционирования отдельных бизнес-процессов и контроль за хозяйственными операциями, которые осуществляются в ходе работы предприятия.
Владельцы и руководители компаний заинтересованы в проведении аудита, так как результаты контрольных мероприятий помогают своевременно принимать меры для минимизации выявленных открытых рисков и повышения эффективности бизнеса.
Основная цель внутреннего аудита — это обеспечение систематического наблюдения за всеми значимыми аспектами деятельности компании, чтобы оперативно воздействовать на них и повышать эффективность управления. При этом перечень контролируемых аспектов может определяться самим предприятием, исходя из его масштабов и особенностей.
Задачи внутреннего аудита:
- мониторинг факторов, влияющих на результаты деятельности компании;
- выявление ошибок, недостатков и возможных злоупотреблений;
- предупреждение потенциальных рисков.
Внутренний аудит позволяет своевременно обнаруживать факторы, которые негативно влияют на работу предприятия и его финансово-экономические показатели, а также быстро принимать оптимальные меры для устранения этих проблем.
Основные виды внутреннего аудита:
- Аудит соответствия – оценка соответствия предмета аудита применимым требованиям, определенным в качестве критериев.
- Операционный аудит – анализ бизнес-процессов и проведение оценки их эффективности и оптимальности с точки зрения открытых рисков, минимизации издержек и отрицательного влияния на деятельность организации.
- Финансовый аудит – комплексная проверка экономического и финансового состояния организации, проверка достоверности информации в финансовой отчетности организации.
- Аудит информационных технологий – оценка информационных технологий компании для выявления уязвимостей, оценки безопасности и эффективности ИТ-систем и процессов.
Функции внутреннего аудита
Внутренний аудит, в отличие от внешнего, предназначен для внутрихозяйственного контроля финансового состояния, источников затрат, диагностирования системы управления, выявления резервов и обеспечения руководства и собственников рекомендациями по повышению эффективности деятельности предприятия.
Целью внутреннего аудита является периодическая оценка:
- достижения поставленных целей процессов;
- эффективности и экономичности операций;
- сохранности активов;
- достоверности финансовой и управленческой отчетности;
- соответствия деятельности действующему законодательству.
Международный Институт внутренних аудиторов (The IIA) разработал и периодически актуализирует Международные стандарты деятельности внутреннего аудита, что включает в себя обширный, непрерывный процесс, осуществляемый Международным советом по стандартам внутреннего аудита и контролируемый Советом по надзору за разработкой Международных основ профессиональной практики внутреннего аудита (МОПП).
Международные стандарты внутреннего аудита содержат требования и рекомендации, направленные на обеспечение профессионального и качественного проведения внутреннего аудита во всем мире.
Стандарты также создают основу для оценки эффективности услуг внутреннего аудита.
В Международных стандартах внутреннего аудита излагаются основные требования и рекомендации, касающиеся профессиональной практики внутреннего аудита во всем мире.
Стандарты должны применяться к любому лицу или подразделению, которое предоставляет услуги внутреннего аудита силами сотрудников организации или внешних исполнителей.
В отличие от внешнего аудита, который обычно проводится по завершении отчетного периода и охватывает деятельность предприятия в целом, внутренний аудит позволяет более оперативно и детально контролировать отдельные процессы.
Требования к оказанию услуг внутреннего аудита
Порядок проведения внутреннего аудита схож с тем, что применяется к внешним аудиторам:
- Аудит проводится по заранее утвержденному графику или по мере необходимости.
- Процедуры должны быть единообразными, объективными и открытыми, с соблюдением профессиональной этики.
- Аудиторы не должны находиться в зависимости от тех, кого они проверяют.
- Все действия, выводы и результаты должны быть документированы.
- По выявленным недостаткам предоставляются рекомендации для их устранения.
Согласно Международному стандарту аудита 610 «Использование работы внутренних аудиторов», введенному приказом Минфина от 09.01.2019 № 2н, результаты работы службы внутреннего аудита могут быть использованы внешними аудиторами.
Как создается и функционирует служба внутреннего аудита в организации
Служба внутреннего аудита формируется на основании приказа руководителя организации. Для ее работы разрабатываются необходимые методологические документы.
Внутренний аудит наиболее эффективен, когда:
• Он проводится квалифицированными внутренними аудиторами в соответствии с Международными стандартами внутреннего аудита;
• Подразделение внутреннего аудита занимает независимое положение в организации и непосредственно подотчетно собственнику или Совету директоров;
• Внутренние аудиторы свободны от предвзятости и ненадлежащего влияния и стремятся проводить объективную оценку.
При необходимости к аудиторской деятельности могут привлекаться внешние специалисты (п. 18.2 информации Минфина № ПЗ-11/2013).
Методологические документы службы внутреннего аудита должны содержать:
- описание целей, задач и объектов контроля;
- функции, закрепленные за службой внутреннего аудита;
- структуру службы и распределение обязанностей между сотрудниками;
- применяемые процедуры аудита;
- виды используемых документов;
- критерии оценки эффективности работы службы.
Каждая проверка, независимо от того, плановая она или внеплановая, проходит три обязательных этапа:
- Подготовительный — определение вопросов, подлежащих проверке, сроков проведения и методов контроля.
- Основной — непосредственное проведение контрольных мероприятий.
- Заключительный — обработка полученных данных и подготовка отчета по итогам проверки.
Оказание услуг внутреннего аудита требует от внутренних аудиторов эффективного планирования заданий, выполнения аудиторской работы для подготовки наблюдений и рекомендаций, обмена информацией с менеджментом и сотрудниками, ответственными за объект аудита, в процессе задания и после его завершения.
По результату проведенного аудита, формируется итоговое заключение, включающее в себя рекомендации по:
- соответствию бизнес-процессов поставленным целям и задачам;
- внедрению в процессы отсутствующих контрольных процедур;
- перераспределению зон ответственности за бизнес-процесс в целом и его задачи;
- исключению зон безответственности, дублирования задач;
- оптимизации схем документооборота и обмена информацией;
- оптимизации временных и финансовых издержек на процессы;
- исключению «узких» мест в бизнес-процессах;
- дальнейшей автоматизации отдельных бизнес-процессов с использованием информационных систем
- и т.д.
Примеры вариантов организации службы внутреннего аудита
Объем и структура службы внутреннего аудита на предприятии зависят от задач, которые перед ней ставятся. Они определяются:
- масштабом предприятия;
- видами проводимого аудита;
- требованиями к уровню детализации проверяемых вопросов.
Служба внутреннего аудита может быть организована как разветвленная структура со своими органами управления или состоять из одного специалиста.
В разных организациях должность руководителя внутреннего аудита может называться по-разному и предусматривать разные обязанности. Например, руководитель внутреннего аудита может иметь такую должность, как «генеральный аудитор», «руководитель службы внутреннего аудита», «главный внутренний аудитор», «директор по внутреннему аудиту» или «генеральный инспектор». Руководитель внутреннего аудита может делегировать свои обязанности другим квалифицированным специалистам, входящим в состав подразделения внутреннего аудита, однако при этом он сохраняет конечную подотчетность.
Подразделение внутреннего аудита может достичь цели внутреннего аудита в полном объеме только в том случае, если руководитель внутреннего аудита подотчетен непосредственно высшему руководству и занимает в организации такое положение, которое позволяет подразделению внутреннего аудита оказывать услуги и выполнять свои обязанности без вмешательства в ее работу.
Качество аудита напрямую зависит от компетентности специалистов, его проводящих.
От лица, ответственного за управление подразделением внутреннего аудита, ожидается соблюдение Стандартов, независимо от того, состоит ли это лицо непосредственно в штате организации или привлечено по договору с внешним поставщиком услуг.
В крупных компаниях с филиальной сетью возможно создание отдельных служб внутреннего аудита в каждом филиале.
Итоги
Внутренний аудит – это функция, дополняющая структурно-функциональную систему управления рисками и внутреннего контроля и входящая в ее конфигурацию.
При этом задачи внутреннего аудита могут быть расширены в зависимости от потребностей предприятия. Организация самостоятельно определяет области внутреннего аудита, структуру службы аудита, перечень функций и методологию проведения проверок.
