Внутренний аудит на предприятии

Содержание
  1. Что собой представляет внутренний аудит
  2. Основные задачи
  3. Законодательная база
  4. Взаимодействие службы внутреннего аудита с другими службами и другими подразделениями
  5. Внешний аудит
  6. Теоретические основы внутреннего контроля
  7. Методологические принципы внутреннего аудита
  8. Что проверяется в процессе внутреннего аудита
  9. Общность и различия внешнего и внутреннего аудита
  10. Издание приказа об аудите
  11. Общие положения
  12. Функции и принципы внутреннего аудита
  13. Планирование.
  14. Разновидности внутреннего аудита
  15. Правовое регулирование службы внутреннего аудита
  16. Другие виды аудита
  17. Объекты внутреннего аудита
  18. Как создается и функционирует служба внутреннего аудита в организации
  19. Требования российского законодательства к внутреннему контролю (аудиту)
  20. Планирование проведения внутренних аудитов
  21. Область применения
  22. Инструменты внутреннего аудита
  23. Примеры вариантов службы внутреннего аудита
  24. Предварительный сбор информации осуществляется в рабочих таблицах, куда заносятся следующие сведения:
  25. Этапы проведения внутреннего аудита
  26. Итоги

Что собой представляет внутренний аудит

Внутренний аудит представляет собой проверку деятельности компании, которая проводится в интересах собственника. Процедура осуществляется на основании регламента, составленного самой фирмой. В процессе проверяются документы, проводится опрос сотрудников.

Основные задачи

Рассмотрим задачи внутреннего аудита фирмы:

  • Организация эффективной финансово-хозяйственной деятельности.
  • Налаживание продуктивного взаимодействия с контрагентами.
  • Предупреждение появления существенных нарушений.
  • Снижение количества убытков.
  • Обеспечение соответствия деятельности закону.
  • Проверка достоверности информации, изложенной в документах.

Внутренний аудит нужен, прежде всего, руководителю компании. Результаты проверки помогут оптимизировать производство.

Законодательная база

Работа специалистов, осуществляющих внутренний аудит, должна соответствовать международным (МСВА) и отечественным стандартам. Она регламентируется ФЗ №307 «О деятельности аудитора». Кроме того, проверка не должна противоречить этим нормам:

  • ФЗ №115 «О противодействии отмыванию преступных доходов» от 7 августа 2001 года.
  • ФЗ №273 «О противодействии коррупции» от 25 декабря 2008 года.

Стандарты внутреннего аудита должны также содержаться во внутренних документах компании.

Взаимодействие службы внутреннего аудита с другими службами и другими подразделениями

Выполнение должностных обязанностей службой внутреннего аудита связано с деятельностью всех подразделений, филиалов, дочерних и зависимых обществ организации. Взаимодействие службы внутреннего аудита с другими структурными подразделениями организации, филиалами закрепляется в Положении

Внешний аудит

Проведение внешнего аудита, как было отмечено, предполагает участие привлеченных экспертов. Его проводят юридически и организационно независимые компании или физические лица, которые гарантируют объективность и отсутствие предвзятости. Внешнего аудитора с проверяемой компанией не должны связывать никакие обязательства, кроме тех, что указаны в договоре на проведение проверки. Подробнее понятие независимости раскрыто в статье 8 Федерального закона «Об аудиторской деятельности». В частности, указано, что аудиторы не могут быть близкими родственниками учредителям или руководителям проверяемых организаций, не могут входить в состав совета директоров и еще ряд ограничений.

В статье 3 данного закона отмечено, что аудиторская организация должна в обязательном порядке являться членом одной из саморегулируемых организаций (СРО) аудиторов. Это же требование касается и аудитора-физического лица, который, кроме того, должен обладать квалификационным аттестатом. За свои действия проверяющий ответственен перед законом, своим работодателем и профессиональным сообществом.

Задачи внешнего аудита следующие:

  1. Проверка достоверности сведений, представленных в отчетах, или доказательство их недостоверности.
  2. Контроль соблюдения законодательных требований в вопросах ведения учета и составления отчетности.
  3. Выявление возможностей для оптимизации ресурсов, в том числе более эффективного использования заемных средств.

Возможны и другие цели внешнего аудита: оптимизация налогооблагаемых баз, корректировка ведения бухгалтерского учета, анализ хозяйственной и финансовой деятельности, решение управленческих проблем путем предоставления профессиональных консультаций и др.

Как уже говорилось, основные виды внешнего аудита — это инициативный и обязательный. Добровольный аудит предполагает проверку финансово-хозяйственной деятельности по заданию заказчика, в котором обычно устанавливается объем, глубина, период, уровень точности проверки, а также наличие сопутствующих услуг. Причины могут быть разные: недостаточная квалификация бухгалтерских работников, высокая текучка, падение контрольных показателей, подготовка к сертификации и пр. Инициатива в этом случае, как правило, исходит от руководителей предприятий — они обращаются в аудиторские фирмы самостоятельно.

Обратите внимание!
Статья 48 Федерального закона «Об обществах с ограниченной ответственностью» от 8 февраля 1998 № 14-ФЗ устанавливает, что право инициировать проверку есть у любого участника ООО при условии самостоятельной оплаты им услуг профессионального аудитора. Аудитор не должен быть связан имущественными интересами с инициатором аудита. Проверка при этом может быть сплошной или выборочной.

Обязательный аудит проводят в соответствии с законодательством. Он является комплексным и инициируется государственными органами. Цель такой проверки — подтвердить достоверность представленной отчетности. Случаи, в которых проводится обязательный аудит, перечислены в статье 5 Федерального закона «Об аудиторской деятельности» для всех организаций, имеющих организационно-правовую форму акционерного общества, а также:

  • кредитных организаций;
  • бюро кредитных историй;
  • страховых компаний и обществ взаимного страхования;
  • негосударственных пенсионных и иных фондов;
  • паевых инвестиционных фондов;
  • компаний с объемом годовой выручки 400 млн руб. или суммой активов бухгалтерского баланса свыше 60 млн руб.
На заметку
Обязательный аудит не проводят в отношении органов государственной власти, органов местного самоуправления, государственных и муниципальных учреждений, унитарных предприятий, сельскохозяйственных кооперативов, союзов этих кооперативов.

Уклонение от обязательного аудита или препятствие ему наказывается крупными штрафами. Обязательный аудит проводят ежегодно по итогам завершенного финансового года, он касается всей финансовой деятельности организации. По итогам составляется аудиторское заключение и информация о результатах проверки для руководителя компании. Результаты проверки заносят в Единый федеральный реестр сведений о фактах деятельности юридических лиц.

Аудиторская проверка состоит из ряда этапов.

Планирование. На этом этапе от предприятия поступает предложение о проведении аудита. Компания-аудитор знакомится с финансово-хозяйственной деятельностью потенциального клиента, составляет примерный план и направляет в ответ письмо-обязательство. В нем должны быть указаны условия проведения проверки и обязательства сторон. При условии взаимного согласия составляется официальный договор. Он содержит стандартные обязательные пункты: предмет договора, участники, права и обязанности, ответственность за нарушение условий. Параллельно разрабатывается детальный план будущей проверки. Он включает в себя:

  • описание предмета изучения и список объектов аудита;
  • вопросы, которым следует уделить особое внимание;
  • источники получения информации;
  • состав аудиторской группы;
  • сроки проверки;
  • сроки предоставления результатов.

Проведение аудита. Перед стартом проверки в компании проводят собрание, на котором руководителей подразделений знакомят с целью проверки, порядком ее проведения, согласуют условия. Важно, чтобы со стороны коллектива не возникало никаких препятствий для аудиторов, а те, в свою очередь, действовали строго в рамках плана. Аудиторы должны быть распределены по участкам проверки в соответствии с их профессиональной компетенцией. Внешний аудит может включать не только анализ документов, но и другие методы: беседы с сотрудниками, проверку работы на местах, анкетирование и т.д.

Заключение. По каждому разделу программы аудиторы делают выводы в письменной форме. На основании этих документов формируется аудиторское заключение. Требования к нему регламентирует статья 6 закона «Об аудиторской деятельности». Заключение, в частности, должно содержать полные сведения об аудиторе и объекте проверки, периоде, изученной бухгалтерской и финансовой отчетности, целях, методах и результатах аудита. Выдают аудиторское заключение лицу, подписавшему договор о проведении проверки. Отраженные в нем сведения впоследствии могут стать поводом для принятия ряда управленческих решений.

Теоретические основы внутреннего контроля

Внутренний аудит считается элементом системы внутреннего контроля на предприятии, который имеет свою цель, а именно контроль за порядком ведения бухгалтерской отчетности и ее достоверностью.

Основная цель внутреннего контроля состоит в том, чтобы приобрести уверенность в том, что организация может достигнуть поставленные цели самыми эффективными способами.

Основные функции внутреннего контроля:

  1. Сохранить активы, создать условия для экономичного и эффективного использования ресурсов предприятия.
  2. Обеспечить условия, при которых возможно достичь соблюдение требований действующего законодательства, внутренних стандартов самого предприятия.
  3. Гарантировать достоверность финансовой отчетности, полноту ее содержания.
  4. Способствовать нормальному функционированию системы риск-менеджмента на предприятии.
  5. Своевременно выявлять и анализировать риски предприятия.
  6. Поддерживать хорошую репутацию организации в глазах деловых партнеров и потребителей.

Методологические принципы внутреннего аудита

Реформирование бухгалтерского учета, внедрение рыночного механизма хозяйствования вносят свои коррективы в методологию внутреннего аудита, модифицируют систему принципов, приемов и методов проведения внутреннего аудита.

Что проверяется в процессе внутреннего аудита

Проведение внутреннего аудита предполагает комплексный подход. То есть осуществляется проверка всех аспектов деятельности предприятия. В частности, это:

  • Ведение учета ОС, нематериальных активов, кассовых операций, финансовых итогов, капитала и прочего.
  • Операции по валютным, расчетным и прочим счетам, расчетам с контрагентами, страховыми компаниями.
  • Состояние ОС, документальное оформление средств, правильность начисления амортизации, исполнение плана ремонтных работ.

Аудитор также должен удостовериться в информационной безопасности. Проверяется обработка информации в компании, действующая информационная система, наличие коммерческих тайн. Специалист проводит аудит системы защиты сведений.

Общность и различия внешнего и внутреннего аудита

В процессе обеспечения целесообразности и эффективности организации, а также практического применения направления, видов и форм финансового контроля необходимо знать и правильно определять их общность и различия. Одним из направлений финансового контроля является аудиторский контроль.

Издание приказа об аудите

Проверка осуществляется на основании приказа руководителя. Этот документ устанавливает следующие аспекты работы:

  • Даты проведения проверки.
  • Сотрудники, которые будут заниматься аудитом.
  • Условия для проведения внутреннего аудита.
  • Контроль над работой аудитора.

В приказе должны содержаться четкие указания относительно начала аудита.

Общие положения

Внутренние аудиты (проверки) позволяют решать следующие задачи:

  • подтверждение соответствия деятельности и ее результатов в СМК установленным требованиям;
  • анализ и устранение причин выявленных несоответствий;
  • подтверждение выполнения корректирующих действий;
  • оценка эффективности функционирующей системы качества;
  • определение степени понимания персоналом целей, задач и требований, установленных документами СМК;
  • определение путей дальнейшего совершенствования СМК;
  • оценка возможностей в отношении качества процессов производства продукции;
  • оценка характеристик качества продукции и подтверждение их соответствия;
  • подтверждение актуальности и соблюдения требований НД.

Внутренние аудиты (проверки) проводят через запланированные интервалы во всех рабочих сменах. Цель аудитов установить, что СМК предприятия соответствует:

  • требованиям ИСО/ТС 16949;
  • требованиям к СМК, разработанным самим предприятием или установленным потребителями;
  • запланированным мероприятиям.
  • в соответствии с графиком (плановая проверка);
  • по указанию руководства предприятия (внеплановая проверка);
  • на основании требований потребителей.

Проводят следующие виды аудитов:

  • Аудит системы Система менеджмента Оценка полноты и эффективности качества выполнения базовых требований
  • Аудит процесса Процесс создания Оценка возможностей в отношении продукта/серийное качества для специальных производство продуктов/групп продуктов и процессов их изготовления
  • Оценка характеристик качества

Внутренние аудиты проводятся с использованием Чек-листов (приложение А).

Ответственным лицом за функционирование процедуры «Внутренние аудиты» является Представитель руководства в СМК.

Представитель руководства в СМК:

  • определяет специальный состав сотрудников предприятия, способных осуществлять внутренние проверки;
  • организовывает совместно с Дирекцией по персоналу подготовку персонала в области методов и организации внутренних проверок и проведение обучения;
  • руководит выбором объектов проверки, разработкой графика проверки;
  • организовывает проведение анализа результатов проверок и информирование о них руководства предприятия.

Специалисты проходят обучение в соответствии с СТО по основам проведения внутреннего аудита.

Ежегодно составляется Реестр внутренних аудиторов и специалистов, привлекаемых к проведению внутренних аудитов. Реестр утверждается Представителем руководства в СМК и актуализируется по мере необходимости.

При проведении внутреннего аудита (проверки) назначается руководитель аудиторской группы. Функции и полномочия руководителя аудиторской группы приведены в приложении Б.

Функции и принципы внутреннего аудита

Функции внутреннего аудита сводятся не только к контролю. Также это:

  • информирование и консультирование работников предприятия;
  • анализ полученных данных;
  • разработка предложений по устранению имеющихся недостатков.

Деятельность службы внутреннего аудита базируется на положениях:

  • законодательных актов, предназначенных для лиц, осуществляющих деятельность в сфере аудита (прежде всего закона «Об аудиторской деятельности» от 30.12.2008 № 307-ФЗ);
  • разработанных Минфином России (информация № ПЗ-11/2013) рекомендаций по организации контроля, предусмотренного ст. 19 закона № 402-ФЗ;
  • созданных на самом предприятии нормативных документов, посвященных вопросам внутреннего контроля.

Принципы внутреннего аудита схожи с действующими для аудиторов, приглашаемых со стороны:

  • Аудит проводится по графику или по мере возникновения необходимости.
  • Он должен быть единообразным, объективным и открытым, с соблюдением норм профессиональной этики.
  • Проверяющие не должны зависеть от проверяемых.
  • Все действия, результаты и выводы документируются.
  • По выявленным недостаткам в процессе контроля даются рекомендации по устранению.

Согласно Международному стандарту аудита 610 «Использование работы внутренних аудиторов», введенному в действие на территории РФ приказом Минфина России от 24.10.2016 № 192н, результаты работы службы внутреннего аудита могут быть использованы внешними аудиторами.

Планирование.

Для того чтобы в установленные сроки качественно провести аудиторскую проверку клиента, необходимо составить продуманный план предстоящих работ.

Планирование аудита – трудоемкий процесс, который может занимать до 20% общего времени, затраченного на проверку.

Важно!

Данный этап включает в себя:

— предварительное планирование аудита;

— подготовку и составление общего плана аудита;

— подготовку и составление программы аудиторской проверки.

При разработке общего плана аудита необходимо принимать во внимание особенности деятельности аудируемого лица, систему бухгалтерского учета, наличие сложных областей бухгалтерского учета (например, подготовка оценочных показателей) и систему внутреннего контроля, риск и существенность, временные затраты в зависимости от объема операций и уровня автоматизации бухгалтерского учета, необходимость в привлечении экспертов (п.9 стандарта №3 «Планирование аудита»).

На этапе планирования составляется график проведения проверки (по согласованию с аудируемой компанией), формируется состав специалистов, входящих в аудиторскую группу.

Затем формируется программа аудита, в которой учитывается характер, временные рамки и объем запланированных аудиторских процедур. В программу аудита включаются проверяемые задачи финансовой (бухгалтерской) отчетности и время, запланированное на выполнение процедуры аудита.

Общий план аудита и, соответствующая ему программа аудита, могут по мере необходимости уточняться и пересматриваться.

Разновидности внутреннего аудита

Существуют различные виды внутреннего аудита. Проверка подразделяется на типы в зависимости от задач, поставленных перед аудитором. Существуют следующие его разновидности:

  • Проверка системы управления.
  • Организационно-технический контроль.
  • Контрольный аудит основных направлений деятельности.
  • Проверка на соответствие работы внутренним и законодательным нормам.
  • Установление целесообразности деятельности должностных лиц.

Правовое регулирование службы внутреннего аудита

Правовое регулирование деятельности службы внутреннего аудита осуществляется на основании: Федерального закона от 30 декабря 2008 г. № 307-ФЗ «Об аудиторской деятельности», который регулирует отношения, возникающие при осуществлении аудита, и определяет основные требования к аудиторам.

Другие виды аудита

Здесь необходимо обратить внимание, что однозначная классификация между видами аудита затруднительна, но это не имеет принципиального значения, поскольку многое зависит от типа задания, поставленного при проведении аудита основного и/или сопутствующего направления деятельности организации.
Есть специальные задания, которые выполняются внутренним аудитом, и их классификация зависит от направленности задания. Например:

  • экологический аудит — это независимая оценка соблюдения нормативно-правового соответствия (т.е. подтверждение того, что соблюдаются соответствующие законы и нормативные акты) и/или систем менеджмента в части экологии и охраны природы, обеспечивающих указанное соответствие;

  • аудит в сфере электронной коммерции -предоставление достаточных гарантий того, что системы и процедуры контроля эффективны при ведении коммерческой деятельности в сети Интернет;

  • аудит Due Diligence (Должная добросовестность) — независимая оценка объекта инвестирования, включающая в себя оценку инвестиционных рисков, всестороннее исследование деятельности объекта приобретения, комплексную проверку его финансового состояния и положения на рынке;

  • аудит управления (обеспечения) непрерывностью бизнеса и восстановления после сбоев — предоставление достаточных гарантий того, что внедрены контрольные процедуры, минимизирующие риски прерываний критичных бизнес-процессов и негативные последствия таких прерываний;

  • аудит системы комплексного управления качеством (Total Quality Management (TQM)) — предоставление достаточных гарантий того, что аудируемая функция или структурное подразделение соблюдает установленные стандарты качества отдельной единицы продукции;

  • аудит «третьих» сторон — предоставление достаточных гарантий, что обслуживающая организация («третья» сторона), от которой зависит бесперебойное функционирование самой организации, соответствует требованиям заключенного контракта с ней (объем и стандарты услуг, соответствие минимально допустимым характеристикам (финансовое состояние) и пр.);

  • криминальный аудит, форензик (forensic, криминалистическая экспертиза) – расследование финансовых злоупотреблений и проводится в отношении ситуаций, имеющих серьезные правовые последствия (операции с элементами коррупции, «отмывание» денег и т.п.).

Объекты внутреннего аудита

Объектами внутренних аудитов (проверок) являются:

  • система менеджмента качества;
  • производственный процесс;
  • продукция.

Аудит Системы ориентирован на систему в целом, при его проведении проводят оценку процессов, процедур, требований СМК.

Цель аудитов системы — оценка точного выполнения установленных процедур СМК и возможность обнаружения областей для улучшения.

Аудит производственных процессов ориентирован на технологические процессы изготовления продукции. При его проведении проверяются конкретные производственные процессы, с целью определения их результативности, (соответствия установленным требованиям).

Данные аудиты проводятся по ежегодному графику технологами ТБ и КТС цехов и работниками службы качества.

Аудит продукции ориентирован на саму выпускаемую продукцию. Его проводят по серийной продукции при периодических испытаниях в измерительной и испытательной лабораториях.

Для периодических испытаний ежегодно составляется график. При аудите продукции проверяется ее соответствие установленным требованиям, в том числе геометрические размеры, функциональность, упаковка и маркировка.

Принципы проведения аудита

Аудит строится на следующих принципах, позволяющих получить информацию, которая используется для улучшения существующих характеристик:

Этичное поведение — основа профессионализма.

При проведении аудита заинтересованные стороны должны быть осмотрительны, нести ответственность за свои действия и выполнять возложенные обязанности честно, неподкупно, сохраняя полученные в ходе работы сведения в конфиденциальности. В случае, когда проверяемая деятельность носит конфиденциальный характер, аудитор должен иметь допуск на участие в этой работе.

Беспристрастность — обязательство представлять правдивые и точные отчеты;

Выводы аудитов, заключения по результатам аудита и записи должны правдиво и точно отражать проделанную работу. Неразрешенные противоречия между аудиторской группой и проверяемым подразделением, неопределенности и/или любые встретившиеся препятствия при проведении аудита, которые могут уменьшить достоверность заключений по аудиту указываются в отчете по аудиту.

Профессиональная осмотрительность — прилежание и умение принимать правильные решения при проведении аудита.

Подбор аудиторской группы осуществляется таким образом, чтобы аудиторы обладали всеми необходимыми знаниями и имели соответствующие навыки для проведения конкретного аудита. Если все необходимые для проведения аудита знания и навыки не обеспечиваются полностью аудиторами, то недостающие знания могут быть восполнены привлечением технических экспертов.

Независимость — основа беспристрастности и объективности заключений по результатам аудита.

Аудиторы не должны быть заинтересованы в результатах аудита и должны констатировать факты объективно и беспристрастно. Подбор аудиторских групп проходит таким образом, чтобы их участники не проверяли свою собственную деятельность и были независимы от лиц, ответственных за проведение проверяемой деятельности.

Подход, основанный на свидетельстве — основа для достижения надежных и воспроизводимых заключений аудита в процессе систематического аудита.

В связи с тем, что аудит осуществляется в ограниченный период времени и с ограниченными ресурсами, свидетельство аудита основано на выборках проанализированной информации, следовательно, аудитор должен обладать навыками статистического мышления, чтобы иметь возможность представить увиденную картину в целом, а затем ее оценить и представить заключение по результатам аудита.

Как создается и функционирует служба внутреннего аудита в организации

Служба внутреннего аудита в организации создается на основании приказа руководителя. Для нее разрабатываются необходимые методологические документы. К работе могут привлекаться сторонние специалисты (п. 18.2 информации Минфина России № ПЗ-11/2013).

Методологические документы должны содержать описание:

  • целей, задач и объектов контроля;
  • функций, закрепляемых за службой внутреннего аудита;
  • структуры службы и распределения обязанностей в ней;
  • применяемых процедур;
  • видов оформляемых документов;
  • критериев оценки результативности работы службы.

Каждая внутренняя проверка (вне зависимости от того, плановая она или внеплановая) обязательно будет состоять из трех этапов:

  1. Подготовительного, на котором определяются круг проверяемых вопросов, сроки проведения и методы проверки.
  2. Основного — во время него и осуществляется контроль.
  3. Заключительного, предназначенного для обработки данных и составления отчета.

Подлежащие проверке вопросы вносятся в чек-лист, отражающий:

  • предмет и метод проверки;
  • вопросы, детализирующие ситуацию по предмету проверки;
  • результаты ответов на эти вопросы;
  • комментарии проверяющих.

Чек-лист позволяет логически правильно организовать процесс контроля, поэтому это основной рабочий документ при проведении проверки.

Требования российского законодательства к внутреннему контролю (аудиту)

Априори предполагается, что этот внутренний контроль необходимо осуществлять во всех сферах деятельности организации. Но в части 2 той же статьи уточняется, что экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя). Возникает логическая загадка, а что в остальных сферах (помимо бухгалтерского учета и отчетности), экономический субъект осуществлять внутренний аудит в отличие от остальных организаций не обязан? По идее, требования к внутреннему контролю таких организаций, наоборот, должны быть более строгими, чем по отношению к тем фирмам, которые не подлежат обязательному внешнему аудиту.

Обратим внимание сразу же на то, что в данный документ не внесено свежих изменений и дополнений после вступления в силу закона о бухучете. Поэтому отдельные его нормы не совсем соответствуют точке зрения Минфина, высказанной в информации. Например, согласно данному документу, внутренний аудит — контрольная деятельность, осуществляемая внутри аудируемого лица его подразделением — службой внутреннего аудита (как мы видим, данная норма идет в разрез с информацией Минфина, ведь согласно ей внутренний аудит может осуществлять и сторонняя организация). Безусловно, объясняя это противоречие, можно сослаться на то, что в информации Минфина говорится о внутреннем контроле, в то время как в постановлении Правительства РФ речь идет о внутреннем аудите. Но по сути, эти два понятия являются идентичными.
По мнению авторов данного постановления, функции службы внутреннего аудита включают мониторинг адекватности и эффективности системы внутреннего контроля. Объем и цели внутреннего аудита в каждом случае различны и зависят от размера и структуры аудируемого лица и требований его руководства. Обычно функции службы внутреннего аудита включают один или несколько следующих элементов:

  • мониторинг эффективности процедур внутреннего контроля;
  • исследование финансовой и управленческой информации;
  • контроль экономности, эффективности и результативности, включая нефинансовые средства контроля аудируемого лица;
  • контроль за соблюдением законодательства Российской Федерации, нормативных актов и прочих внешних требований, а также политики, директив и прочих внутренних требований руководства.

Проанализируем более детально некоторые пункты Информации Минфина N ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.
По мнению Минфина, эффективность внутреннего контроля может быть ограничена:

  • изменением экономической конъюнктуры или законодательства, возникновением новых обстоятельств вне сферы влияния руководства экономического субъекта;
  • превышением должностных полномочий руководством или иным персоналом экономического субъекта, включая сговор персонала;
  • возникновением ошибок в процессе принятия решений, осуществления фактов хозяйственной жизни, ведения бухгалтерского учета, в том числе составления бухгалтерской (финансовой) отчетности.

Фактически в данном случае говорится о том, что создать систему контроля, которая ни при каких обстоятельствах не даст сбоя, невозможно. Приведем два конкретных примера, соответствующих первому и второму пункту.

Минфин называет следующие элементы внутреннего контроля:

  • контрольная среда;
  • оценка рисков;
  • процедуры внутреннего контроля;
  • информация и коммуникация;
  • оценка внутреннего контроля.

Контрольная среда представляет собой совокупность принципов и стандартов деятельности экономического субъекта, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю на уровне экономического субъекта в целом.

Оценка рисков представляет собой процесс выявления и анализа рисков. Под риском понимается сочетание вероятности и последствий недостижения экономическим субъектом целей деятельности.

В Информации сказано, что злоупотребления могут быть связаны с приобретением и использованием активов, ведением бухгалтерского учета, в том числе составлением бухгалтерской отчетности, совершением действий, являющихся коррупциогенными (включая коммерческий подкуп). Оценка данного риска предполагает выявление участков (областей, процессов), на которых могут возникать злоупотребления, а также возможностей для их совершения, в том числе связанных с недостатками контрольной среды и процедур внутреннего контроля экономического субъекта.

Минфин указывает, что экономический субъект может применять следующие процедуры внутреннего контроля:

  • а) документальное оформление (например, осуществление записей в регистрах бухгалтерского учета на основе первичных учетных документов);
  • б) подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям (например, проверка оформления первичных учетных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учету). К данным процедурам внутреннего контроля относятся также процедуры контроля взаимосвязанных фактов хозяйственной жизни (например, соотнесение перечисления денежных средств в оплату материальных ценностей с получением и оприходованием этих ценностей);
  • в) санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их;
  • г) сверка данных (например, сверка расчетов экономического субъекта с поставщиками и покупателями для подтверждения сумм дебиторской и кредиторской задолженности);
  • д) разграничение полномочий и ротация обязанностей;
  • е) процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация
  • ж) надзор, обеспечивающий оценку достижения поставленных целей или показателей и т.д.

Для целей противодействия злоупотреблениям наиболее эффективными процедурами внутреннего контроля являются санкционирование (авторизация) сделок и операций, разграничение полномочий и ротация обязанностей, контроль фактического наличия и состояния объектов.

Приведем конкретный пример, иллюстрирующий меру по предотвращению рисков в виде ротации.

Коммуникация представляет собой распространение информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля. Например, персонал экономического субъекта должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства.

Оценка внутреннего контроля осуществляется не реже одного раза в год. Объем оценки внутреннего контроля определяется руководителем или внутренним аудитором (службой внутреннего аудита) экономического субъекта. Одним из ее видов является непрерывный мониторинг внутреннего контроля. Он может осуществляться руководством экономического субъекта в форме регулярного анализа результатов деятельности экономического субъекта, проверки результатов выполнения отдельных хозяйственных операций, регулярной оценки и уточнения внутренней организационно-распорядительной документации и других формах.

Отдельная глава информации Минфина посвящена документированию внутреннего контроля. Из нее можно сделать вывод, что в организации должны быть следующие документы:

  • матрица рисков (включает количественное и качественное описание риска)
  • документ, в котором описываются в текстовой или графической форме бизнес-процессы и процедуры работы организации;
  • документы, в которых бы были отражен порядок организации и осуществления внутреннего контроля (это может быть отдельный документ, а могут быть нормы, прописанные в различных документах компании (приказов, распоряжений, положений, должностных и иных инструкций, регламентов, методик, стандартов бухгалтерского учета экономического субъекта.Не исключено использование в таком документе ссылочной техники (когда по тому или иному вопросу Положение будет отсылать пользователя к иным локальным актам организации).
  • Документы, устанавливающие правила коммуникации;

Документация, оформляющая организацию внутреннего контроля, должна регулярно обновляться (не реже одного раза в год)

Планирование проведения внутренних аудитов

Проект графика проведения внутренних аудитов (проверок) разрабатывается руководителем БУСК по форме приложения В.

При формировании графика учитываются факторы, изложенные в разделах 5.2, 6.2- 6.4, предложения, поступившие до 1 декабря в БУСК, от заинтересованных лиц, и данные по несоответствиям в продукции, процессах и СМК, в том числе установленные по результатам предыдущих проверок. Обязательно учитывается количество рабочих смен на предприятии. При этом каждый процесс СМК подвергается проверке как минимум один раз в год.

Внеплановые внутренние аудиты (проверки) вносятся в свободные графы с указанием даты и причины проведения.

График проведения внутренних аудитов согласовывается с Представителем Руководства и утверждается Генеральным директором предприятия не позднее 25 декабря текущего года на предстоящий год.

Руководители процессов (служб, подразделений) уведомляются о сроках проведения запланированных внутренних аудитов согласно утвержденному графику посредством электронной почты и телефонной связи за три дня до проведения аудита. Вместе с уведомлением передаются чек-листы с контрольными вопросами.

Возможно отклонение в объектах проверок, связанное с необходимостью проведения внеплановых аудитов. Они проводятся в случаях появления отклонений, массового выпуска дефектной продукции, изменений в технологии изготовления продукции, освоения новых изделий, значительных изменений в организационной структуре управления предприятия.

При поступлении предложений, требований от; Потребителей, решение о проведении внепланового аудита принимается Генеральным директором по представлению Представителя Потребителя и оформляется приказом по предприятию.

Программа аудита (Приложение Г) содержит: время проведения проверки, распределение обязанностей среди членов аудиторской группы, график проверки, перечень объектов и элементов аудита.

Необходимость составления программы аудита зависит от его объема и определяется руководителем аудиторской группы.

Область применения

Настоящий стандарт регламентирует порядок проведения внутренних аудитов (проверок) в подразделениях организации.

Настоящий стандарт служит руководством для специалистов, осуществляющих внутренние аудиты (проверки), и обязателен для выполнения всеми структурными подразделениями предприятия.

Инструменты внутреннего аудита

Составляющие внутренней проверки зависят от нужд компании. К примеру, это могут быть следующие инструменты:

  • Проверка правильности составления смет, проектов и планов.
  • Анализ имеющихся заказов на поставку сырья.
  • Проверка исполнения договоров поставки.
  • Установление фактического списания материалов в производство.
  • Установление правильности расчетов, проверка отражения их итогов в учете себестоимости товаров.
  • Проверка счетов-фактур.
  • Проверка правомерности начисления амортизации.
  • Исполнение контроля за движением средств.
  • Своевременное отражение в бухучете всех хозяйственных операций.
  • Установление правильности расчетов с контрагентами.

Аудиторы в ходе своей работы используют самые различные инструменты. К примеру, если проверяются счета-фактуры, актуален следующий порядок контроля:

  • Установление верности ведения книги продаж и покупок.
  • Анализ счетов-фактур на предмет наличия пропущенных номеров.
  • Контроль над внесением всех проводок в Главную книгу.
  • Проверка верности счетов покупателей.
  • Сверка сведений аналитического и синтетического учета.
  • Сверка дат выполняемых операций с датами, указанными в счетах-фактурах.

Проверка движения материальных ценностей проводится посредством инвентаризации. К этой процедуре нужно подготовиться. Подготовка включает в себя эти этапы:

  • Составление списка материалов, которые подлежат инвентаризации.
  • Формирование инвентаризационной комиссии.
  • Получение расписки о том, что все документы, касающиеся МПЗ, находятся в бухгалтерии.

Анализ верности начисления амортизации выполняется на основании документов. В перечень бумаг, подлежащих аудиту, входят инвентарные карточки. Аудитор также может проводить перерасчет.

Примеры вариантов службы внутреннего аудита

Объем формируемой на предприятии службы внутреннего аудита определяют стоящие перед ней задачи. Круг этих задач зависит:

  • от масштаба предприятия;
  • видов выполняемого на нем аудита;
  • требований к детальности освещения подлежащих контролю вопросов.

Качество же проверки напрямую определяет компетентность проводящих ее специалистов.

Поэтому вариантов такой службы множество. Минфин России в информации № ПЗ-11/2013 (п. 18.1) в качестве примеров службы внутреннего аудита на предприятии называет:

  • управляющие предприятием органы;
  • ревизора или ревизионную комиссию;
  • главбуха или иное лицо, которому поручено ведение бухучета;
  • внутреннего аудитора или службу внутреннего контроля;
  • специальное лицо или подразделение, предусмотренное иными (не законом № 402-ФЗ) законодательными актами;
  • иное лицо или подразделение, имеющееся на предприятии.

То есть служба внутреннего аудита может быть представлена как самостоятельной разветвленной структурой со своими органами управления, так и отдельным специалистом. На предприятиях с филиалами возможно создание таких служб в каждом из филиалов. На малом предприятии все функции по контролю может взять на себя руководитель (п. 20 информации Минфина России № ПЗ-11/2013).

Предварительный сбор информации осуществляется в рабочих таблицах, куда заносятся следующие сведения:

  • региональные и отраслевые особенности деятельности клиента (географические, экономические, налоговые условия региона);

  • финансовое положение клиента (платежеспособность, возможности преодоления экономического кризиса);

  • организационные и технологические особенности деятельности клиента (для понимания формирования себестоимости выпускаемой продукции);

  • информация об уровне квалификации сотрудников, отвечающих за формирование бухгалтерской (финансовой) отчетности;

  • уровень автоматизации учетных процессов (какая бухгалтерская либо управленческая компьютерная система используется для управленческого и бухгалтерского учета);

  • деятельность клиента на рынке ценных бумаг (операции с финансовыми векселями, акциями);

  • организация системы внутреннего контроля;

  • информация о финансовых обязательствах клиента;

  • материалы судебных разбирательств, в которых участвует клиент.

Данная информация необходима для определения объема аудита, возможных рисков и, соответственно, стоимости аудиторской проверки.

В конечном итоге аудитор и руководство аудируемой компании должны достичь определенных договоренностей в части условий проведения аудита. Согласованные условия отражаются в договоре оказания аудиторских услуг.

Этапы проведения внутреннего аудита

Внутренний аудит можно подразделить на три этапа:

  1. Подготовка. Включает в себя издание приказа, составление чек-листа.
  2. Рабочий. В рамках его проводится проверка документации на предмет соответствия нормам закона, опросы сотрудников и руководящего состава.
  3. Итоговый. Составляется заключение, в котором прописываются результаты процедуры.

Каждый из этих этапов имеет свое значение. К примеру, если не будет проведена адекватная подготовка, процедура в дальнейшем станет не такой эффективной.

Итоги

Организация внутреннего аудита на предприятии предусмотрена законом № 402-ФЗ, т. е. предполагает контроль за процессами, отраженными в бухучете и бухотчетности. Однако круг задач такого аудита может быть шире. Определяет сферу применения внутреннего контроля само предприятие. Оно же разрабатывает структуру службы, осуществляющей контрольные мероприятия, перечень функций и методологию проведения проверок.

Источники

  • https://assistentus.ru/vedenie-biznesa/vnutrennij-audit/
  • https://studme.org/14170120/buhgalterskiy_uchet_i_audit/vidy_vnutrennego_audita
  • https://www.kp.ru/guide/vneshnii-i-vnutrennii-audit.html
  • https://spravochnick.ru/buhgalterskiy_uchet_i_audit/audit/vnutrenniy_audit_buhgalterskogo_ucheta/
  • https://gostost.ru/stp-vnutrennie-audity/
  • https://nalog-nalog.ru/audit/kak-provesti-vnutrennij-audit-na-predpriyatii/
  • https://www.audit-it.ru/articles/audit/a105/882868.html
  • https://www.audit-it.ru/articles/audit/a104/977539.html
  • https://www.audit-it.ru/articles/audit/a104/876986.html

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: