Внутренний аудит на госслужбе

Внутренний аудит на госслужбе

В соответствии со статьей 160 2-1 Бюджетного кодекса Российской Федерации, пунктом 43 Правил осуществления главными распорядителями (распорядителями) средств федерального бюджета (бюджета государственного внебюджетного фонда Российской Федерации), главными администраторами (администраторами) доходов федерального бюджета (бюджета государственного внебюджетного фонда Российской Федерации), главными администраторами (администраторами) источников финансирования дефицита федерального бюджета (бюджета государственного внебюджетного фонда Российской Федерации) внутреннего финансового контроля и внутреннего финансового аудита, утвержденных постановлением Правительства Российской Федерации от 17 марта 2014 г. № 193 Министерство строительства и жилищно-коммунального хозяйства Российской Федерации (далее – Министерство) осуществляет на основе функциональной независимости внутренний финансовый аудит.

Положение об осуществлении Министерством внутреннего финансового аудита утверждено приказом Министерства от 7 сентября 2015 г. № 639/пр (зарегистрирован в Минюсте России 15 октября 2015 г., регистрационный № 39333). Субъектом внутреннего финансового аудита в соответствии с приказом Министерства от 18 февраля 2015 г. №113/пр определен отдел внутреннего финансового аудита Департамента разрешительной деятельности и контроля.

Внутренний финансовый аудит проводится в целях:

— оценки надежности внутреннего финансового контроля и подготовка рекомендаций по повышению его эффективности;

— подтверждения достоверности бюджетной отчетности и соответствия порядка ведения бюджетного учета методологии и стандартам бюджетного учета, установленным Министерством финансов Российской Федерации;

— подготовки предложений о повышении экономности и результативности использования бюджетных средств.

Аудит в Министерстве осуществляется посредством проведения плановых и внеплановых аудиторских проверок. План внутреннего финансового аудита составляется на календарный год и утверждается приказом Министра. Результаты аудиторской проверки оформляются актом. По итогам каждой проверки готовится отдельный доклад Министру для принятия управленческих решений по устранению выявленных нарушений и недостатков.

Краткие результаты плановых и внеплановых проверок финансово-хозяйственной деятельности подведомственных Министерству государственных учреждений и предприятий, надежности внутреннего финансового контроля Министерства размещены на официальном сайте Министерства в разделе «Открытые данные» и ежеквартально актуализируются.

Внутренний аудит риск – менеджмента

Программа является эксклюзивным продуктом НЦПБРУ и разработана в соответствии с отечественным законодательством и нормативными актами по аудиту в рамках требований международных стандартов внутреннего аудита

Целью программы является предоставление участникам актуальных знаний по теории внутреннего аудита, в т.ч. Международных стандартов внутреннего аудита и требований Базельского комитета по банковскому надзору, а также способствование выработке у участников умений осуществления всего комплекса аудиторских процедур, начиная от планирования и заканчивая передачей информации, и навыков аудита отдельных операций и подразделений банка

Уникальным преимуществом программы, которую предлагает Центр, является её тесная связь с практикой. Участники получают знания от практикующих аудиторов и лиц, которые непосредственно связаны с регулированием аудиторской деятельности. Богатый практический опыт инструкторов и их высокие преподавательские способности позволяют каждому участнику программы, независимо от уровня предварительной подготовки, найти для себя что-то новое, что пригодится в практической работе

Программа рассчитана на банковских работников, которые

  • работают в подразделениях внутреннего аудита и требуют повышения квалификации, в том числе в связи с расширением сферы работы и модернизацией подходов к внутреннему аудиту;
  • начинают или планируют начать работу в подразделениях внутреннего аудита;
  • работают в других подразделениях банка, но для успешной работы требуют базовых знаний по вопросам внутреннего аудита.

Структура курса:

Тема 1.Внутренний аудит риск-менеджмента в коммерческом банке

  1. Цели и задачи аудита риск-менеджмента. Программа аудита. Состав рабочей группы. Рекомендации МСА 315 «Знание субъекта и его среды, оценка рисков существенных искажений» (в редакции, действующей после 15 декабря 2013 года)
  2. Изменения в организации управления рисками в связи с принятием Закона Украины №1587-VII от 04.07.2014 «О внесении изменений в Закон Украины» О банках и банковской деятельности «Об определении особое корпоративное управление в банках».
  3. Компоненты процесса управления рисками: интегрированная модель Комитета спонсорских организаций Комиссии Тредуея (СOSO).
  4. Различные подходы к классификации прямых и косвенных рисков (внешних, операционных, финансовых и др.). Основные понятия: инцидент, критический бизнес-процесс, стресс-тестирования. Количественные оценки рисков. Рекомендации Базель 3 по управлению рисками.
  5. Риск-ориентированный аудит. Планирование и проведение аудиторской проверки риск-менеджмента. Анализ внутренних нормативных документов банка. Примеры аудиторских процедур при проведении проверки баз данных, первичных документов, управленческой отчетности, финансовых документов, архивов информационных служб банка. Рабочие документы, анкеты и тесты.
  6. Геополитические риски: оценка BICRA и другие. Аудит риска ликвидности и планов непрерывности (МСБУ 1, МСА 570 «Непрерывность деятельности»). Примеры лучших практик.
  7. Подготовка аудиторского отчета. Мониторинг. Конфликт интересов при проверке управления рисками и идентификации случаев мошенничества. Рекомендации МСА 265 «Сообщение о недостатках в системе внутреннего контроля».
  8. Управление рисками и международные стандарты серии ISO 9000, ISO 2700x, CObIT, PCI DSS. Применение стандартов ITAF (A Professional Practices Framework for IS Audit / Assurance)

Тема 2. Оценка рисков и планирование аудиторских проверок. Современные подходы и международная практика

  1. Почему классические подходы не срабатывают?
    1. Стандартные направления проверок
    2. Годовое планирование
    3. Комплексные проверки
    4. Аудиторские программы
    5. Аудиторский отчет
  2. Международная практика оценки рисков, часть І
    1. Феномен «черного лебедя»;
    2. Эволюция методов планирования аудиторских проверок
    3. Аудиторская «Вселенная» или «Как ничего не забыть?»;
    4. Участие менеджмента в процессе оценки рисков;
    5. Присущий риск — Контроль — Остаточный риск.
  3. Международная практика оценки рисков, часть ІI
    1. Критерии оценки;
    2. Объемы проверок
  4. Формирование плана или Как все успеть?
    1. Учет рабочего времени как инструмента планирования ресурсов;
    2. Методы раннего реагирования
    3. Пересмотр планов

Тема 3. Внутренний аудит риска ликвидности коммерческого банка

  1. Роль внутреннего аудита в управлении риском ликвидности банка
  2. Понятие ликвидности банка, внутренние и внешние факторы
  3. Оценка уровня организации контроля за риском в банке
  4. Ранжирование активов по ликвидности
  5. Анализ пассивов банка
  6. Разрывы сроков погашения активов и пассивов
  7. Валютный риск в управлении риском ликвидности
  8. Нормативы НБУ как составляющая управления риском ликвидности

Тема 4. Роль внутреннего аудита в усовершенствовании внутреннего контроля и управлении рисками

  1. Законодательное и нормативное регулирование внутреннего аудита и систем риск-менеджмента в банковской деятельности Украины. Состояние внутреннего аудита сегодня в Украине.
  2. Оценка качества внутреннего аудита. Основные недостатки организации и работы внутреннего аудита.
  3. Внутренний аудит и система борьбы с мошенничеством. Виды мошенничества. Факторы осуществления мошенничества.
  4. Оценка системы риск ориентированного внутреннего контроля. Процесс оценки риска контроля. Оценка системы риск-менеджмента.
  5. Практические советы по организации работы внутренних аудиторов в условиях недостаточной штатной численности.
  1. Цели и задачи проведения аудита операционного риска. Программа аудита. Состав рабочей группы. Рекомендации МСА 315 «Знание субъекта и его среды, оценка рисков существенного искажения».
  2. Определение операционного риска в соответствии с нормативными документами Национального банка Украины и в действующих системах управления операционным риском. Различные подходы к классификации операционного и косвенных рисков (репутации, внешних, юридических и др.). Основные понятия: инцидент, критический бизнес-процесс, стресс-тестирования. Количественные оценки операционного риска. Рекомендации Базель 3 по управлению операционным риском.
  3. Планирование и проведение аудиторской проверки состояния внутреннего контроля операционного риска. Определение центров управления (структурных подразделений) операционным риском в организационной структуре банка. Анализ внутренних нормативных документов банка. Примеры аудиторских процедур при проведении проверки баз данных, первичных документов, управленческой отчетности, финансовых документов, архивов информационных служб банка. Рабочие документы, анкеты и тесты.
  4. Подготовка аудиторского отчета. Мониторинг. Конфликт интересов при проверке управления операционным риском и идентификации случаев мошенничества. Рекомендации МСА 265 «Сообщение о недостатках в системе внутреннего контроля».
  5. Управление операционным риском и международные стандарты CObIT, ISO 2700x, PCI DSS, ISO 9000.
  6. Кейс: обсуждение тестовых вопросов внутреннего аудита управления операционным рисков.
  1. Цели и задачи аудита управления кредитным риском.
  2. Обзор основных нормативных актов и рекомендаций НБУ по организации процесса управления кредитным риском
  3. Определение кредитного риска в соответствии с нормативными документами Национального банка Украины и рекомендаций Базельского комитета.
  4. Планирование аудиторской проверки.
  5. Проверка организации процесса управления кредитным риском.
  6. Определение основных критериев выборки заемщиков в процессе проверки правильности идентификации кредитного риска, оценки его уровня и расчета резерва.
  7. Подготовка аудиторского отчета.
  1. Классификация банковских рисков:
  2. Компоненты системы управления рыночным риском КБ
  3. Этапы аудита рыночного риска:
  4. Проверка чувствительности к рыночным рискам НБУ как часть плановой комплексной проверки коммерческого банка
  1. Внутренний аудит кредитных рисков
  2. Аудит портфельных кредитных рисков. Анализ концепции управления кредитными рисками финансовых групп
  3. Индивидуальные кредитные риски
  4. Проверка кредитного дела. Установление уровня индивидуального кредитного риска
  5. Оформление результатов аудита кредитных рисков.
  6. Аудит просроченной и проблемной кредитной задолженности
  7. Оценка организации работы и нормативное обеспечение подразделений, задействованных в работе с просроченной и проблемной кредитной задолженностью. Оценка состояния внутреннего контроля.
  8. Оценка порядка передачи кредитных дел. Особенности внутреннего контроля и рисков
  9. Кредитный мониторинг. Особенности сопровождения проблемных кредитов. Оценка состояния внутреннего контроля и рисков
  10. Оценка эффективности работы с просроченными и проблемными кредитами.
  11. Анализ работы по взысканию обеспечения
  12. Оценка состояния внутренних коммуникаций при работе с проблемными кредитами
  13. Оценка уровня информационных систем и технологий, уровня программного обеспечения, которое используется в процессе работы с просроченными и проблемными кредитами
  14. Особенности аудита межбанковских кредитов
  15. Работа с обеспечением и проблемной задолженностью банков
  16. Особенности аудита кредитных рисков операций с ценными бумагами. Долговые ценные бумаги и ОПЕРАЦИИ РЕПО.

Тема 9. Внутренний аудит достаточности капитала и эффективности деятельности банка

  1. Внутренний аудит достаточности капитала коммерческого банка.
  2. Понятие капитала (собственные средства), регулятивного капитала, субординированного капитала.
  3. Изменения в нормативно-правовых документах Национального банка Украины по достаточности капитала в 2012-2015 гг Внедрение решений Базельского комитета по банковскому надзору (Базель III).
  4. Аудит достаточности капитала на основании информации о связанных лицах, оценки стоимости залогов, статистической отчетности в Национальный банк Украины и других данных.
  5. Рекомендации по формированию рабочих документов проверки достаточности капитала в соответствии с требованиями Международных стандартов аудита (МСА 230, МСКЯ 1).
  6. Внутренний аудит эффективности деятельности коммерческого банка.
  7. Эффективная деятельность банка: стратегическая цель, корпоративное управление, внутренний аудит.
  8. Определение показателей финансовой устойчивости и рентабельности банка, эффективности использования уставного капитала на основании данных финансовой отчетности.
  9. Обзор методов оценки эффективной деятельности банка: концепция контроллинга, A-score анализ.

Тема 10. Аудит информационного риска в банках Украины в соответствии с нормативно-правовых актов Национального банка Украины

  1. Проверка административного процесса управления информационной безопасностью.
  2. Проверка оценки и обработки рисков информационной безопасности.
  3. Проверка наличия и поддержки Политики информационной безопасности и Стратегии развития информационной безопасности.
  4. Проверка организации информационной безопасности.
  5. Проверка безопасности человеческих ресурсов.
  6. Проверка управления ресурсами
  7. Проверка управления информацией с ограниченным доступом
  8. Проверка управления доступом.
  9. Проверка криптографии.
  10. Проверка управления безопасностью помещений и оборудования.
  11. Проверка безопасности функционирования.
  12. Проверка безопасности коммуникаций.
  13. Проверка приобретения, разработки и поддержки информационных систем.
  14. Проверка управления отношениями с поставщиками.
  15. Проверка управления инцидентами информационной безопасности.
  16. Проверка управления непрерывностью бизнеса.
  17. Проверка поддержания соответствия внешним требованиям.
  18. Проверка выполнения требований нормативно-правовых актов, в т.ч. Национального банка Украины, касающихся информационного риска и информационной безопасности.
  19. Оценка уровня информационного риска и состояния управления информационной безопасностью.
  20. Перечень подразделений, подлежащих аудиту на уровне центрального офиса.
  21. Проверка выполнения требований информационной безопасности в отделениях банков .

Жучкова Ирина Викторовна — Генеральный директор АФ «Объединенная аудиторская группа», аудитор, МВА

Захарчук Иван Павлович — руководитель службы внутреннего аудита КБ. Имеет более чем 12-летний опыт работы в аудите банков и финансовых компаний. Имеет более чем 5-летний опыт управления службой внутреннего аудита банка и более чем 5-летний опыт работы в аудиторской компании

Кондратенко Владимир Сергеевич — ведущий аудитор. Имеет более 18 лет опыта работы в сфере внутреннего аудита. Работал на руководящих должностях в ОАО «БАНК ФОРУМ», ЗАО «Альфа-Банк», АКБ «Укрсоцбанк», ОАО «Сбербанк».

Королев Максим Владимирович — начальник Департамента внутреннего аудита ПАО «СИТИ Банк»

Кузавкова Лариса Витальевна — к.э.н., заместитель руководителя Департамента внутреннего аудита ОАО «Первый Украинский Международный Банк», имеет опыт непосредственного осуществления аудиторских проверок и руководства подразделениями внутреннего аудита (более 15 лет)

Шестопал Олег Васильевич — Начальник отдела внутреннего аудита (службы) ОАО «Агрокомбанк»

Форма реализации программы
Программа проводится в Центре два раза в год в форме циклов отдельных семинаров в течение одной недели. (В течение одной программы рассматривается определенное количество модулей)

Сертификаты и свидетельства
Участники отдельных семинаров получают Сертификаты Национального центра подготовки банковских работников Украины о прохождении отдельных тем.
Участники всего цикла получают Свидетельство государственного образца о повышении квалификации по специальности «Внутренний аудит банка»

Ближайший срок проведения программы
Апрель 2017г.

Для уточнения даты проведения курса перейдите, пожалуйста, на страницу «Календарь семинаров«

Внутренний аудит

Длительность: 150 дней

Комплексный курс посвящен изучению теории и практики применения международных стандартов внутреннего аудита, освоению принципов прогнозирования и управления рисками компании, предотвращению мошенничества, а также методикам проведения внутренних аудиторских проверок. Курс позволяет получить дипломы от IPFM.

Длительность: 90 дней+60 дней

Программа направлена на повышение квалификации внутренних аудиторов, освоение теоретических данных и практических навыков по внедрению внутреннего аудита и внутреннего контроля на предприятие для повышения его эффективности и инвестиционной привлекательности.

Длительность: 90 дней

Курс повышения квалификации по внутреннему аудиту направлен на изучение теории и практики применения МСА освоение принципов прогнозирования и управления рисками компании, а также методик проведения внутренних аудиторских проверок. По окончанию курса все слушатели сдают экзамен и подтверждают свою экспертность дипломом IPFM.

Длительность: 60 дней

Курс направлен на повышение квалификации специалистов по внутреннему контролю. В рамках онлайн-курса детально изучаются принципы создания эффективной системы внутреннего контроля, приобретаются навыки анализа бизнес-процессов, осуществления контрольных процедур внутри предприятия и умение своевременно устранять недостатки созданной СВК.

Доступ к курсу: 60 дней

Дистанционный курс позволит освоить структуру международных стандартов аудита и практику их применения для проведения внутреннего аудита, а также изучить методику разработки предложений по эффективному устранению недостатков, нарушений в финансово-экономической деятельности объекта контроля и многое другое.

Длительность: 60 дней

В рамках данного курса вы в совершенстве овладеете знаниями и практическими навыками по внедрению и осуществлению внутреннего аудита в бюджетных организациях, рассмотрите основные этапы аудиторской проверки, особенности их документирования и обработки.

«Все о бухгалтерском учете»

Всеукраинская профессиональная газета

Относятся ли к госслужащим работники внутреннего аудита

  • Вконтакте
  • Facebook
  • Twitter
  • Google+

На постоянную работу в хорошее кафе приглашаем Повара:
Подробнее.

На постоянную работу в кафе «Буль з Гаком!» приглашаем Бармена:
Подробнее.

Мини-пивоварня в г. Киеве приглашаем на постоянную работу Заведующего ванно-минипивоварным комплексом:
Подробнее.

824

Относятся ли к госслужащим работники внутреннего аудита

Нацгосслужба считает, что должности работников структурных подразделений внутреннего аудита государственных органов (или должностные лица, на которых возлагаются полномочия по проведению внутреннего аудита), выполняемая работа которых преимущественно заключается в непосредственном исполнении задач по осуществлению внутреннего аудита, относятся к государственной службе, а не к должностям по исполнению функций обслуживания.

Читайте также:

Текст новин можна використовувати тільки з обовязковим посиланням на сайт газети «Все про бухгалтерський облік»

Интервью с поэтом
Евгением Юхницей

© 2003–2018 «Все о бухгалтерском учете»

Внутренний аудит на госслужбе

Общепринято, что независимая аудиторская компания подтверждает достоверность финансовой отчетности. А что в таком случае возлагается на внутренних аудиторов? Какие требования выдвигаются собственником, топ-менеджментом, главным бухгалтером к внутренним аудиторам? Какие сферы хозяйственной деятельности требуют наиболее пристального внимания внутренних аудиторов? Как исключить конфликты между менеджерами различного уровня, учетными сотрудниками, бухгалтерами и внутренними аудиторами?

«Классика»

Этапы создания отдела внутреннего аудита:

  1. Четко определить круг обязанностей и основных функций, возлагаемых на должностных лиц отдела. Функции и обязанности должны формулироваться собственником, топ-менеджментом компании (управленческий и контрольный аспект) и главным бухгалтером (учетный и налоговый аспект).
  2. Подобрать сотрудников на вакансии.
  3. Сформировать аудиторов в группы, специализирующиеся на определенных участках работы и однотипных задачах.
  4. Написать и утвердить должные инструкции для каждого сотрудника, их права, обязанности.
  5. Разработать методики проведения внутреннего аудита, инструкции, порядок формирования аудиторской выборки и т.д.
  6. Разработать стандарты оформления результатов внутреннего аудита, порядка выработки рекомендаций и внедрения изменений.

Вроде бы все четко и понятно, стандартный процесс создания нового структурного подразделения. Тем не менее необходимо понимание строгой лимитированности возможностей этого отдела:

  • аудитор не может ликвидировать или идентифицировать абсолютно все случаи ошибок, халатности или злоупотреблений, но может минимизировать вероятность их возникновения, а также увеличить вероятность их своевременного обнаружения посредством аудита систем, процедур, бизнес-процессов;
  • аудитор не является непосредственным исполнителем, он не должен принимать участие в разработке бизнес-процессов отдельных подразделений, так как это негативно влияет на независимость внутреннего аудита, но может и должен анализировать бизнес-процессы, разработанные другими подразделениями на предмет их эффективности и контролируемости;
  • аудитор не может подвергать аудиту каждый бизнес-процесс, но может провести проверку именно в той сфере, где требуется максимальный контроль.

Вписать в штат

Место отдела внутреннего аудита в организационной структуре компании определяется представлениями собственника и топ-менеджмента. Но необходимо помнить, часто такие представления имеют субъективный характер. Процесс «вписания» отдела в штатное расписание определяется и такими факторами: кто был инициатором создания; насколько «авторитарен» финансовый директор; насколько опытно и амбициозно должностное лицо, назначенное начальником отдела внутреннего аудита (или кого планируют назначить); размер предприятия.

Здесь главное соблюсти важное правило: отдел создается не «под» определенное должностное лицо, то есть не под главного бухгалтера, которому необходимы консультации по налогообложению, и не под финансового директора, которому важен анализ финансово-хозяйственной деятельности, не под всемогущего начальника службы безопасности для участия с расследованиях и обеспечения доказательной базы и т.п. Необходимо понимание, что цель создания отдела внутреннего аудита – это соблюдение интересов компании в целом, соблюдение интересов собственников компании.

Безусловно, специфика работы отдела внутреннего аудита такова, что наибольшее число контактов и взаимодействий будет именно между внутренними аудиторами и бухгалтерами. Отсюда и понятный соблазн подчинить новую службу главному бухгалтеру (схе­ма 1 на рис.1), что часто и имеет место. Но не рекомендуется идти таким путем, так как велик риск просто увеличить штат еще одним рядовым бухгал­тером, а не аудитором. Аналогичная ситуация со схема­ми 2 и 3 – рискуете получить еще одного учетчика или «ревизионщика». Иногда место ревизион­ного отдела занимает служба корпоративной безопасности, но сути вопроса это не меняет. Применение схем 1–3 возможно только в случае, если главбух, начальник ревизионного отдела «переросли» свои должности, они амбициозны, идут вровень с современными требованиями, стремятся к профессиональному росту, не ограничивают себя рамками занимаемой должности, стандартным набором функций, готовы к новым обязанностям и вызовам.
Еще один не менее важный принцип – внутренний аудитор в организационном плане должен подчиняться более высокому уровню управления, чем объект проверки (логичен выбор схемы 4).

Поэтому рекомендуется формировать отдел внутреннего аудита уже изначально как самостоятельное структурное подразделение, с подчинением напрямую собственнику либо финансовому директору (схема 4). В зависимости от масштабов и специфики компании – совету директоров, генеральному директору. Наиболее часто в нашей стране все-таки имеет место подчиненность отдела внутреннего аудита финансовому директору, гораздо реже – генеральному. Это позволяет избежать двух самых распространенных проблем: узкой целевой направленности отдела и злоупотребления рабочим временем самого аудитора со стороны руководителей других подразделений, которые будут пытаться с помощью аудиторов решить свои проблемы или скрыть таким образом собственную некомпетентность.

Главное правило при подборе штата отдела – это, конечно же, высокий уровень квалификации, обширные практические навыки претендентов на вакансии. Аудитор с меньшим уровнем знаний и опыта, чем у сотрудника, которого он проверяет, не сможет выявить недочеты, а более опытному сотруднику всегда проще ввести в заблуждение менее опытного, отвлечь внимание от главного.
Теперь перейдем к уровням самих специалистов в отделе, их должностным обязанностям (табл. 1). Ответственность за руководство и выполнение аудиторской проверки должны нести одно или несколько лиц, имеющие общее представление о принципах аудита, компетентности аудиторов и применении методов аудита и, конечно, имеющие опыт руководства, деловое понимание в части проверяемой деятельности.

Руководители проверяемых подразделений, в свою очередь, обязаны:

  • предоставить достаточный и необходимый объем информации;
  • проинформировать персонал о целях и масштабах предстоящих проверок;
  • ознакомиться с программой аудита самостоятельно или с помощью главного эксперта;
  • назначить ответственных сотрудников из числа персонала подразделения для работы с участниками экспертной группы аудиторов;
  • обеспечить соответствующие рабочие места и необходимые средства (компьютерная техника, программное обеспечение) на месте проверки;
  • предоставить доступ аудиторам к необходимым документам, материалам, персоналу, компьютерной технике.

Направления в работе/функции

Начнем со взаимодействия с главным бухгалтером и бухгалтерией в целом. Весь учет должен быть возложен на бухгалтерию, а контроль над правильностью его ведения – на аудиторов. Если же у бухгалтеров возникают вопросы, связанные с учетом или налогообложением, то отдел внутреннего аудита должен помочь в их решении. Отношения должны строиться на принципах полного доверия, открытости, взаимопомощи, поиска компромиссов и работы на результат.

Функции первой важности для главного бухгалтера:

  • разработка и усовершенствование учетной политики, внесение предложений по улучшению организации бухгалтерского учета;
  • контроль правильности ведения бухгалтерского и налогового учета;
  • проведение проверок всех участков с целью выявления ошибок и резервов;
  • анализ действующего налогового законодательства и отслеживание изменений в налоговом и хозяйственном законодательстве (что в настоящее время весьма актуально);
  • внесение предложений по оптимизации налогообложения;
  • налаживание эффективной системы документооборота между главным офисом и филиалами, между структурными подразделениями;
  • консультирование сотрудников по бухгалтерскому и налоговому учету;
  • обучение, методологическая помощь и контроль бухгалтерских служб в процессе подготовки финансовой отчетности;
  • повышение эффективности систем бухучета;
  • сопровождение внедрения бухгалтерских программ, повсеместной автоматизации, составления технического задания IT-фирмам на разработку и доработку программных продуктов, используемых в бухгалтерии;
  • подбор программ обучения для бухгалтерских служб, организация обучения, определение необходимости в обучении, участие в мероприятиях по повышению квалификации персонала;
  • участие в разработке внутрифирменных нормативных документов;
  • взаимодействие с внешними аудиторами в процессе прохождения внешнего аудита, анализ аудиторских заключений и отчетов.

Внешние аудиторы в процессе проверки контролируют в том числе и работу внутренних аудиторов. Позиция по отдельным вопросам учета внутренних и внешних аудиторов может не совпасть. В результате главный бухгалтер не будет знать, какую точку зрения считать правильной. Решение проблемы: руководству компании необходимо четко формулировать задачи внешним и внутренним аудиторам.

Функции первой важности для финансового директора (топ-менеджмента):

  • проверка корректности составления управленческих отчетов;
  • разработка форм управленческой отчетности;
  • анализ финансово-хозяйственной деятельности;
  • контроль эффективности работы отдела продаж;
  • контроль над расходами, сохранностью имущества компании;
  • проведение плановых и неплановых инвентаризаций;
  • финансовый контроль за выполнением операций;
  • контроль соблюдения сроков по международным расчетам, дебиторской и кредиторской задолженности;
  • аудит тендерных закупок;
  • контроль договоров;
  • постановка и регламентация системы корпоративного контроля;
  • контроль соблюдения действующего законодательства, внутренних стандартов, нормативов, распорядительных документов, утвержденных бюджетов и т.д.;
  • проведение аудиторских процедур, направленных на выявление и профилактику мошенничества в бизнес-процессах «Закупки», «Продажи», «Зарплата»;
  • оценка экономической безопасности систем бух­учета и внутреннего контроля в компании, оценка качества информации, получаемой из управленческой информационной системы;
  • методологическое сопровождение процесса внедрения системы менеджмента качества (различные ISO, OHSAS и т.д.).

Отдел внутреннего аудита может стать аналитическим центром по управлению затратами. Аудиторы, кроме анализа первичных документов, с которыми они имеют дело постоянно, должны выполнять факторный экономический анализ, другие виды анализа и давать рекомендации по оптимизации затрат хозяйственной деятельности.

Функции первой важности для собственника – это борьба с хищениями и мошенничеством, подготовка доказательной базы по фактам недостач товарно-материальных ценностей, проведение служебных расследований. Отдельные собственники рассматривают внутренний аудит как экономическую службу безопасности. Аудиторские проверки проводятся с целью выявления хищений товароматериальных ценностей или финансов, причем в таких мошеннических схемах могут быть задействованы и наемный топ-менеджмент. Аудитору важно об этом помнить. Здесь специалистам службы аудита также понадобятся знания экономики, учета, нормирования и даже различных технологических процессов производства продукции. Именно при производстве продукции возможны крупные хищения ценностей и реализация мошеннических схем, и, не зная технологическую цепочку, невозможно поймать мошенника на факте недобросовестного отношения к имуществу предприятия, хищении, мошенничестве.

Другие функции отдела внутреннего аудита, интересные собственнику (акционерам):

  • оптимизация бизнес-процессов в целях повышения управляемости компании, выявление внутренних финансовых ресурсов и преодоление финансовых потерь, оптимизация численности персонала;
  • построение системы управления, разграничение и закрепление полномочий, внедрение органов управления и функционала отслеживания принятия решений;
  • построение системы управления рисками, системы мониторинга рисков по владельцам рисков.

Понятно, что функции для разных пользователей между собой перекликаются, но аудитор должен всегда осознавать, что выполняя задачи, поставленные, например, финансовым директором, он должен соблюсти интересы одновременно главного бухгалтера и собственника.

Составление программы аудиторских проверок

Под составлением программы аудиторских проверок имеется ввиду годовая программа аудиторских проверок, график проверок. Это первый шаг к работе на местах.

Процедуры по программе аудита, ее составлению должны способствовать реализации следующих задач:

  • планирование и составление графика аудиторских проверок;
  • обеспечение компетентности аудиторов и руководителей аудиторской группы;
  • подбор аудиторских групп, определение зон ответственности;
  • непосредственно проведение аудитов;
  • проведение последующего аудита с целью проверки устранения выявленных несоответствий;
  • документирование по программе аудита;
  • мониторинг выполнения и результативности программы аудита.

Должны быть использованы индикаторы работы для мониторинга способности аудиторских групп реализовать план аудита, соответствия программам и графикам аудита, мониторинга обратной связи с заказчиками аудита, проверяемыми подразделениями и аудиторами.

Начальник отдела внутреннего аудита должен оперативно изучать отчеты об аудиторских проверках, о несоответствиях для того, чтобы определить необходимость внесения изменений в программу аудитов.
Также периодически, но не реже 1 раза в 3 месяца начальнику отдела или главному эксперту необходимо анализировать внедрение программы аудитов для определения необходимости ее оптимизации, в том числе проверить фактическую степень выполнения графика проверок, соответствие фактических сроков проведения аудитов срокам, установленным в графике, наличие внутренних претензий к работе аудиторов и проанализировать их причины, проверить достижение целей аудиторских проверок.

При невыполнении или несвоевременном выполнении графика аудитов необходим анализ причины невыполнения и принятие одного из решений, а именно: внести изменения в график аудитов, изменить состав аудиторских групп, оставить программу аудитов без изменения, обеспечить программу аудитов недостающими ресурсами.

По окончании календарного года руководитель отдела внутреннего аудита должен обеспечить проведение комплексного анализа программы аудита по степени достижения целей аудиторских проверок, определения тенденций, анализа повторяемости результатов аудиторских проверок при схожих обстоятельствах, иных важных факторов. Такой комплексный анализ должен лечь на стол собственника и топ-менеджмента.

Вступительное совещание

Предварительный этап работы на местах аудита – это проведение вступительного совещания. Вступительное совещание должно проводиться с участием руководства проверяемого подразделения или, если применимо, лиц, ответственных за функции или процессы, подлежащие проверке. Например, при внутреннем аудите в небольшой компании вступительное совещание может просто состоять из сообщения, что будет проводиться аудит, и разъяснения характера аудита. В других случаях проведения аудита совещание должно быть официальным, необходимо также составить список присутствующих.

Цели совещания: подтверждение плана аудита, краткое изложение действий по аудиту, подтверждение каналов связи, обеспечение возможности для проверяемого подразделения задать вопросы.
Председа­тельствовать на совещании должен руководитель аудиторской группы.

Нужно рассмотреть следующие вопросы:

  • подтверждение целей, объема и критериев аудита;
  • представление аудиторов, включая изложение их ролей;
  • подтверждение расписания аудита и других соответствующих мероприятий, связанных с аудитом, таких как дата и время заключительного совещания, промежуточных совещаний с участием аудиторов и руководства проверяемого подразделения;
  • методы и процедуры, используемые при проведении аудита;
  • подтверждение того, что при аудите проверяемое подразделение будет информироваться о его ходе;
  • подтверждение официальных каналов связи между аудиторской группой и проверяемым подразделением;
  • подтверждение наличия ресурсов, необходимых группе аудиторов;
  • подтверждение вопросов конфиденциальности;
  • форма представления отчета, включая любую классификацию несоответствий;
  • информация об условиях, при которых аудит может быть прекращен;
  • информация о системе апелляций по проведению или заключениям по результатам аудита;
  • подтверждение соответствующей техники безопасности, аварийных и охранных процедур для аудиторской группы.

Однако часто аудиторы допускают ошибку в коммуникациях, ограничиваются формальным письмом или разговором по телефону и не проводят такие вступительные совещания, либо проводят, но в кругу исключительно аудиторов, без привлечения проверяемого подразделения. Аудитор всегда должен занимать проактивную позицию в коммуникации, инициировать деловые беседы с сотрудниками проверяемых подразделений. Это один из неотъемлемых этапов работы аудитора. Часто сотрудники воспринимают аудит как выражение недоверия к их компетенции или как несвоевременное отвлечение ресурсов, поэтому изменение этого мнения и создание атмосферы взаимодействия с самого начала проверки очень важны. В начале проверки крайне важно добиться готовности менеджмента взаимодействовать с аудиторами. Усилия, потраченные на стадии вступительного совещания, могут способствовать не только более качественному выполнению работы в рамках проверки, но и позитивному восприятию роли аудиторов и отдела в целом.

Непосредственно выполнение аудиторской проверки

Первая часть – тщательная проверка документов, их анализ, аудит на рабочем месте, собеседования с ответственными за этот участок сотрудниками. Вторая – обсуждение выявленных проблем с начальником отдела, где проводилась проверка. Только после этого – составление аудиторского отчета.

По результатам проверок необходима разработка мероприятий по устранению недочетов, определение сроков выполнения и ответственных лиц. Понятно, что требуемый результат с первого раза не достигается, необходимы повторные аудиторские проверки, работа с сотрудниками на местах, разработка методик, постоянный контроль и анализ причин негативного результата. Поэтому внутренний аудитор систематически занят, поскольку наведение и поддержание порядка – процесс непрерывный.

Важно выстроить систему коммуникаций в ходе аудита. Аудиторы должны периодически сообщать в устной форме главному эксперту-аудитору (начальнику отдела) общую информацию о ходе аудита. На основании этой информации, а также собственных данных руководитель группы может организовать совещания аудиторской группы в процессе аудита для обмена важной информацией и, при необходимости, корректировки плана аудита. Например, если сотрудники проверяемого подразделения отказываются отвечать на вопросы аудитора или проявляют грубость.

Если в процессе внутреннего аудита получены свидетельства исключительной важности, предполагающие значительный риск по отношению к безопасности (финансовой, коммерческой), руководитель группы аудиторов должен немедленно проинформировать об этом топ-менеджмент и, на свое усмотрение, прекратить проведение аудита.

Любой представитель проверяемого подразделения или процесса может по собственному желанию и с разрешения начальника отдела внутреннего аудита сопровождать аудиторов при выполнении внутреннего аудита. Такие сопровождающие лица не должны никоем образом вмешиваться в проведение аудита, в том числе отвечать на вопросы аудитора, не обращенные напрямую к сопровождающему лицу. Если сопровождающие лица вмешиваются в работу аудитора, аудитор должен сообщить об этом руководителю. Руководитель отдела может классифицировать такое вмешательство как обстоятельство, препятствующее достижению цели аудита, и принять соответствующие меры. Сопровождающие и наблюдатели могут сопровождать аудиторскую группу, но они не являются ее членами. Если сопровождающие были назначены начальником проверяемого подразделения, то они должны помогать аудиторской группе и действовать по просьбе руководителя аудиторской группы. В их обязанности может входить следующее:

  • разъяснение или помощь в сборе информации;
  • установление контактов и времени для опроса, интервью;
  • организация посещений конкретных мест, участков, цехов, складов;
  • выступление в качестве свидетеля;
  • обеспечение ознакомления и соблюдения членами аудиторской группы правил, касающихся техники безопасности на местах и охранных процедур.

Формирование выводов аудита

Аудитор должен оценивать полученные свидетельства аудита с точки зрения критериев аудита. На этой основе формируются выводы аудита – о соответствии или несоответствии критериям. Данные наблюдения должны быть обобщены и соотнесены с подразделениями, функциями и процессами, которые прошли аудит, что является основой для улучшения управления.

Несоответствия должны быть зарегистрированы, подтверждены представителем проверяемого подразделения, быть правильно поняты. Какие-либо разногласия относительно свидетельств и наблюдений аудита должны быть устранены.

До заключительного совещания аудиторская группа должна собраться, чтобы проанализировать наблюдения аудита с точки зрения целей аудита, согласовать заключения по результатам аудита, подготовить рекомендации.

Заключения по результатам аудита могут содержать рекомендации, относящиеся к улучшениям, деловым взаимоотношениям или аудитам в дальнейшем.

Проведение заключительного совещания

При проведении внутреннего аудита на небольшом предприятии заключительное совещание может состоять только из доведения до сведения наблюдений аудита и заключения по результатам аудита. В других случаях совещание должно быть официальным, с ведением протокола и списка присутствующих. На заключительном совещании обязательно присутствие руководителя аудиторской группы, руководителя проверяемого подразделения.

Основные вопросы, которые должны быть рассмотрены на заключительном совещании:

1. Оглашение результатов аудита (наблюдений и заключений). Результаты аудита должны быть понятны проверяемым.

2. Согласование оценок ситуации. Любые разногласия должны обсуждаться и, по возможности, разрешаться. Если к согласию прийти не удалось, в протоколе совещания необходимо зарегистрировать все мнения, с тем, чтобы решение по разногласию мог принять, например, финансовый директор или главный бухгалтер.

3. Рассмотрение предложений по корректирующим и предупреждающим действиям. Если назначить такие действия на совещании не представляется возможным, должны быть согласованы сроки предоставления проверяемыми плана мероприятий по устранению несоответствий.

При оглашении результатов аудита аудитор в первую очередь должен отметить те участки объекта аудита, которые признаны соответствующими критериям аудита, потом перейти к более существенным замечаниям. Наиболее существенные замечания и несоответствия лучше рассмотреть в последнюю очередь, при этом аудитору важно избегать каких-либо обвинительных интонаций.

Аудиторский отчет и заключение о проведенной проверке

Такой отчет должен содержать:

  • дату и место составления, период, за который проводилась проверка;
  • ссылки на стандарты, нормативы и прочие документы, которыми руководствовался аудитор;
  • участок деятельности, который проверялся;
  • перечень проверенных документов;
  • описание масштабов проведенной проверки, содержание проведенных работ, использованные методы и способы проверки;
  • выявленные отклонения, превышения допустимых норм;
  • обстоятельства, при которых указанные отклонения были выявлены;
  • оценка выявленных отклонений с точки зрения их влияния на деятельность предприятия;
  • рекомендации по возможному устранению выявленных ошибок, недочетов, отклонений;
  • оценка данных рекомендаций, определение степени их возможного влияния;
  • предложения по усовершенствованию бизнес-процессов, методик, регламентов, имеющих отношение к проведенной работе;
  • итоговые результаты проверки, заключение и мнение аудитора.

Стандарты профессиональной практики внутреннего аудита рекомендуют отражать в отчете и положительные моменты, если таковые были отмечены в ходе аудита. Важно понимать, что отсутствие положительных комментариев, для которых есть повод, создает у проверяемых сотрудников чувство, что положительные стороны намеренно игнорируются, тогда как отрицательные моменты преувеличены. Кроме психологического эффекта, в отражении положительных аспектов есть и практическая польза – подобная информация может быть использована другими отделами как положительный опыт в работе.

Содержание отчета доводится до ведома руководства. Если по результатам проверки будет решено наказать должное лицо, контроль за наказанием также должен взять на себя отдел внутреннего аудита. Например, это может быть приказ о дисциплинарном взыскании.

План мероприятий

После вышеописанных этапов необходимо принятие мер к предупреждению нарушений в будущем, разработка планов мероприятий для внедрения рекомендаций. Иными словами, непосредственно воплощение в жизнь предложенных в отчете собственных или выработанных аудиторской комиссией рекомендаций. Согласитесь, ни один внешний аудитор из аудиторской фирмы не будет этим заниматься.

Разработка планов мероприятий для внедрения рекомендаций, сформулированных внутренним аудитом по результатам проверки, без сомнения, является задачей менеджмента. Внутренний аудитор не должен проводить эту работу вместо менеджмента, однако должен играть активную роль. Более того, разработка планов мероприятий может продвигаться очень медленно из-за обычной ежедневной нагрузки, отсутствия ресурсов, а иногда из-за сопротивления изменениям со стороны менеджмента, банального откладывания данной работы сотрудниками различного уровня. Когда для решения выявленных проблем требуется межфункциональная команда, команда из представителей разных отделов, задача еще более усложняется. Аудитор может быть именно тем звеном, которое такую команду позволит создать. Поэтому не просто напоминание о сроке разработки корректирующих мероприятий, но предложение и оказание помощи должно быть обязательным со стороны внутреннего аудитора. По-настоящему профессиональный внутренний аудит должен стремиться к тому, чтобы разделять с менеджментом ответственность за разработку планов мероприятий. Предложенный менеджментом вариант плана должен оцениваться аудитом с точки зрения того, устраняет ли предложенная работа причину недостатков. Позиция «я выявил недочеты, но мне все равно», «что решит менеджмент, то пусть и делает» является непрофессиональной, аудит обязательно должен выносить на обсуждение те вопросы, по которым предложенные мероприятия не устраняют причин недостатка, когда сроки слишком затягиваются.

Выявленные в ходе аудита недочеты, оплошности, ошибки контролируются и анализируются ежемесячно до их полного исправления и соответственно устранения рисков, по необходимости проводятся повторные мини-проверки.

Сбор информации

Остановимся отдельно на сборе и верификации информации. Сбор информации в процессе аудита происходит методом выборки. Информация по функциям, процессам и документам, системам должна быть верифицированной и стать свидетельством аудита. Свидетельства аудита должны регистрироваться. Полученная информация регистрируется аудитором в специальном документе.

В ходе проведения внутреннего аудита информация собирается с помощью:

  • документов, таких как политика, цели, планы, процедуры, стандарты, инструкции, лицензии и разрешения, спецификации, чертежи, контракты и заказы;
  • записей, таких как протоколы контроля, протоколы совещаний, отчеты по аудитам, записи по программам мониторинга и результаты измерений;
  • опроса сотрудников и других лиц;
  • наблюдения за деятельностью, производственной и учетной средой, условиями;
  • сводок данных, ранее проведенных анализов, индикаторов и показателей работы;
  • данных из других источников, например, обратная связь от контрагентов, другая актуальная информация от внешних сторон;
  • компьютерных баз данных.

Хотелось бы остановиться на опросах. Опрос является одним из важных средств сбора информации и должен проводиться с учетом ситуации и самого собеседника. При этом аудитору следует учесть такие правила:

  • должна быть разъяснена причина проведения опроса и специфика осуществления записей;
  • опрос нужно проводить с лицами на соответствующих уровнях и с соответствующими функциями, которые выполняют деятельность или задачи в пределах объема аудита;
  • опрос может начинаться с просьбы к собеседнику описать свою работу;
  • опрос должен проводиться в обычное рабочее время и, по возможности, на обычном рабочем месте собеседника;
  • следует избегать наводящих вопросов и вопросов, содержащих ответ;
  • результаты опроса должны быть обобщены и проанализированы совместно с собеседником;
  • после опроса следует поблагодарить собеседника за участие и сотрудничество;
  • должно быть сделано все возможное, чтобы собеседник не чувствовал себя скованно.

Отдельные правила и практические тонкости

Выше уже шла речь о составлении годовой программы аудиторских проверок, плана-графика аудитов. Такой документ принято составлять на календарный год. Рекомендуется часть такой программы сформировать в виде открытого документа, когда все на предприятии будут знать план и сроки проверки того или иного структурного подразделения, процесса, а часть засекретить. «Засекреченные» планы аудиторских проверок будут для подразделений играть роль внеплановых проверок, в этом их ценность. Главное – соблюсти условия конфиденциальности. О внеплановой проверке проверяемое лицо должно узнать как можно позже, идеальный вариант – в момент ее начала, с целью минимизации времени на устранение, маскировку упущений в работе. Подготовка к таким проверкам должна проводиться в строжайшей секретности и конфиденциальности. Если такая подготовка требует времени, то необходимо придумать и официально объявить версию, не вызывающую подозрения, которая поможет скрыть определенные целенаправленные действия аудитора. Например, если стоит вопрос о проверке приписок к зарплате, то соответствующие документы могут быть изъяты из расчетного отдела под предлогом архивирования.

Что касается открытой программы аудиторских проверок, то с ней необходимо ознакомить начальников соответствующих подразделений. Цель – на момент проведения плановой аудиторской проверки на рабочем месте должен находиться непосредственно начальник структурного подразделения (главный бухгалтер, начальник отдела).

Плановые (открытые) аудиторские проверки должны составлять максимум 50 % от общего рабочего времени аудиторов, поскольку в противном случае у работников отдела не останется времени на выполнение других задач, которые не менее важны для компании.

Еще один важный нюанс в отношении программы аудиторских проверок, особенно он касается крупных компаний, акционерных обществ. Максимум проверок необходимо запланировать на первую половину каждого года – с января по июнь. Тогда у подразделений компании есть вторая половина года, чтобы учесть рекомендации аудиторов и устранить недочеты. В результате – положительная годовая отчетность.

Внутренние аудиторы, как уже говорилось, выполняют функции внутренних консультантов. Рекомендация – чтобы аудитора не отвлекали каждые пять минут по различным вопросам, не давая ему возможности сосредоточиться, целесообразно установить приемное время или приемные дни для консультаций, либо консультациями должен заниматься один из аудиторов.

Отчеты, представляемые руководству, не должны быть похожими на доносы, содержащие исключительно факт ошибки и виновное лицо. В таких документах важна корректность, внимание к причинам допущенных оплошностей, должны содержаться предложения по устранению уже допущенной ошибки и мероприятия по предотвращению появления подобных ошибок в будущем.
Часто встречающаяся ошибка – отдел внутреннего аудита выявил факт внутреннего мошенничества, хищения, направил документы по аудиторской проверке в службу корпоративной безопасности. Но проблема в том, что служба безопасности не дает обратной связи, в результате аудиторы не знают, чем закончилось расследование, в чем была причина, какие выработать рекомендации, чтобы не допустить подобные случаи в будущем, то есть у аудиторов отсутствует целостная картина ситуации. Начальник отдела внутреннего аудита должен обеспечить получение обратной связи от службы безопасности.

Необходимо досконально проработать вопрос, каким должностным лицам нужно делать рассылку отчетов по результатам аудита. Понятно, что на первых местах списка – топ-менеджмент компании, главный бухгалтер, начальник проверяемого подразделения, руководитель, обладающий полномочиями принимать решения о возможных корректирующих мероприятиях. Перечень лиц в рассылке отчета часто зависит от корпоративной культуры, степени открытости коммуникаций, уровня конфиденциальности содержащихся в отчете данных. Может быть принято решение о рассылке отчета начальникам других аналогичных отделов, что особенно актуально для крупных компаний, с целью проведения ими самостоятельного анализа на предмет выявления наличия аналогичных проблем. Рассылка отчета обязательно должна сопровождаться разъяснением, почему он направляется, и, как правило, звонком или личным разговором для обсуждения итогов аудита, в противном случае существует риск, что документ так и не будет прочитан. Согласитесь, такому документу высококвалифицированного труда, как отчет аудитора, не место «пылиться на полке», этот документ должен работать, приносить пользу компании.

А как оценить аудитора?

Часто сотрудники компании воспринимают внутренних аудиторов как дополнительную контролирующую инстанцию и неохотно сотрудничают с ними. В определенной степени они правы. Ни аудиторы, ни топ-менеджмент (собственник) не должны воспринимать отдел внутреннего аудита исключительно как контролеров. Поэтому показатели эффективности, мотивация и заработная плата отдела внутреннего аудита не должны напрямую зависеть от количества выявленных ошибок, не должно присутствовать мнение в компании: «Если аудитор не нашел ошибки, значит, он не работает».

Наоборот, необходимо взять за правило, что отдел внутреннего аудита работает хорошо, если при налоговых и внешних аудиторских проверках, внешнем Due diligence, у предприятия выявлены лишь незначительные оплошности, на предприятие не налагаются штрафные санкции как со стороны проверяющих, так и со стороны контрагентов, отсутствуют факты мошенничества и хищения имущества и т.д.

Еще один способ узнать, насколько хорош аудитор – провести анкетирование. Анкету можно и нужно рассылать нескольким сотрудникам, работавшим с командой аудиторов, и желательно обсуждать результаты с каждым. Оценивать необходимо как минимум такие параметры, как качество устной коммуникации, соблюдение сроков, умение слышать мнение оппонента, понятность и доказательность аудиторского отчета. Важно понимать, что мнение людей, которые по той или иной причине не воспринимают положительно аудит, не менее ценно и важно, чем тех, кто положительно относятся к внутренним аудиторам.