Что включает отчет по внутреннему аудиту
Что включает отчет по внутреннему аудиту
7 МИН
Как провести внутренний аудит
Задача внутреннего аудита — предугадать финансовые риски и повысить эффективность менеджмента. Разбираемся, как проверить работу собственной компании.
Что такое внутренний аудит компании
Внутренний аудит — это форма контроля деятельности организации изнутри. Процедура помогает руководству проверять финансовое состояние бизнеса и достоверность отчётности. Главная цель внутреннего аудита — выявить риски и усовершенствовать процессы после консультации аудитора.
В ходе аудита решаются следующие задачи:
По закону все предприятия должны проводить общий внутренний контроль или, проще говоря, проверку хозяйственной деятельности. Процедуру и итоги проверки компания обязана регламентировать самостоятельно, но строгих требований в законе нет, ответственности за нарушение не предусмотрено.
Ч. 1 ст.19 402-ФЗ
П. 17 ч. 4 Информации Минфина России № ПЗ-11/2013
П. 2 ч. 1 Информации Минфина России № ПЗ-11/2013
Каким бывает внутренний аудит
Существует несколько видов внутреннего аудита. У каждого из них свои функции.
1
Операционный
Это контроль бизнес-процессов компании: эффективности работы подразделений, выполнения бизнес-планов, смет, политики управления и т. д.
1
Финансовый
Проверка системы бухгалтерского учёта и достоверности отчётности. Основная цель — оценить эффективность расходования средств компании и выявить риски.
1
Криминальный
Контроль рисков, связанных с нарушением норм законодательства. В первую очередь инспектируются налоговый учёт и платежи.
1
Аудит соответствия
Позволяет проверить, соблюдаются ли законы, нормы регулирования, отраслевые кодексы, корпоративная политика.
1
Экологический аудит
Его цель — проверить, выполняет ли компания требования по защите окружающей среды. Например, не превышен ли уровень вредных выбросов.
1
Аудит информационных технологий
Контроль безопасности информационных систем организации и эффективности процессов управления в области IT.
С чего начинается внутренний аудит
Согласно информации Минфина, положения о внутреннем контроле являются частью учредительных документов. В них прописывается общая процедура проверки. Детали проведения аудита индивидуальны для каждой организации и зависят от её структуры, масштабов, документооборота.
П. 11 ч. 3 Информации Минфина России № ПЗ-11/2013
Проверка должна проходить на основании приказа руководителя, который содержит следующее:
Факторы эффективной проверки
Важное условие — независимость и непредвзятость тех, кто проводит внутренний аудит. Нежелательно, чтобы в процедуре участвовали, например, сотрудники бухгалтерии, поскольку финансовая отчётность — один из главных объектов проверки.
Закон никак не регламентирует, кто именно должен проводить внутренний аудит. При этом Министерство финансов рекомендует несколько вариантов: например, аудитором может быть действующая комиссия из компетентных сотрудников, сам руководитель, если предприятие маленькое, а в больших компаниях — специально созданное для этого подразделение. Допустимо также приглашать внешних консультантов.
Сроки и частота проверки устанавливается руководителем. Проводить аудит можно как угодно часто. Эффективным считается аудит бухгалтерской отчётности и налоговых выплат раз в квартал, средняя продолжительность процедуры — 3–4 недели. Если для проверки нанимается аудиторская компания, сроки прописываются в договоре.
Как проводится внутренний аудит организации
Первый этап — планирование, для проверяющих готовят методологические документы. Они должны описывать:
Перед каждой проверкой составляется чек-лист. Он включает в себя предмет и метод проверки, сроки, контрольные вопросы, план выборочных бесед с работниками, результаты проверки и комментарии проверяющих.
Второй этап — открытие аудита, ответственные рассказывают сотрудникам о ходе предстоящей проверки и отвечают на вопросы. После этого начинается процедура по установленному заранее чек-листу.
Третий этап — подведение итогов и написание аудиторского отчёта. Результат внутренней проверки, как правило, получает владелец бизнеса или генеральный директор.
Аудиторское заключение должно содержать следующую информацию:
При этом по итогам финансовой проверки аудиторская организация или индивидуальный аудитор обязаны уведомить уполномоченные органы, если заподозрили проверяемую компанию в отмывании денег, а Федеральная налоговая служба имеет право потребовать у аудитора предоставить информацию, которую тот получил в ходе проверки.
П. 2.1 ст.7.1 115-ФЗ
Пп. 1–2 ст. 93.2 НК РФ
Как проводится внутренний аудит на предприятии
Внутренний аудит применяется в большинстве крупных компаний. Он нужен для предотвращения появления существенных недочетов. Проводится в соответствии с заданным алгоритмом.
Как организовать проведение внутреннего кадрового аудита и оформить итоги в организации?
Что собой представляет внутренний аудит
Внутренний аудит представляет собой проверку деятельности компании, которая проводится в интересах собственника. Процедура осуществляется на основании регламента, составленного самой фирмой. В процессе проверяются документы, проводится опрос сотрудников.
Вопрос: В чем основные отличия функционала службы внутреннего контроля и службы внутреннего аудита?
Посмотреть ответ
Основные задачи
Рассмотрим задачи внутреннего аудита фирмы:
Внутренний аудит нужен, прежде всего, руководителю компании. Результаты проверки помогут оптимизировать производство.
Вопрос: В каком случае целесообразно принятие решения о вынесении функции внутреннего аудита на аутсорсинг?
Посмотреть ответ
Законодательная база
Работа специалистов, осуществляющих внутренний аудит, должна соответствовать международным (МСВА) и отечественным стандартам. Она регламентируется ФЗ №307 «О деятельности аудитора». Кроме того, проверка не должна противоречить этим нормам:
Стандарты внутреннего аудита должны также содержаться во внутренних документах компании.
Что проверяется в процессе внутреннего аудита
Проведение внутреннего аудита предполагает комплексный подход. То есть осуществляется проверка всех аспектов деятельности предприятия. В частности, это:
Аудитор также должен удостовериться в информационной безопасности. Проверяется обработка информации в компании, действующая информационная система, наличие коммерческих тайн. Специалист проводит аудит системы защиты сведений.
Разновидности внутреннего аудита
Существуют различные виды внутреннего аудита. Проверка подразделяется на типы в зависимости от задач, поставленных перед аудитором. Существуют следующие его разновидности:
Все рассматриваемые разновидности аудита обязательными не являются. Проводятся они по инициативе руководителя.
Документальное сопровождение аудита
В рамках проверки нужно обязательно составить ряд документов. В обратном случае аудит не будет правомерным.
Издание приказа об аудите
Проверка осуществляется на основании приказа руководителя. Этот документ устанавливает следующие аспекты работы:
В приказе должны содержаться четкие указания относительно начала аудита.
Чек-лист
В рамках аудита проводится контроль множества сфер. Выполняется много операций, последовательность которых нужно соблюдать. Для соблюдения алгоритма рекомендуется составлять чек-лист. Он включает в себя список контрольных вопросов. Не существует законов, регламентирующих составление этого документа. Чек-лист заполняется в соответствии с пожеланиями руководителя. Он позволяет решить эти задачи:
Составлять чек-лист можно на основании положений ФЗ №307 «Об аудиторской деятельности» от 30 декабря 2008 года.
Этапы проведения внутреннего аудита
Внутренний аудит можно подразделить на три этапа:
Каждый из этих этапов имеет свое значение. К примеру, если не будет проведена адекватная подготовка, процедура в дальнейшем станет не такой эффективной.
Инструменты внутреннего аудита
Составляющие внутренней проверки зависят от нужд компании. К примеру, это могут быть следующие инструменты:
Этот перечень может быть дополнен. Характер дополнений определяется спецификой деятельности компаний.
Аудиторы в ходе своей работы используют самые различные инструменты. К примеру, если проверяются счета-фактуры, актуален следующий порядок контроля:
Проверка движения материальных ценностей проводится посредством инвентаризации. К этой процедуре нужно подготовиться. Подготовка включает в себя эти этапы:
Анализ верности начисления амортизации выполняется на основании документов. В перечень бумаг, подлежащих аудиту, входят инвентарные карточки. Аудитор также может проводить перерасчет.
Результаты внутреннего аудита
Результаты аудита фиксируются в отчете. В нем прописывается эта информация:
Отчеты об аудите должны быть сохранены. Они могут сравниваться между собой для того, чтобы проанализировать динамику деятельности компании. На основании отчетов производится работа по исправлению обнаруженных недочетов.
К СВЕДЕНИЮ! Не каждый сотрудник может участвовать в аудите. Желательно, чтобы у специалиста было соответствующее образование. Получить все необходимые знания можно на специализированных курсах.
Подготовка хорошего отчета о внутреннем аудите СМК
Опубликовано: 12.01.2018 Рубрика: Статьи Автор: Единый Стандарт
Источник: автором статьи является Марк Хаммар – сертифицированный в ASQ (American Society for Quality, – ред.) специалист по качеству и деловому совершенству. В сфере качества эксперт трудится с 1994 года. У него есть опыт работы в сфере аудитов, улучшения процессов, написания процедур для систем управления качеством и систем экологического менеджмента. Марк Хаммар – сертифицированный главный аудитор по стандартам ISO 9001, AS 9100, ISO 14001.
Процесс внутреннего аудита в стандарте ISO 9001 является одним из важнейших способов удостовериться, что система менеджмента качества (СМК, – ред.) функционирует и приносит пользу. Но какова роль отчета о внутреннем аудите в таком случае? Многие люди, не сведущие в аудитах или даже вообще в системах качества – не вполне могут себе представлять, какую важную роль играет отчет. В этой статье мы сгруппировали информацию, которая вам понадобится в этой связи.
Почему отчет о внутреннем аудите важен?
Итак, отчет о внутреннем аудите представляет собой официальный отчет об этом мероприятии – единственный официальный отчет. Все замечания, которые вынес внутренний аудитор, все комментарии, полученные от сотрудников в ходе аудита, вся информация, которую вы получили от владельцев процессов, все заявления закрывающего совещания по результатам, – в устном виде это не будет иметь никаких последствий. Если что-то не отражено в отчете об аудите, оно не получит хода. Необходимо также принимать в расчет, что отчет по результатам внутреннего аудита будут читать не только работники, которые его выполняли и принимали в нем участие, но руководители, так как данные из него используются в процессах анализа со стороны руководства. Это значит, что отчет будут использовать в своей работе люди, которые не могут судить о ситуации иначе как по полученному отчету. Кстати, именно поэтому когда проводится сертификационный аудит третьей стороной, итоговый документ с результатами делают таким подробным и детализированным. Просто в отчете должна быть абсолютно вся информация, по которой потом можно будет детально описать необходимые корректирующие действия. Также из отчета должно быть кристально ясно, что компания соответствует ISO 9001 – нужна исчерпывающая доказательственная база этого. Отчет внутреннего аудита – полная запись свидетельств аудита по всем аспектам. По многим причинам можно смело сказать, что аудит без хорошего отчета – это не настоящий аудит.
Что должно быть отражено в отчете о внутреннем аудите?
Что ж, все вышесказанное, кажется, ставит вопрос о том, в чем секрет хорошего аудита. Что включить, а что лучше убрать? Тут надо вспомнить, что вы создаете единственный официальный документ об аудите. Раз так, он должен быть достаточным сам по себе. Проверенный опыт, касающийся конкретного содержания отчета можно найти в стандарте ISO 19011 – это руководство ISO (Международная организация по стандартизации – International Organization for Standardization, – ред.) по аудиту систем качества и экологического менеджмента. Предупреждаю: тот контент отчета, который там описан – перебор для малых компаний. Для них что-то из ISO 19011 можно не применять. Но с другой стороны, руководство ISO – прекрасная стартовая точка для принятия решения о содержании отчета о внутреннем аудите. Здесь же мы приведем упрощенный список из семи тем, которые предлагается отразить в отчете согласно ISO 19011.
Ряд мер ISO 19011 не предписывает, а оставляет на ваше усмотрение. Следующие действия могут быть полезны в определенных ситуациях:
Желающим узнать больше о применении ISO 19011 предлагаем обратиться к нашей статье «Тринадцать шагов внутреннего аудита с использованием ISO 19011».
Отчет о внутреннем аудите не должен содержать сюрпризов
Существует еще одна вещь, о которой, конечно же, необходимо сказать. В отчете не должно быть ничего, что станет для тех, кто является объектом аудита, сенсацией. Если вопрос не поднимался на закрывающей встрече аудита, то его нельзя отражать в отчете. Заносите в отчет то, что имело место в ходе аудита – тогда он принесет пользу в том смысле, что вы сможете эффективно его использовать в своих попытках улучшить систему менеджмента качества.
Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Проведение внутреннего аудита: этапы и образцы оформления
Нужен ли внутренний аудит только для подготовки к внешнему или он приносит более весомую пользу для компании? Сохранить и увеличить стоимость организации, снизить расходы на внешний аудит, просчитать риски при разработке новых проектов — в реализации этих планов поможет квалифицированная подготовка и проведение внутреннего аудита.
В процессе работы аудиторы используют различные методики для получения объективных результатов. Разберемся в составляющих процесса аудиторских проверок и приведем примеры оформления документации, а именно:
Кто занимается внутренним аудитом
Есть два варианта, кому доверить проведение внутреннего аудита на предприятии.
Как составить положение и приказ о внутреннем аудите
Если на предприятии создают свою службу аудита, то для нее разрабатывают положение о внутреннем аудите. Образцы плана для его создания приведены ниже. Положение регулирует работу самого отдела аудита и разъясняет остальным подразделениям их права и обязанности во время аудиторской проверки.
Положение о внутреннем аудите ПАО «Мостотрест»
До начала проверки составляют приказ о проведении внутреннего аудита. В нем указывают:
Ранее составленный план аудита и список аудиторов допускается прикрепить в приложениях к приказу, чтобы не дублировать пересекающуюся информацию.
Какой порядок проведения аудита будет оптимальным
Больше о компетенциях аудиторов и планировании всех этапов проверки писали в статье об организации внутреннего аудита. Теперь рассмотрим подробнее, что включает проведение внутреннего аудита.
Вступительное совещание
Первый день аудиторской проверки открывает собрание руководителей с представителями всех участвующих отделов. Здесь сотрудникам представляют аудиторов, объясняют цели и задачи проверки, оглашают план, объем работы и методы ее проведения. Представителям ревизуемых отделов объясняют правила работы в период проверки, а также полномочия аудиторов, чтобы предупредить возможный выход за их рамки.
На собрании проверяют готовность к проверке, обеспечение необходимыми расходными материалами, спецодеждой, транспортом, прикрепленными сопровождающими и т. п. Отвечают на вопросы сотрудников проверяемых отделов, которые возникли в ходе совещания.
Открывать проверку в небольших фирмах можно не так официально, но обязательно оповещать всех причастных перед началом аудита.
На вступительном совещании сотрудникам разъясняют программу аудиторской проверки
Проверка на местах
После совещания начинается работа на местах согласно составленному плану и порядку проведения аудита.
Аудиторы используют разные методы проверок, среди которых опросы по заранее составленным чек-листам, наблюдения за деятельностью сотрудников отделов, анализ документов на соответствие требованиям. Каким образом контролеры могут оценить работу на местах:
Пример чек-листа по внутреннему аудиту системы качества
Проверяемые требования (документ и № п.п.) | Вопросы для проверки | Комментарии |
ISO 9001:2015 (п.п. 7.5.3) | Какие документы СМК определяют исполнение проектов сотрудниками отдела? | Обратить внимание на актуальность документов, которые будут предоставлять сотрудники. |
ISO 9001:2015 (п.п. 7.5.3; 8.5.1) | Какие документы создаются в ходе исполнения проектов? | Выборочно проверить документацию по 2-3 проектам (даты создания документов, согласующие и утверждающие подписи, версионность). |
ISO 9001:2015 (п.п. 7.5.3; 7.1.3) | Каким образом обеспечивается сохранность документации по проектам? | Проверить 2-3 проекта (ведение документации в электронной базе, права доступа, даты создания архивных версий). Проверить хранение и идентификацию бумажных экземпляров рабочей документации по проектам. |
ISO 9001:2015 (п.п. 7.5.3; 7.4) | Каким образом оформляется сдача-приемка работ по проекту и его этапов? | Проверить 2-3 проекта (оформление актов сдачи-приемки работ, размещение сканированных копий в электронной базе). Проверить передачу отчетной приемо-сдаточной документации в юридическую службу. |
ISO 9001:2015 (п.п. 7.5.3) | Как определяется состав команды проекта? | Проверить 2-3 проекта (оформление приказов, распределение ролей в команде проекта). |
ISO 9001:2015 (п.п. 8.2.2; 8.2.3) | Кто определяет возможность исполнения проекта на предварительном этапе работ с заказчиком? | Проверить, как регистрируются запросы от потенциальных заказчиков. Проверить назначение менеджеров для проведения предварительных согласований с заказчиками. |
ISO 9001:2015 (п.п. 8.2.3) | Как проводится анализ требований заказчика? | Проверить оформление технических заданий и проектов договоров (разработку, направление заказчику на согласование, идентификацию изменений). |
В ходе работы аудиторы устанавливают соответствие или несоответствие требованиям, критериями которых могут быть:
Если в ходе проверки обнаружили несоответствия, то сотруднику о них сообщают и разъясняют, какие требования он не выполнил.
Все результаты проверки записывают для последующего составления отчета.
Заключительное совещание
После проверки проводят завершающее заседание. На нем присутствуют руководители, аудиторы и персонал участвовавших отделов. В ходе собрания аудиторы оглашают результаты проверки. Далее выслушивают мнения сторон по выявленным несоответствиям. В случае несогласия сотрудников с результатами проведенного внутреннего аудита, аргументируют выводы со ссылками на рабочую документацию.
В конце совещания главный аудитор дает рекомендации по устранению найденных нарушений, предлагает корректирующие действия. Для одобренных мер присутствующие утверждают сроки выполнения.
Форма отчета по результатам аудиторской проверки
Заключение
Первый из основных этапов внутреннего аудита — выбор сотрудников, обладающих необходимыми компетенциями. Перед началом аудита оформляют приказ и знакомят с ним всех участников проверок.
В ходе аудита изучают документацию, беседуют с сотрудниками и наблюдают за их работой. Полученные сведения фиксируют документально и оглашают на завершающем заседании. После согласования результатов проверки утверждают перечень и сроки корректирующих мероприятий.
Написание и презентация отчета
Автор: Артем Горлов, член Ассоциации «Институт внутренних аудиторов»
Читайте предыдущие статьи цикла Института внутренних аудиторов «Введение во внутренний аудит»:
Резюмируя свои наблюдения и выводы по итогам проектов, внутренние аудиторы составляют отчет. Формат отчета определяет в первую очередь заказчик аудита. Руководитель функции внутреннего аудита (руководитель службы или ответственный менеджер) определяет содержание отчета так, чтобы оно было понятно сформулировано и содержало заключение внутреннего аудитора, которое следует из собранных доказательств.
Отчеты должны быть точными, объективными, ясными, краткими, конструктивными, полными и своевременными (Стандарт 2420 и его соответствующая Интерпретация).
Отчет в любом случае должен содержать сведения о целях, объеме и содержании проверки, а также выводы и рекомендации; прекрасно, если в отчет сразу же включаются Планы устранения недостатков.
В отношении каждого ключевого недостатка должна прослеживаться логическая цепочка «Критерии контроля – Наблюдаемая ситуация, или Нарушение – Последствия – Причины – Рекомендации»
Критерии контроля – это заданные стандарты, с которыми мы сравниваем фактически наблюдаемую ситуацию;
Наблюдаемая ситуация, или Нарушение – это фактическое состояние дел, обнаруживаемое в ходе проведения проверки;
Последствия недостатка – по сути, отклонение наблюдаемой ситуации от заданных критериев контроля;
Причина недостатка – логическое и соответствующее здравому смыслу объяснение происхождения существующей проблемы, которая обнаруживается проверкой.
Как и критерии контроля, рекомендации должны быть, во-первых, конкретны, обоснованы, достижимы и соотносимы с недостатком, в отношении которого они даются; а, во-вторых, – логически увязываемыми со всеми четырьмя предыдущими элементами.
Несмотря на то, что в каждой компании свой подход к формированию и наполнению отчета, структура часто совпадает: