Внутренняя аудиторская проверка организации

Главное в статье: "Внутренняя аудиторская проверка организации" с выводами и комментариями специалистов. Если требуется уточнение какого-то вопроса или актуализация данных на 2020 год, то обращайтесь к дежурному консультанту.

Как проводится аудит бухгалтерской отчетности

Когда руководству предприятия необходимо проверить документацию, касаемую его деятельности, на достоверность и соответствие требованиям, указанным в законодательстве, проводится независимая проверка — аудит. Для некоторых компаний это обязательная процедура, проходить которую нужно ежегодно.

Аудиторская деятельность в РФ регулируется ФЗ от 30.12.2008Г. №307 (закон «Об аудиторской деятельности»).

Цели и задачи аудита бухгалтерской (финансовой) отчетности

Цель данного аудита — сформировать мнение специалиста по аудиту о достоверности бухгалтерской (финансовой) отчетности фирмы и, кроме того, выяснить, соответствует ли ведение бухучета нормам законодательства нашей страны.

Выделяют следующие задачи аудита бухотчетности:

  • выяснить, соответствуют ли отчетность и ее показатели нормам законодательства и учетной политике компании;
  • выяснить, насколько полно отражаются в документации все хозяйственные операции;
  • проверить, как организованы и функционируют системы внутреннего контроля компании;
  • проверить, во всех ли формах бухгалтерской отчетности показатели совпадают и соответствуют реальным.

Методы, которыми пользуются специалисты при аудите бухгалтерской отчетности, аналогичны методам аудиты в целом. К ним относятся:

  • фактический контроль (наблюдение, инвентаризация, экспертные оценки);
  • документальный (изучение важных бумаг компании по форме и содержанию);
  • расчетно аналитический (статистические расчеты, экономический анализ).

Принципы внутреннего аудита

К основным принципам внутреннего аудита относятся:

  • системность;
  • объективность;
  • независимость;
  • открытая и полная документальность;
  • предупредительность.

Рассмотрим подробнее указанные принципы. Системность предполагает организацию и проведение внутреннего аудита комплексно и планомерно в рамках всей компании. Принцип объективности означает, что требования внутреннего аудита одинаковы и распространяются на все подразделения организации без исключения. Принцип независимости внутреннего аудитора означает прежде всего исключение конфликта интересов при принятии им решения в отношении выводов в рамках своей деятельности. Внутренний аудитор — это независимая должность. Принцип независимости тесно связан с принципом объективности. Только независимый внутренний аудитор может делать объективные выводы о состоянии дел внутри компании. Открытость внутреннего аудита предполагает, что полученная аудитором при проведении проверки информация не скрывается от органов управления и в полном объеме предоставляется им для анализа и принятия управленческих решений. Документальность означает, что каждый выявленный факт нарушения или замечание должны подтверждаться документами. Ну и принцип предупредительности означает, что аудитор должен предлагать способы и методы устранения выявленных нарушений.

Функции и принципы внутреннего аудита

Функции внутреннего аудита сводятся не только к контролю. Также это:

  • информирование и консультирование работников предприятия;
  • анализ полученных данных;
  • разработка предложений по устранению имеющихся недостатков.

Деятельность службы внутреннего аудита базируется на положениях:

  • законодательных актов, предназначенных для лиц, осуществляющих деятельность в сфере аудита (прежде всего закона «Об аудиторской деятельности» от 30.12.2008 № 307-ФЗ);
  • разработанных Минфином России (информация № ПЗ-11/2013) рекомендаций по организации контроля, предусмотренного ст. 19 закона № 402-ФЗ;
  • созданных на самом предприятии нормативных документов, посвященных вопросам внутреннего контроля.

В сравнении с внешним аудитом, проводимым, как правило, при уже составленной за период отчетности и оценивающим деятельность предприятия в целом, внутренний аудит позволяет более детально и оперативно отслеживать отдельные процессы.

Принципы внутреннего аудита схожи с действующими для аудиторов, приглашаемых со стороны:

  • Аудит проводится по графику или по мере возникновения необходимости.
  • Он должен быть единообразным, объективным и открытым, с соблюдением норм профессиональной этики.
  • Проверяющие не должны зависеть от проверяемых.
  • Все действия, результаты и выводы документируются.
  • По выявленным недостаткам в процессе контроля даются рекомендации по устранению.

Согласно Международному стандарту аудита 610 «Использование работы внутренних аудиторов», введенному в действие на территории РФ приказом Минфина России от 24.10.2016 № 192н, результаты работы службы внутреннего аудита могут быть использованы внешними аудиторами.

Внутренний аудит на предприятии: цели, задачи и виды

Внутренний аудит представляет собой деятельность по контролю за фактами хозяйственной жизни, возникающими в процессе работы предприятия. Организовать такую деятельность обязывает п. 1 ст. 19 закона «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ. Однако собственники или руководителей предприятия также заинтересованы в аудите, поскольку полученная в результате контрольных мероприятий информация позволяет предпринимать своевременные шаги для роста эффективности бизнеса.

Цель внедрения внутреннего аудита — эффективное систематическое наблюдение за всеми обстоятельствами, значимыми для деятельности организации, чтобы оперативно влиять на эти обстоятельства. При этом детализировать их перечень вправе само предприятие в зависимости от масштабов. Юрлицам, подлежащим обязательному аудиту, особое место в этом перечне придется отвести контролю за ведением бухучета и формированием бухотчетности (п. 2 ст. 19 закона № 402-ФЗ).

Задачи внутреннего аудита:

  • отслеживание моментов, влияющих на результаты работы предприятия;
  • выявление ошибок, недочетов, злоупотреблений;
  • предупреждение возможных рисков.

Организуемый внутренний контроль дает возможность оперативно выявлять факторы, отрицательно сказывающиеся на деятельности предприятия, качестве его продукции и финансово-экономических показателях, и быстро выбирать оптимальные меры для исправления ситуации.

Среди видов внутреннего аудита выделяются связанные с контролем:

  • организационных моментов (работа администрации, подразделений или даже конкретных сотрудников, обеспеченности подразделений имуществом);
  • соблюдения в основной деятельности требований действующего законодательства или определенных предписаний;
  • ведения бухучета и составления отчетности.

Последний из видов обязателен для каждого предприятия, поскольку именно он обеспечивает выполнение предъявляемого к бухотчетности требования о достоверности (п. 1 ст. 13 закона № 402-ФЗ). Прочие виды контроля устанавливаются на усмотрение собственника/руководителя предприятия.

Какие документы проверяют

В ходе проверки аудиторы запрашивают большой список документов, в который входят:

  • бухотчетность (к ней относятся 2 важных бумаги: бухгалтерский баланс и отчет о финансовых результатах компании, но они сопровождаются массой других документов — последние указаны ниже);
  • налоговые декларации;
  • первичная документация;
  • уставные документы;
  • разрешения, лицензии и многое другое.

Проверяется, правильно ли заполнены бумаги, соответствуют ли они утвержденным формам, соблюдены ли сроки подачи (деклараций), заверены ли документы подписями главного бухгалтера и руководителя и т.д.

Читайте так же:  Вопросы номинальному директору

К СВЕДЕНИЮ! Если проводится аудит по спецзаданию, то в такой ситуации проверяется только та документация, которая относится к конкретной задаче.

Ответственность за непроведение

Хозяйствующие субъекты, перечисленные ранее, должны проходить процедуру аудита бухгалтерской отчетности каждый год, а также направлять заключение в органы статистики. Сдача заключения должна осуществляться вместе со сдачей отчетности. Если не получается отправить документ в срок, то можно предоставить его в течение 10 дней со дня выдачи, но не позже 31 декабря того года, который идет за отчетным. Об этом сказано в ФЗ от 06.12.2011 №402 (закон «О бухучете»), а именно во 2 его статье.

Помимо этого, на протяжении 3 рабочих дней с даты выдачи заключения компания обязана внести информацию об итогах проведенного аудита в Единый федеральный реестр о фактах деятельности юридических лиц.

Сам факт непроведения аудита не влечет за собой наказание. Административная ответственность наступает в случаях, описанных ниже. Наказание возможно только для тех организаций, которые обязаны проходить обязательный аудит бухгалтерской отчетности.

Инициатор штрафа Причина Статья Штраф
ФНС При выездной проверке обнаружилось отсутствие аудиторского заключения на протяжении необходимых сроков хранения (от 5 лет). Ч.1. ст. 15.11 КоАП РФ От 5 до 10 тыс. рублей для должностных лиц.
Росстат Если в данный орган на протяжении необходимого периода не было предоставлено аудиторское заключение. 19.7 КоАП РФ От 300 до 500 рублей для должностных лиц и от 3 тыс. рублей до 5 тыс. рублей — для юрлиц.
Банк России В течение необходимого срока на сайте АО не было выложено аудиторское заключение. Ч. 2 ст. 15.19 КоАП РФ От 30 тыс. до 50 тыс. рублей или отстранение от работы на 1-2 года для должностных лиц. Для юрлиц — от 700 тыс. до 1 млн рублей.

Сумма штрафа может быть снижена по решению суда, если имели место какие-либо исключительные обстоятельства, повлекшие за собой административное правонарушение.

Как проводится внутренний аудит на предприятии

Внутренний аудит применяется в большинстве крупных компаний. Он нужен для предотвращения появления существенных недочетов. Проводится в соответствии с заданным алгоритмом.

Что проверяется в процессе внутреннего аудита

Проведение внутреннего аудита предполагает комплексный подход. То есть осуществляется проверка всех аспектов деятельности предприятия. В частности, это:

  • Ведение учета ОС, нематериальных активов, кассовых операций, финансовых итогов, капитала и прочего.
  • Операции по валютным, расчетным и прочим счетам, расчетам с контрагентами, страховыми компаниями.
  • Состояние ОС, документальное оформление средств, правильность начисления амортизации, исполнение плана ремонтных работ.

Аудитор также должен удостовериться в информационной безопасности. Проверяется обработка информации в компании, действующая информационная система, наличие коммерческих тайн. Специалист проводит аудит системы защиты сведений.

Документы, регламентирующие внутренний аудит

Деятельность внутри организации специальных сотрудников, направленная прежде всего на контроль различных аспектов деятельности компании в целях представления в дальнейшем по результатам контроля полной и достоверной информации органам управления (общему собранию участников, совету директоров, исполнительному органу), и есть суть деятельности внутреннего аудита.

Документов, строго регламентирующих проведение аудита на предприятии, нет. Однако необходимо ориентироваться на следующие предписывающие документы. Прежде всего деятельность внутренних аудиторов, порядок работы, цели и задачи описаны в международных стандартах внутренних аудиторов, а также в национальных стандартах аудиторской деятельности. Кроме этого, необходимо ориентироваться и на Федеральный закон от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности». Особенность данной процедуры состоит в том, что непосредственно порядок ее организации, процессы проверки, методология должны быть определены регламентами самой организации. Именно внутренняя регламентация позволит определить конкретные цели проверки для определенной компании. Персональные внутрифирменные стандарты проведения внутреннего аудита могут быть детализированными и сильно отличаться от правил общепринятых стандартов, но не должны им противоречить.

Что собой представляет внутренний аудит

Внутренний аудит представляет собой проверку деятельности компании, которая проводится в интересах собственника. Процедура осуществляется на основании регламента, составленного самой фирмой. В процессе проверяются документы, проводится опрос сотрудников.

Основные задачи

Рассмотрим задачи внутреннего аудита фирмы:

  • Организация эффективной финансово-хозяйственной деятельности.
  • Налаживание продуктивного взаимодействия с контрагентами.
  • Предупреждение появления существенных нарушений.
  • Снижение количества убытков.
  • Обеспечение соответствия деятельности закону.
  • Проверка достоверности информации, изложенной в документах.

Внутренний аудит нужен, прежде всего, руководителю компании. Результаты проверки помогут оптимизировать производство.

Законодательная база

Работа специалистов, осуществляющих внутренний аудит, должна соответствовать международным (МСВА) и отечественным стандартам. Она регламентируется ФЗ №307 «О деятельности аудитора». Кроме того, проверка не должна противоречить этим нормам:

  • ФЗ №115 «О противодействии отмыванию преступных доходов» от 7 августа 2001 года.
  • ФЗ №273 «О противодействии коррупции» от 25 декабря 2008 года.

Стандарты внутреннего аудита должны также содержаться во внутренних документах компании.

Типичные ошибки и нарушения

Приведем список распространенных нарушений, которые могут быть выявлены в течение проверки:

  • расходы и доходы отражены неправильно;
  • реквизиты бухгалтерской отчетности заполнены неверно или не полностью;
  • неверно рассчитаны суммы налогов;
  • показатели разных форм отчетности противоречат другу;
  • размер уставного капитала отличается от того, что прописан в уставе;
  • арифметические ошибки при расчетах;
  • формальное проведение инвентаризации, проведение ее с ошибками и др.

Как создается и функционирует служба внутреннего аудита в организации

Служба внутреннего аудита в организации создается на основании приказа руководителя. Для нее разрабатываются необходимые методологические документы. К работе могут привлекаться сторонние специалисты (п. 18.2 информации Минфина России № ПЗ-11/2013).

Методологические документы должны содержать описание:

  • целей, задач и объектов контроля;
  • функций, закрепляемых за службой внутреннего аудита;
  • структуры службы и распределения обязанностей в ней;
  • применяемых процедур;
  • видов оформляемых документов;
  • критериев оценки результативности работы службы.

Каждая внутренняя проверка (вне зависимости от того, плановая она или внеплановая) обязательно будет состоять из трех этапов:

  1. Подготовительного, на котором определяются круг проверяемых вопросов, сроки проведения и методы проверки.
  2. Основного — во время него и осуществляется контроль.
  3. Заключительного, предназначенного для обработки данных и составления отчета.
Читайте так же:  Реструктуризация предприятия увольнение работников

Подлежащие проверке вопросы вносятся в чек-лист, отражающий:

  • предмет и метод проверки;
  • вопросы, детализирующие ситуацию по предмету проверки;
  • результаты ответов на эти вопросы;
  • комментарии проверяющих.

Чек-лист позволяет логически правильно организовать процесс контроля, поэтому это основной рабочий документ при проведении проверки.

Виды аудита

  • налоговый аудит необходим для соблюдения правильности налогового учета, выявления имеющихся недочетов, оценки возможных рисков и создания резервов;
  • финансовый аудит определяет правильность, полноту ведения бухучета, грамотного документооборота, достоверности составления годовой бухгалтерской отчетности;
  • кадровый аудит проверяет правильность кадрового учета, способствует решению выявленных проблем, которые существуют в кадровой политике компании (например, соответствие сотрудников занимаемой должности или результативность труда);
  • аудит учетной политики и разработка рекомендаций с учетом специализации деятельности организации;
  • управленческий аудит рассматривает все бизнес-процессы, эффективность потребления материальных и денежных ресурсов;
  • операционный аудит оценивает методологию организации различных процессов в подразделениях для определения результативности деятельности (например, степень реализации планов и т. п.).
  • технологический аудит предлагает варианты модернизации и эффективного использования имеющегося производственного оборудования;
  • ценовой аудит проверяет оправданность цены производимой продукции или оказываемой услуги;
  • прочие виды аудита.

Инструменты внутреннего аудита

Составляющие внутренней проверки зависят от нужд компании. К примеру, это могут быть следующие инструменты:

  • Проверка правильности составления смет, проектов и планов.
  • Анализ имеющихся заказов на поставку сырья.
  • Проверка исполнения договоров поставки.
  • Установление фактического списания материалов в производство.
  • Установление правильности расчетов, проверка отражения их итогов в учете себестоимости товаров.
  • Проверка счетов-фактур.
  • Проверка правомерности начисления амортизации.
  • Исполнение контроля за движением средств.
  • Своевременное отражение в бухучете всех хозяйственных операций.
  • Установление правильности расчетов с контрагентами.

Этот перечень может быть дополнен. Характер дополнений определяется спецификой деятельности компаний.

Аудиторы в ходе своей работы используют самые различные инструменты. К примеру, если проверяются счета-фактуры, актуален следующий порядок контроля:

  • Установление верности ведения книги продаж и покупок.
  • Анализ счетов-фактур на предмет наличия пропущенных номеров.
  • Контроль над внесением всех проводок в Главную книгу.
  • Проверка верности счетов покупателей.
  • Сверка сведений аналитического и синтетического учета.
  • Сверка дат выполняемых операций с датами, указанными в счетах-фактурах.

Проверка движения материальных ценностей проводится посредством инвентаризации. К этой процедуре нужно подготовиться. Подготовка включает в себя эти этапы:

  • Составление списка материалов, которые подлежат инвентаризации.
  • Формирование инвентаризационной комиссии.
  • Получение расписки о том, что все документы, касающиеся МПЗ, находятся в бухгалтерии.

Анализ верности начисления амортизации выполняется на основании документов. В перечень бумаг, подлежащих аудиту, входят инвентарные карточки. Аудитор также может проводить перерасчет.

Итоги

Организация внутреннего аудита на предприятии предусмотрена законом № 402-ФЗ, т. е. предполагает контроль за процессами, отраженными в бухучете и бухотчетности. Однако круг задач такого аудита может быть шире. Определяет сферу применения внутреннего контроля само предприятие. Оно же разрабатывает структуру службы, осуществляющей контрольные мероприятия, перечень функций и методологию проведения проверок.

Организация службы внутреннего аудита с нуля. Практический опыт

Автор: Велижанская Татьяна, руководитель службы внутреннего аудита АО «СТАТУС», член Ассоциации «Институт внутренних аудиторов»

В современных условиях все больше компаний принимают решение о формировании подразделений внутреннего аудита – это связано и с популяризацией функции, и возрастающими требованиями регулятора в части организации системы внутреннего контроля в соответствии с лучшими практиками и концепцией Трех линий защиты. В данной статье хотелось бы поделиться практическим опытом создания службы внутреннего аудита и обратить внимание на важные аспекты периода становления службы.

Результаты внутреннего аудита

Результаты аудита фиксируются в отчете. В нем прописывается эта информация:

  • Перечень проверенных документов и областей деятельности.
  • Выявленные недочеты.
  • Рекомендации по исправлению недочетов.
  • Лицо, которое проводило аудит.

Отчеты об аудите должны быть сохранены. Они могут сравниваться между собой для того, чтобы проанализировать динамику деятельности компании. На основании отчетов производится работа по исправлению обнаруженных недочетов.

К СВЕДЕНИЮ! Не каждый сотрудник может участвовать в аудите. Желательно, чтобы у специалиста было соответствующее образование. Получить все необходимые знания можно на специализированных курсах.

Аудит организации: цели, задачи, порядок проведения

Видео (кликните для воспроизведения).

Собственники и высший менеджмент организации любой формы собственности должны понимать необходимость контроля и проведения анализа всех видов деятельности. Аудиторская проверка самый эффективный способ проанализировать существующую организацию производственного процесса и учета, ведение бухгалтерского и налогового учета, правильность отражения всех операций и первичных документов, а также их соответствия существующим нормам законодательства. Кроме того, наличие профессионального аудиторского заключения улучшает имидж компании и повышает ее привлекательность для потенциальных инвесторов.

Классической является независимая проверка внешними аудиторами, хотя любая компания может иметь и внутреннее подразделение контроля. Беспристрастная независимая оценка различных аспектов финансово-хозяйственной деятельности организации может не только найти имеющиеся недостатки, но и помочь законно снизить налоговые платежи, себестоимость продукции, предложить оптимальные пути развития.

Проведение аудиторской проверки является высокорентабельным мероприятием, так как, несмотря на затраты, компания может существенно снизить финансовые потери (штрафы, выявленные недостачи, мошеннические действия и т.д.).

Какие организации подлежат аудиту?

Для избежания финансовых потерь, санкций со стороны фискальных органов и укрепления позиций на рынке независимый контроль необходим всем предприятиям. Однако ряд организаций обязан проходить процедуру обязательного аудита годовой отчетности, что обусловлено организационной формой, видами деятельности, величиной выручки или активов, которые указаны в Федеральном законе № 307-ФЗ.

Собственники или руководители компаний, не подпадающих под критерии обязательной проверки, могут инициировать проведение добровольного аудита, что очень важно для уверенности в соответствии ведения учета требованиям действующего законодательства, правильности расчета налогов, а также повышения привлекательности для потенциальных инвесторов, кредиторов и партнеров. Данная проверка может проводиться за любой временной период.

Порядок проведения аудита бухгалтерской отчетности

Аудит проходит в несколько этапов:

  1. Традиционно первый этап — это планирование и подготовка к проверке. Аудитор изучает деятельность компании, составляет план работы, запрашивает необходимые документы. На этом же этапе между аудиторской фирмой и объектом проверки заключается договор.
  2. Далее начинается сбор доказательств и анализ данных, полученных для проверки. Изучается список всех запрошенных документов. Если это необходимо, то опрашиваются сотрудники компании, иногда и в письменной форме. Данные группируются, подвергаются систематизации. Аудитор делает заключение о достоверности бухгалтерской отчетности.
  3. Руководителю аудируемой компании сообщается заключение — мнение о достоверности бухгалтерской финансовой отчетности. Формируется и выдается на руки заключение аудитора, что и является непосредственной целью проверки. Кроме того, некоторые фирмы составляют аудиторский отчет, где в подробностях описывают ход проверки, все выявленные недочеты и другую информацию, которая может пригодиться руководству проверяемой компании для улучшения качества работы бухгалтерского отдела.
Читайте так же:  Создание ооо несколькими учредителями

Этапы проведения внутреннего аудита

Внутренний аудит можно подразделить на три этапа:

  1. Подготовка. Включает в себя издание приказа, составление чек-листа.
  2. Рабочий. В рамках его проводится проверка документации на предмет соответствия нормам закона, опросы сотрудников и руководящего состава.
  3. Итоговый. Составляется заключение, в котором прописываются результаты процедуры.

Каждый из этих этапов имеет свое значение. К примеру, если не будет проведена адекватная подготовка, процедура в дальнейшем станет не такой эффективной.

Цели и задачи аудита организации

Основной целью проведения независимой аудиторской проверки является определение реальных показателей деятельности организации и ее финансовых результатов, правильность составления первичных документов учета в подразделениях, ведения реестров бухгалтерского учета и составления отчетности. По результатам проведенной проверки аудиторы кроме исправления ошибок и устранения неточностей учета дают рекомендации по оптимизации работы предприятия в целом и ее отдельных подразделений.

Основными задачами финансового аудита организации можно назвать:

  • проверка правильности ведения бухучета (составления отчетности);
  • сопоставление отражения финансово-хозяйственных операций с действующими законодательными нормами и правилами;
  • определение эффективности использования материальных и трудовых ресурсов;
  • оптимизация создания и использования производственных и финансовых резервов и т.д.

1. Регламентация деятельности внутреннего аудита

Очевидно, что при создании службы внутреннего аудита, первым делом, следует провести регламентацию её деятельности. Имеющиеся в открытом доступе документы и Международные основы профессиональной практики внутреннего аудита вполне достаточны для того, чтобы сформировать дееспособную регламентную базу с определением целей, полномочий, ответственности и подчинённости службы внутреннего аудита (далее СВА). Вопрос подотчетности СВА лучше зафиксировать в учредительных документах компании, в которых также должно быть определено, каким органом управления утверждается Положение о службе, которое будет являться основополагающим документом деятельности СВА.

Первое на что хотелось бы обратить внимание — это то, что при определении функций и задач СВА в Положении, следует, во-первых, четко понимать, как и какими ресурсами эти функции будут реализованы, а во-вторых – насколько они соответствуют целям и будут востребованы пользователями. К примеру, прописав функцию оценки эффективности системы внутреннего контроля по определенным направлениям деятельности, мы можем попасть в ситуацию, в которой берем на себя обязательства на постоянной основе оценивать систему внутреннего контроля по указанным направлениям деятельности. Может быть, нужна какая-то периодичность проведения оценки или она будет разовой при наступлении определённых обстоятельств? Поэтому, на мой взгляд, в Положении о СВА уместней описать верхнеуровневые задачи, такие как: оценка эффективности систем внутреннего контроля и управления рисками в целом, применение риск-ориентированного подхода при планировании. Также следует предусмотреть возможность внесения изменений в Положение на периодической основе в связи с меняющимся риск-профилем компании.

2. Планирование

Планирование работы на основе риск-ориентированного подхода 1 в соответствии со стандартами деятельности 2 должно основываться на формализованной оценке рисков. Риск-ориентированное планирование работы СВА в компании, в которой служба создается впервые, – это первый принятый вызов: требуется за очень короткий срок сформировать профессиональное суждение о состоянии системы внутреннего контроля, определить наличие проблем в бизнес-процессах. По сути, без вводных данных нужно оценить присущие риски и формализовать их. В нашем конкретном случае уровень зрелости контрольной среды оценивался СВА как низкий, в том числе и потому, что не все бизнес-процессы и процедуры внутреннего контроля были описаны, нормативная база требовала значительной переработки, оценка систем внутреннего контроля и управления рисками проводилась несистемно, информация о наличии рисков своевременно не доводилась до органов управления, мероприятия по их минимизации проводились не в полном объеме.

С чего-то надо было начинать. Учитывая то, что компания имеет разветвленную региональную сеть, использование «территориального метода» планирования проверок для формирования профессионального мнения о состоянии СВК и сбора данных о наличии проблем в процессах по принципу «снизу вверх» стало наиболее подходящим. В силу того, что штатной численности СВА было явно недостаточно 3 , первые проверки осуществлялись совместно с сотрудниками подразделений компании (бухгалтерия, подразделение по работе с региональной сетью, подразделение безопасности). По результатам проверок региональной сети были определены основные процессы, требующие повышенного внимания со стороны службы и оценки эффективности их функционирования. Отчет совету директоров за первый год функционирования СВА предоставлялся с данными о недостатках в процессах, оценкой рисков и системы внутреннего контроля, рекомендациями для принятия системных решений. План работы на следующий год уже был ориентирован на проведение процессных аудитов по принципу «сверху вниз» и продолжена работа по проверкам филиальной сети, результаты которых были наиболее востребованы исполнительным руководством.

Результат

Итак, в конце проверки компания получает отчет и аудиторское заключение. Форма, в которой будет предоставляться информация, а также ее получатели, должны быть прописаны заранее в договоре с аудиторской фирмой. Отчет, он же письменная информация, — документ конфиденциальный. Как правило, он содержит следующую информацию:

  • методы, которыми аудитор пользуется при проверке;
  • рекомендации по изменениям в учетной политике, которые могут повлиять на финансовую отчетность организации;
  • предложения по корректировке отчетности компании;
  • другие моменты, на которые руководителю организации нужно обратить внимание (сюда можно отнести ошибки в ведении внутреннего контроля, ситуации необоснованных действий руководства).
Читайте так же:  Учредитель ооо физлицо

В отчете прописываются выявленные нарушения и возможные варианты их исправлений. Как правило, это оформляется в виде сводной таблицы.

ВНИМАНИЕ! К отчету должны быть обязательно приложены копии бухгалтерской отчетности за текущий год и самое главное — заключение аудитора.

Заключение аудитора

Это официальный документ, который содержит мнение эксперта-аудитора о достоверности бухотчетности проверяемой компании. Именно его следует предоставлять в органы статистики вместе с бухгалтерской отчетностью.

О структуре и информации, которая должна быть внесена в заключение аудитора, подробно написано в ст. 6 ФЗ №307, упомянутого ранее.

Коротко о том, что должен содержать документ:

  • название «Аудиторское заключение»;
  • сведения о том, кому адресован документ (акционеры АО, участники ООО и т.д.);
  • информацию об аудируемом лице;
  • информацию об аудиторе, проводящем проверку;
  • список документов (бухотчетности), который проверялся аудитором, с обозначением срока, когда они были составлены;
  • мнение аудитора о достоверности информации, указанной в проверенных документах;
  • результаты проверки;
  • дату, когда было составлено заключение.

Заключение может предоставляться только тому лицу, с кем был заключен договор.

Примеры вариантов службы внутреннего аудита

Объем формируемой на предприятии службы внутреннего аудита определяют стоящие перед ней задачи. Круг этих задач зависит:

  • от масштаба предприятия;
  • видов выполняемого на нем аудита;
  • требований к детальности освещения подлежащих контролю вопросов.

Качество же проверки напрямую определяет компетентность проводящих ее специалистов.

Поэтому вариантов такой службы множество. Минфин России в информации № ПЗ-11/2013 (п. 18.1) в качестве примеров службы внутреннего аудита на предприятии называет:

  • управляющие предприятием органы;
  • ревизора или ревизионную комиссию;
  • главбуха или иное лицо, которому поручено ведение бухучета;
  • внутреннего аудитора или службу внутреннего контроля;
  • специальное лицо или подразделение, предусмотренное иными (не законом № 402-ФЗ) законодательными актами;
  • иное лицо или подразделение, имеющееся на предприятии.

То есть служба внутреннего аудита может быть представлена как самостоятельной разветвленной структурой со своими органами управления, так и отдельным специалистом. На предприятиях с филиалами возможно создание таких служб в каждом из филиалов. На малом предприятии все функции по контролю может взять на себя руководитель (п. 20 информации Минфина России № ПЗ-11/2013).

Преимущества и недостатки внутреннего аудита

К преимуществам внутреннего аудита однозначно можно отнести:

  • возможность проведения проверки всех систем внутреннего контроля организации в постоянном режиме;
  • возможность более глубокого и детального погружения аудитора в проблемы и суть проверяемых участков, так как он работает внутри организации и знает все слабые и сильные стороны.

К недостаткам внутреннего аудита можно отнести:

  • принцип независимости внутреннего аудитора всегда можно поставить под сомнение, так как он в любом случае — сотрудник компании;
  • разовый внешний аудит может быть дешевле, чем постоянные затраты на содержание в штате внутреннего аудитора.

Внутренний аудит компании является способным выявлять недочеты и оценивать общую эффективность деятельности компании. Функции и виды внутреннего аудита могут различаться в зависимости от масштаба компании, ее вида деятельности, однако все они направлены на одно — снижение рисков деятельности и увеличение эффективности конкретной организации.

Как провести внутренний аудит на предприятии

Разновидности внутреннего аудита

Существуют различные виды внутреннего аудита. Проверка подразделяется на типы в зависимости от задач, поставленных перед аудитором. Существуют следующие его разновидности:

  • Проверка системы управления.
  • Организационно-технический контроль.
  • Контрольный аудит основных направлений деятельности.
  • Проверка на соответствие работы внутренним и законодательным нормам.
  • Установление целесообразности деятельности должностных лиц.

Все рассматриваемые разновидности аудита обязательными не являются. Проводятся они по инициативе руководителя.

3. Отчётность

Отдельно стоит рассказать о составе отчетности для совета директоров. Информирование совета директоров обо всех проведенных проверках, выявленных проблемах и рисках, о количестве рекомендаций, оставленных по результатам аудитов, неизбежно приводит к тому, что отчет содержит значительный объём информации, дается оценка системы внутреннего контроля по каждому направлению деятельности. Но для совета директоров наиболее важно предоставить целостную картину состояния дел в компании, дать оценку эффективности системы внутреннего контроля в целом, поэтому рекомендую отчет с этого и начинать. Для лучшего взаимопонимания и взаимодействия с советом директоров советую определить ключевые метрики и критерии оценки системы внутреннего контроля и системы управления рисками (например, утвердить Методику оценки эффективности систем внутреннего контроля и управления рисками), пороги существенности, формат отчетности и механизм информирования совета директоров о существенных нарушениях и реализованных рисках.

Документальное сопровождение аудита

В рамках проверки нужно обязательно составить ряд документов. В обратном случае аудит не будет правомерным.

Издание приказа об аудите

Проверка осуществляется на основании приказа руководителя. Этот документ устанавливает следующие аспекты работы:

  • Даты проведения проверки.
  • Сотрудники, которые будут заниматься аудитом.
  • Условия для проведения внутреннего аудита.
  • Контроль над работой аудитора.

В приказе должны содержаться четкие указания относительно начала аудита.

Чек-лист

В рамках аудита проводится контроль множества сфер. Выполняется много операций, последовательность которых нужно соблюдать. Для соблюдения алгоритма рекомендуется составлять чек-лист. Он включает в себя список контрольных вопросов. Не существует законов, регламентирующих составление этого документа. Чек-лист заполняется в соответствии с пожеланиями руководителя. Он позволяет решить эти задачи:

  • Правильное планирование контрольного мероприятия, соответствующее закону.
  • Исполнение промежуточного и выборочного контроля деятельности аудитора.
  • Осуществление всех основных этапов процедуры.
  • Облегчение работы аудитора.
  • Возможность проведения комплексной и целостной процедуры.

Составлять чек-лист можно на основании положений ФЗ №307 «Об аудиторской деятельности» от 30 декабря 2008 года.

Порядок проведения аудита организации

  1. Инициатор проведения аудита выбирает исполнителя, составляет заявку с изложением всех требований, при необходимости проводит тендер.
  2. Подготовительный этап, определяющий объем предстоящей проверки, необходимые сроки выполнения, методики проведения, требования к привлекаемым специалистам и т.п.
  3. Составляется план предстоящих мероприятий.
  4. Сбор и анализ предоставленных данных, необходимых для оценки деятельности и имеющейся бухгалтерской отчетности. Аудиторская проверка производится по существующим стандартам.
  5. Составление отчета с указанием выявленных ошибок и рекомендации по их устранению.
Читайте так же:  Устав ооо с одним учредителем фнс

К прохождению аудиторской проверки необходимо подготовиться. Ответственные сотрудники должны предоставить специалистам аудиторской фирмы организационные и первичные документы (накладные, счета-фактуры, платежные поручения, акты выполненных работ, кассовые книги с отчетами кассира и пр.), бухгалтерские и налоговые регистры, предыдущие аудиторские заключения при наличии.

Внутренний аудит на предприятии

Успешность компании, уровень ее рентабельности, качество ее активов во многом зависят от наличия системы управления в компании. Важным и необходимым элементом системы управления является повседневный внутренний контроль. Одной из форм такого контроля является внутренний аудит.

Какие компании должны проходить аудит обязательно

Аудит бухгалтерской отчетности может быть обязательным и инициативным. Первый может быть только внешним, то есть проводиться независимыми экспертами фирм, специализирующихся на аудите, или индивидуальными аудиторами, не работниками аудируемой компании.

Фирмы, которые должны подвергаться процедуре обязательного аудита, названы в ФЗ от 30.12.2008г. №307 (закон «Об аудиторской деятельности»). К данным предприятиям относятся:

  • компании с организационно-правовой формой ОАО;
  • компании, чьи ценные бумаги допущены к организованным торгам;
  • фирмы с определенным видом деятельности (сюда относятся кредитные, клиринговые, страховые, компании-участники рынка ценных бумаг, микрофинансовые, СРО, кооперативы, организаторы азартных игр и т.д.);
  • компании, которые имеют объем выручки свыше 400 млн рублей или сумму активов больше 60 млн рублей (за год, предшествующий отчетному) и т.д.

Подробный список можно увидеть в ст. 5 ФЗ №307 «Об аудиторской деятельности».

Инициативный аудит может осуществляться в определенных случаях, таких как: кредитование в банках, необходимость принятия участия в тендерах, желание руководителей фирм уменьшить налоговые риски, проверка квалификации бухгалтерского отдела, подготовка отчета для потенциального инвестора.

4. Взаимодействие с внутренними и внешними стейкхолдерами

И, пожалуй, самый важный аспект деятельности службы – это взаимодействие с подразделениями компании, внешним аудитом и регулятором.

При подготовке информации для внешнего аудитора нужно быть готовым к тому, что внешним аудитом будет осуществляться оценка того, насколько внутренним аудитом выполняются основные функции и задачи, эффективно ли выстроено взаимодействие с исполнительными органами, достаточно ли информации предоставляемой совету директоров для оценки состояния дел в компании. На основании вашей информации будут сделаны первые выводы об эффективности существующих систем внутреннего контроля и управления рисками и качестве корпоративного управления. Кроме того, внешними аудиторами запрашивается отчетность и методология СВА, и вот здесь будет уместно предоставить информацию о том, что Методика оценки эффективности систем внутреннего контроля и управления рисками утверждена советом директоров, а формат предоставляемой отчётности содержит всю необходимую информацию для объективной оценки эффективности функционирования систем внутреннего контроля и управления рисками.

Особого внимания требует формат взаимодействия с регулятором. В рамках надзора сотрудники Банка России 4 вправе запросить внутренние нормативные документы, регламентирующие организацию внутреннего контроля и систему управления рисками, которые скрупулезно сопоставляются, запрашивается документальное подтверждение того, что прописанные мероприятия выполняются в полном объеме. От службы внутреннего аудита ожидается, что в рамках своей деятельности служба предоставляет объективные и периодические оценки состояния системы внутреннего контроля, обеспечивает контроль за выполнением планов мероприятий, направленных на улучшение системы внутреннего контроля. Особое внимание уделяется периодичности оценки эффективности функционирования системы управления рисками, порядку информирования совета директоров об идентификации существенных рисков и нарушениях процедур внутреннего контроля и управления рисками. В ходе выездных проверок деятельности компании сотрудники регулятора очень внимательно относятся к составу рабочей документации службы внутреннего аудита, сделанным выводам, описанию методов определения выборки, вплоть до того, что пересчитывают долю объектов аудита с нарушениями в общем объеме выборки.

Следует отметить, что при возникновении разночтений по каким-либо вопросам, позиция регулятора, как правило, обоснована не только строго регламентированными правилами, но и документами, рекомендуемыми к использованию. Чтобы избежать каких-либо разногласий с Банком России, от компании потребуется аргументированная и документально подтвержденная позиция, сформированная на основании профессионального суждения и, если возможно, подкрепленная позицией регулятора, потому как на практике не исключены ситуации, когда мнение регулятора основано на документах, рекомендуемых к исполнению. Поэтому, невзирая на нехватку времени и ресурса, штудируем нормативные базы, регламентирующие деятельность компаний, не пропускаем ни одной рекомендации по организации системы внутреннего контроля, системы управления рисками. Своевременно реагируем на изменения и предлагаем на рассмотрение совету директоров и исполнительному руководству вопросы, касающиеся организации системы управления рисками и внутреннего контроля и формализуем все эти изменения.

В заключение хотелось бы отметить, что построение эффективно функционирующих систем внутреннего контроля и управления рисками – это все же результат совместной деятельности совета директоров, исполнительного руководства и службы внутреннего аудита. В данном процессе очень важна объективная и своевременная информация по оценке состояния дел со стороны службы внутреннего аудита, вовлеченность СВА в деятельность компании, а системный подход и проактивная позиция службы позволят реализовать функцию внутреннего аудита даже с минимальной численностью и в довольно в короткие сроки.

1 Применение риск-ориентированного подхода при планировании работы определено в Положении о СВА

2 Международные основы профессиональной практики внутреннего аудита, ст. 2010.А1

3 СВА представлена одним сотрудником

Видео (кликните для воспроизведения).

4 К организациям, поднадзорным ЦБ РФ, отнесены: кредитные организации, профессиональные участники рынка ценных бумаг, микрофинансовые организации, кредитные потребительские кооперативы, страховые организации, страховые брокеры, общества взаимного страхования, организаторы торговли, клиринговые организации, негосударственные пенсионные фонды, управляющие компании инвестиционного фонда, управляющие компании паевого инвестиционного фонда, управляющие компании негосударственного пенсионного фонда, специализированные депозитарии инвестиционного фонда, специализированные депозитарии паевого инвестиционного фонда, специализированные депозитарии негосударственного пенсионного фонда, ломбарды.

Источники

Внутренняя аудиторская проверка организации
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here