Цели внутреннего аудита

Сущность и функции внутреннего аудита

По отношению к пользователям информации, аудит делится на внешний и внутренний.

Основными объектами внутреннего аудита являются решение отдельных функциональных задач управления, разработка и проверка информационных систем предприятия. Объекты внутреннего аудита могут быть различными в зависимости от особенностей экономического субъекта и требований его руководства и (или) собственников. Внутренний аудит — неотъемлемая часть управленческого контроля предприятия; он может быть и независимым, т.е. непосредственно подчиняться не исполнительному органу предприятия, а внешним учредителям.

В правилах (стандартах) аудиторской деятельности Российской Федерации дается следующее определение:

внутренний аудит — организованная на экономическом субъекте в интересах его собственников и регламентированная его внутренними документами система контроля над соблюдением установленного порядка ведения бухгалтерского учета и надежности функционирования системы внутреннего контроля.

Внутренний аудит — один из способов контроля за эффективностью деятельности звеньев структуры экономического субъекта.

Проведение внутреннего аудита имеет для руководства и (или) собственников экономического субъекта информационное и консультационное значение, поскольку призвано содействовать оптимизации деятельности экономического субъекта и выполнению обязанностей его руководства.

Потребность во внутреннем аудите возникает на крупных предприятиях в связи с тем, что высшее руководство не занимается повседневным контролем деятельности организации и низших управленческих структур. Внутренний аудит дает информацию об этой деятельности и подтверждает достоверность отчетов менеджеров. Внутренний аудит необходим главным образом для предотвращения потери ресурсов и осуществления необходимых изменений внутри предприятия.

Организация, роль и функции внутреннего аудита определяются самим экономическим субъектом, т.е. его руководством и (или) собственниками, в зависимости от:

содержания и специфики деятельности экономического субъекта;

объемов показателей финансово-экономической деятельности экономического субъекта;

сложившейся системы управления экономического субъекта;

состояния внутреннего контроля.

Функции внутреннего аудита могут выполнять специальные службы или отдельные аудиторы, состоящие в штате экономического субъекта, ревизионные комиссии (ревизоры), привлекаемые для целей внутреннего аудита сторонние организации и (или) внешние аудиторы.

В определенной мере функции внутренних аудиторов выполняют ревизорские группы при бухгалтериях крупных предприятий, подчиненные главному бухгалтеру или финансовому директору, однако функции внутренних аудиторов шире.

Как правило, к функциям внутреннего аудита относятся:

проверка систем бухгалтерского учета и внутреннего контроля, их мониторинг и разработка рекомендаций по улучшению этих систем;

проверка бухгалтерской и оперативной информации, включая экспертизу средств и способов, используемых для идентификации, оценки, классификации такой информации и составления на ее основе отчетности, а также специальное изучение отдельных статей отчетности, включая детальные проверки операций, остатков по бухгалтерским счетам;

проверка соблюдения законов и других нормативных актов, а также требований учетной политики, инструкций, решений и указаний руководства и (или) собственников;

проверка деятельности различных звеньев управления;

оценка эффективности механизма внутреннего контроля, изучение и оценка контрольных проверок в филиалах, структурных подразделениях экономического субъекта;

проверка наличия, состояния и обеспечения сохранности имущества экономического субъекта;

работа над специальными проектами и контроль за отдельными элементами структуры внутреннего контроля;

оценка используемого экономическим субъектом программного обеспечения;

специальные расследования отдельных случаев, например подозрений в злоупотреблениях;

разработка и представление предложений по устранению выявленных недостатков и рекомендаций по повышению эффективности управления.

Внутренний аудит не только дает информацию о деятельности самой организации, но и подтверждает правильность и достоверность отчетов менеджеров. Используя информацию внутреннего аудита, руководство предприятия может оперативно и своевременно осуществлять необходимые изменения внутри предприятия.

Объективность внутреннего аудита обеспечивается степенью независимости в структуре управления экономического субъекта. Это требование к внутреннему аудиту, как правило, обеспечивается тем, что он подчиняется и обязан представлять отчеты только назначившему его руководству и (или) собственникам и независим от руководителей проверяемых филиалов экономического субъекта, структурных подразделений, органов внутреннего контроля и т.п.

Внутренний аудитор — это сотрудник подразделения внутреннего аудита, организованного экономическим субъектом.

Внутренними аудиторами являются сотрудники, находящиеся в штате предприятия и подчиненные его руководству.

Внутренний аудитор выполняет следующие функции:

проверка систем контроля в целях выработки политики компании в рамках законодательства;

оценка экономичности и эффективности операций компании;

проверка уровней достижений программных целей;

подтверждение точности информации, используемой руководством при принятии решений.

Ответственность за выполнение своих обязанностей аудитор несет только перед собственниками и (или) руководством предприятия.

Задачи внутреннего аудита определяются руководством исходя из потребностей управления как подразделениями предприятия, так и предприятием в целом.

Внутренний аудит решает следующие задачи:

контроль за состоянием активов и недопущение убытков;

подтверждение выполнения внутрисистемных контрольныхпроцедур;

анализ эффективности функционирования системы внутреннего контроля и обработки информации;

оценка качества информации, выдаваемой управленческойинформационной системой.

Таким образом, в рамках внутреннего аудита осуществляется не только детальный контроль за сохранностью активов, но и контроль за политикой и качеством менеджмента.

Несмотря на кажущиеся различия, внутренний и внешний аудит во многом дополняют друг друга. Многие функции внутренних аудиторов могут быть выполнены приглашенными независимыми аудиторами; при решении многих задач внутренние и внешние аудиторы могут использовать одинаковые методы — разница заключается лишь в степени точности и детальности применения этих методов.

В табл. 1. представлены основные особенности и отличия внутреннего и внешнего аудита.

Таблица 1. Особенности внутреннего и внешнего аудита

Факторы

Внутренний аудит

Внешний аудит

Постановка задач

Определяется собственниками и (или) руководством, исходя из потребностей управления как подразделениями предприятия, такт и предприятием в целом

Определяется договором между независимыми сторонами: предприятием и аудиторской фирмой (аудитором)

Объект

Решение отдельных функциональных задач управления, разработка и проверка информационных систем предприятия

Главным образом система учета и отчетности предприятия

Цель

Определяется руководством предприятия

Определяется законодательством по аудиту: оценка достоверности финансовой отчетности и подтверждение соблюдения действующего законодательства

Средства

Выбираются самостоятельно (либо определяются стандартами внутреннего аудита)

Определяются общепринятыми аудиторскими стандартами

Вид деятельности

Исполнительская деятельность

Предпринимательская деятельность

Организация работы

Выполнение конкретных заданий руководства

Определяется аудитором самостоятельно, исходя из общепринятых норм и правил аудиторской проверки

Взаимоотношения

Подчиненность руководству предприятия, зависимость от него

Равноправное партнерство, независимость

Субъекты

Сотрудники, подчиненные руководству предприятия и находящиеся в штате предприятия

Независимые эксперты, имеющие соответствующий аттестат на право заниматься этим видом предпринимательства

Квалификация

Определяется по усмотрению руководства предприятия

Регламентируется государством

Оплата

Начисление заработной платы по штатному расписанию

Оплата предоставленных услуг по договору

Ответственность

Перед руководством за выполнение обязанностей

Перед клиентом и перед третьими лицами, установленная законодательными и нормативными актами

Методы

Методы могут быть одинаковыми при решении одинаковых задач (например, оценка достоверности информации). Имеются различия в степени точности и детальности

Отчетность

Перед собственниками и (или) руководством

Аудиторское заключение может быть опубликовано, письменная информация (отчет) передается клиенту

Определение аудиторской проверки

Для того чтобы организация нормально функционировала, в ней должны проходить три важнейших процесса: бухгалтерский учет, анализ и аудит. В рамках статьи рассмотрим значение терминологии последнего определения.

Определение 1

Аудит, или аудиторские проверки – это такой вид работы, при котором осуществляется проверка документов компании для выявления несоответствий или намеренного искажения информации. То есть аудиторские проверки включают в себя не только бухучет, но и другую деятельность. Проводятся они либо налоговой службой, либо гос.органами.

Аудит бывает двух видов:

  • внешний;
  • внутренний.

Остановимся с вами на внутреннем виде деятельности.

Сущность внутреннего аудита

Все странны мира отличаются друг от друга. В каждой стране свои модели работы различных структур деятельности. Например, внутренний аудит российской модели существенно отличается от западной. Сегодня данный процесс в России включает два направления:

  • ревизию, или тотальный контроль (отвечает за проверку целостность активов, эффективность использования, за выявление и ликвидацию задолженностей/недостач);
  • внутренний аудит (обеспечивает подлинность бухгалтерского отчета, минимальное налогообложения, целостность активов предприятия. Эти функции похожи на невыполнение задач внешнего аудита, что несомненно снижает эффективность функций внутреннего аудита. Но со стремительным развитием экономики Российские аудиторы начинают ориентироваться на цели и задачи внутреннего аудита, применяемых западными аудиторами. Благодаря этому внутренний аудит охватывает функции всех систем предприятия).

Из двух видов аудиторских проверок аудиторы за основной метод приема больше выделяют внутренний. Так как он надежен, а методики и открывающиеся возможности помогают организациям избежать банкротства. Значимость этого вопроса с каждым годом возрастает. Ведь неслучайно по изучению данной проблемы создано множество книг. Приведем в пример рекомендации Пекина Тойенса, утверждавшего о необходимости систематического поддержания внутреннего аудита:

Цитата 1

«Как человеку необходимы регулярные медицинские осмотры, чтобы поддержать здоровье, так и служба внутреннего аудита нуждается в оценке своей деятельности».

Также в книге говориться о роли внутреннего аудита и об обнаружении мошенничества:

Цитата 2

«Мошенничество, касающееся как составления финансовой отчетности, так и присвоения активов, должно находиться в фокусе внимания любой службы внутреннего аудита».

В России, в целях контроля и надежности, сформирована система органов:

  • ревизионная комиссия (является избирателем. Состав: аудиторы для периодической проверки. Они отвечают за проверку наличия и целостности активов и обязательств);
  • наблюдательный совет (избирательный орган. Выполняет реализацию функций управления, управленческого аудита, то есть осуществляет контроль);
  • служба внутреннего аудита;
  • отделы и служба, контролирующие внутри отдела (важно: контроль в данном случае выполняется в виде самоконтроля субъекта. Он не может осуществляться другими отделами, например, двойная запись – элемент самоконтроля).

Организационные формы внутреннего контроля обусловлено:

  • решением задач;
  • характером зависимости;
  • различием организации работы.

Слишком сложно? Наши эксперты помогут разобраться Вывод 1

Внутренний аудит – это независимая оценка всех сфер деятельности организации, которая дает уверенность в системе контроля надежности и эффективности.

Каковы цели внутренней аудиторской проверки?

Цели аудита уже писались выше, но повторим: помощь в эффективном контроле над деятельностью всей организации включая ее различные подразделения.

Чтобы цели были достигнуты необходимо учитывать:

  • регулирование внутреннего аудита. Оно не должно нормативно регулироваться российским законодательством, но это не говорит об исключениях из правил;
  • отсутствие понимания руководителей субъекта о значимости целей, задач, методов внутреннего аудита;
  • понимание о том, что внутренний аудит – это продолжение внешнего;
  • конвергенция, например с консалтингом.

Какие положительные стороны включают в себя внутренние аудиторские проверки?

Практика использования внутренних аудиторских проверок распространена, но практическая значимость в предприятиях разная. Положительные стороны:

  • помощь аудиторов менеджерам. Данная практика существенно облегчает работу менеджеров в плане эффективности выполнения обязанностей. Также дает уверенность в рациональном использовании активов для достижения целей и задач;
  • глубокая проверка денежной и инвестиционной сторон деятельности субъекта и его подразделений;
  • выявление и составление способов для повышения эффективности производства, определения приоритетных сторон предприятия;
  • контроль над расходами и увеличением прибыли;
  • консультации в управлении;
  • предупреждение, наблюдение за качеством выполнения контрольных функций руководителей, специалистов, работников бухучета и др., которые выполняют самоконтроль;
  • опыт и квалификация внутренних аудиторов с целью сократить расходы на обязательный аудит;
  • использование налогового внутреннего аудита, говорит о подлинности и правильности функционирования налоговой, применения льгот, составление корреспонденции с учетом соответствия бухгалтерского и налогового учета;
  • отдел внутреннего аудита получает собственные оценки по деятельности организации;
  • и др.

Задачи и функции внутренних аудиторских проверок

Для того, чтобы расширить задачи аудита, необходимо учитывать данные уже проведенных проверок, например, корректировка частоты проведения внутренних аудиторских проверок и обеспечение его ресурсами. Задачи: полнота, надежность, отслеживание рейтенга; методы управления кредитным, операционным и другими аудитами, отслеживание расходования фондов, анализ отчета денежной и управленческой деятельности, оценка контрактов. Самое главное: выявление возможных внешних и внутренних рисков при разработке и внедрении новых проектов. Систематизируя все то, что было сказано о задачах, можно выделить функции:

  • координационная;
  • консультационная;
  • контролирующая;
  • оценивающая;
  • аналитическая;
  • предупреждающая;
  • информационная.

На качество функционирования внутренних аудиторских проверок влияют:

  • недостоверность отчетов;
  • недостоверность выявленных признаков банкротства;
  • нарушение правил ведения бухгалтерского и налогового учета;
  • нарушение в исполнение законодательства, которое регулирует отдельные сферы деятельности организации;
  • требования кредиторов не удовлетворены.

Все еще сложно? Не парься, мы поможем разобраться и подарим скидку 10% на любую работу Опиши задание

Система внутреннего аудита (стр. 1 из 7)

ВВЕДЕНИЕ

Возникновение аудита связано с разделением интересов тех, кто непосредственно занимается управлением экономического субъекта (административное руководство, менеджмент) и тех, кто вкладывает деньги в его деятельность (акционеры, собственники, инвесторы).

В России впервые звание аудитора было введено Петром Первым. Эта должность в те времена совмещала в себе обязанности делопроизводителя, секретаря и прокурора. Аудиторов в России называли присяжными бухгалтерами. В последствии было несколько попыток создания института аудита 1889, 1912, 1928 гг. однако все они были неудачными. И лишь в конце восьмидесятых начале девяностых годов становление рыночной экономики в России привело к появлению значительного числа предприятий, форм и организаций акционерного типа, что потребовало в свою очередь возрождения, по аналогии с мировым опытом, аудиторского дела, связанного с проведением независимого финансового контроля их деятельности и оказанием консультативных услуг по улучшению финансового состояния.

Со временем система контроля стала не только внешней, но и внутренней, включающая в себя внутренний аудит. Однако деятельность была затруднена из-за отсутствия положений о службе внутреннего аудита, а также финансовых трудностей в содержании целого отдела с высококвалифицированными специалистами, требующими адекватной оплаты своего труда. Тем не менее затраты на организацию и проведение внутрихозяйственного контроля относительно небольшие. Это достигается привлечением к контролю специалистов самой фирмы, которые в процессе проведения проверок не только выявляют недостатки, но и повышают свою профессиональную подготовку, большей частью это относится к малым предприятиям, в крупных и средних организациях все чаще служба внутреннего контроля представлена отдельной штатной единицей.

Функционирование предприятий в условиях предпринимательства объективно обусловило создание в аппарате управления службы внутреннего аудита. В задачи внутреннего аудита входит создание системы внутреннего контроля, необходимой для осуществления компетенции, прав и ответственности органов управления и должностных лиц, а также четкой системы экономической ответственности должностных лиц и специалистов предприятия. Все вышеперечисленное подтверждает актуальность выбранной темы, предопределило ее цели и задачи.

Целью данной курсовой работы является выявление состояния внутреннего аудита в России, также рассмотрение перспектив внутреннего аудита.

Задачи курсовой работы:

— рассмотреть подробно сущность внутреннего аудита;

— выяснить какую роль играет внутренний аудит в системе управления экономическим субъектом;

— выяснить какое место занимает внутренний аудит в системе управления организацией;

— рассмотреть состояние и перспективы внутреннего аудита в России.

В соответствии с целью и задачами, была определена структура курсовой работы. Работа имеет традиционную структуру и содержит: введение, основную часть, которая состоит из двух глав, заключение, список использованной литературы.

ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ВНУТРЕННЕГО АУДИТА

1.1. Сущность внутреннего аудита: понятие, цели, задачи и права

Под внутренним аудитом понимается организованная экономическим субъектом, действующая в интересах его руководства и (или) собственников, регламентированная внутренними документами система контроля, за соблюдением порядка ведения бухгалтерского учета и надежностью функционирования системы внутреннего контроля.

Внутренний аудит – это регламентированная внутренними документами организации деятельность по контролю звеньев управления и различных аспектов функционирования организации, осуществляемая представителями специального контрольного органа в рамках помощи органам управления организации в установлении законности проводимых работниками хозяйственных операций и их экономической целесообразности для предприятия, в соблюдении установленного порядка ведения бухгалтерского учета. Внутренний аудит есть деятельность по предоставлению независимых и объективных гарантий и консультаций, направленных на совершенствование хозяйственной деятельности организации. Он помогает организации, достичь, поставленные цели, используя систематизированный и последовательный подход к оценке и повышению эффективности управления рисками, контроля и системы корпоративного управления. Стоит заметить, что организация, цели, роль и функции внутреннего аудита, определяются руководством и (или) собственником экономического субъекта в зависимости от организационно-правовой формы и сложившейся системы управления, содержания и специфики деятельности, объемов финансово-экономической деятельности и состояния внутреннего контроля.

Целями организации системы внутреннего контроля на предприятии являются: осуществление упорядоченной и эффективной деятельности предприятия включая рентабельность и защищенность от убытков; обеспечение соблюдения политики руководства каждым работником предприятия; обеспечение сохранности имущества; поддержание хороших отношений с регулирующими органами. Так как внешний и внутренний контроль, являют собой взаимозависимые, взаимообусловленные компоненты единой системы контроля, при разработке задач, стоящих перед внутренними аудиторами, а также исполнении функций необходимо учесть важную роль детализировано отраженных в Федеральном законе №119-ФЗ «Об аудиторской деятельности» сопутствующих аудиту услуг, что позволит более конкретно, с законодательным обоснованием оценивать возможность осуществления подобных услуг внутреннего аудита, под которыми следует понимать: бухгалтерское и налоговое консультирование; анализ финансово-хозяйственной деятельности организации, экономическое и финансовое консультирование; управленческое консультирование , в том числе связанное с реструктуризацией организации; правовое консультирование, а также представительство в судебных и налоговых органах по налоговым и таможенным спорам; автоматизацию бухгалтерского учета и внедрение информационных технологий; оценку стоимости имущества, оценку предприятий как имущественных комплексов, а также предпринимательских рисков; разработку и анализ инвестиционных проектов, составление бизнес-планов; проведение маркетинговых исследований; оказание других услуг связанных с аудиторской деятельностью. Для достижения вышеперечисленных целей организации системы внутреннего контроля необходимо решение следующих задач: периодический контроль за финансово-хозяйственной деятельностью головной организации и её филиалов; анализ хозяйственной и финансовой деятельности и оценка экономических и инвестиционных проектов, экономической безопасности систем бухгалтерского учета и внутреннего контроля головной организации и её филиалов. Решение этой задачи позволяет повысить эффективность деятельности отдельных обособленных подразделений и всей организации в целом, что даст возможность в полной мере выполнить основную цель, поставленную перед службой внутреннего аудита; проведение семинаров, повышение квалификации и обучение персонала, оказание помощи кадровой службе в подборе и тестировании бухгалтерского персонала головной организации и её филиалов; следить за тем, чтобы компьютерные программы, контролирующие функционирование учетной системы, включающие формирование первичных документов, их анализ и разноску по счетам, не могли быть сфолсифицированы; средства предприятия не должны быть незаконно присвоены или не эффективно использованы; внутренняя отчетность должна оперативно передаваться лицам, уполномоченным принимать управленческие решения, для её оптимального использования; научная разработка, издание методических пособий и рекомендаций по бухгалтерскому учету, налогообложению, анализу финансово-хозяйственной деятельности, аудиту, хозяйственному праву, и информационное обслуживание головной организации и её филиалов; консультирование по вопросам финансового, налогового, банковского и иного хозяйственного законодательства, инвестиционной деятельности, менеджменту, маркетингу, оптимизации налогообложения, регистрации, реорганизации и ликвидации предприятий. Бухгалтеру, занимающемуся текущей работой, может понадобиться профессиональная помощь при необычных или редко встречающихся экономических ситуациях, а также при существенных изменениях законодательства. Взаимодействие с внешними аудиторами, представителями налоговых органов и других контролирующих органов.

Для решения задач служба внутреннего аудита наделена определенными правами: проверка бухгалтерских регистров и первичных документов, наличия денег, ценностей и ценных бумаг в кассе, исследование смет, планов и других документов финансово-хозяйственной деятельности; знакомство с приказами, распоряжениями руководителя, решениями собраний учредителей, акционеров, правления и должностных лиц, уже заключенными и проектами (незаключенных) договоров с организациями и другими документами; обследование объектов строительства, территорий, складов, мастерских и других производственных, хозяйственных и служебных помещений, мест хранения готовой продукции, оборудования и др.; проверка наличия, состояния и сохранности имущества, товарно-материальных ценностей у материально-ответственных лиц; требование проведения полной или частичной инвентаризации имущества и обязательств организации либо инвентаризации непосредственно аудитором с участием привлеченных к этому работников организации, в необходимых случаях- опечатывание сейфов, касс, складов, кладовых, архивов и других мест хранения средств; наблюдение за правильностью отражения хозяйственных операций в бухгалтерском учете, проверка правильности начисления налогов, сборов и платежей, а также своевременности их уплаты в бюджет и внебюджетные фонды; проверка достоверности показателей бухгалтерской и статистической отчетности, правильности составления расчетов по налогам и обязательным платежам; право получения от руководителей структурных подразделений, специалистов организации необходимых для аудиторской проверки документов, справок, расчетов, заверенных копий документов для приложения их к акту или заключению, устных и письменных объяснений по вопросам, возникающим в ходе проверки; экспертиза эффективности системы управления сегментами и анализ производственно-хозяйственной деятельности, финансового состояния, платежеспособности и ликвидации организации; подготовка организации к внешнему аудиту и налоговому контролю; представление имущественных интересов организации при хозяйственных спорах на суде и в арбитражном суде; оценку используемого экономическим субъектом программного обеспечения; специальные расследования отдельных случаев, например подозрений в злоупотреблениях; разработку и представление предложений по устранению выявленных недостатков и рекомендаций по повышению эффективности управления.

Виды внутреннего аудита

Евгений Зверев, CIA, член Института внутренних аудиторов

Читайте предыдущие статьи цикла «Введение во внутренний аудит»:

  1. Понятие внутреннего аудита и различие между внешним и внутренним аудитом

  2. Внутренний аудит: риски и контроли

Деятельность внутренних аудиторов можно разделить на два вида:

  • аудиторская проверка (если говорить языком внутренних аудиторов, то это «услуги по предоставлению гарантий»). Фактически, это объективный анализ полученных в ходе аудиторских процедур доказательств, для независимой оценки объекта аудита. Объектом аудита может быть актив, операция, функция, процесс и пр. Содержание и объем аудиторского задания в рамках аудиторской проверки определяются руководителем по внутреннему аудиту.

  • услуги по консультированию. Это предоставление консультаций/ рекомендаций/ независимой экспертизы по определенному вопросу (например, до начала проекта, совершения сделки или закупки, а также по анализу и реорганизации бизнес-процессов и проч.). Инициатором этой деятельности выступает клиент внутреннего аудита (совет директоров, комитет по аудиту, акционер, высшее исполнительное руководство), который делает специальный запрос в службу внутреннего аудита. Консультации имеют рекомендательных характер. Услуги по консультированию предполагают участие обеих указанных сторон, а содержание и объем задания по консультированию определяются соглашением между внутренним аудитором и заказчиком.

Аудиторские проверки и консультации отличаются друг от друга по направленности, но зачастую вместе присутствуют в задании по аудиту.

Предоставление гарантий (аудиторские проверки) и консультаций чаще всего выполняются на одном из трех уровней (перечень не является полным):

  • организационном — последовательный аудит структурного подразделения;

  • функциональном — «сквозной» аудит процесса, протягивающийся через ряд подразделений (например, аудит «движения ГСМ»);

  • операционном — аудит операционного цикла (например, цикл закупок).

Аудиторские задания по предоставлению гарантий подразделяются на 3 основные категории:

  1. Финансовый аудит — это аудит финансово-экономической деятельности организации с целью проверки достоверности и целостности представляемой финансово-экономической информации (в форме отчетности и/или иной) и подтверждения текущего состояния ее активов.

Традиционно подобный аудит выполняется внешним аудитом, но он является обязанностью и внутреннего аудита. Осуществляя его, внутренние аудиторы могут оценить эффективность использования ресурсов в производственном процессе, а не просто ограничиться проверкой механизмов учета. Взаимодействие внешнего и внутреннего аудита здесь имеет первостепенное значение, поскольку позволяет минимизировать двойную работу.

  1. Аудит на соответствие требованиям (комплаенс (от англ. Compliance), или подтверждение нормативного и/или правового соответствия) — это аудит соблюдения организацией требований нормативно-правовых актов, контрактов, стандартов, норм регулирования, отраслевых кодексов поведения, а также внутрикорпоративных политик, процедур, инструкций, требований и т.п.

Аудит по подтверждению нормативно-правового соответствия:

  • внешним требованиям, т.е. соблюдение законодательства (противодействие взяточничеству и коррупции, обеспечение конкурентной среды и предотвращение возникновения сговора между участниками рынка, противодействие отмыванию доходов и финансированию терроризма (ПОД/ФТ), по промышленной безопасности и охране труда, по охране окружающей среды и проч.);

  • внутренним требованиям (собственным, внутрикорпоративным), т.е. соблюдение политики обеспечения качества продукции, политики входного контроля поставляемых материалов и т.п.

Например, аудит соблюдения стандартов ISO1 — предоставление достаточных гарантий того, что деятельность объекта аудита (компании, структурного подразделения, направления деятельности, процесса) соответствует применяемым внутренним (политики и процедуры) и существующим внешним (стандарты, законы, нормы регулирования) требованиям.

  1. Операционный аудит — это аудит, анализирующий процедуры и методы функционирования хозяйственной системы для оценки экономичности, продуктивности и результативности ее деятельности. Операционный аудит оказывает помощь руководству в достижении целей. Обычно в рамках операционных аудитов оцениваются система внутреннего контроля, система управления рисками и корпоративное управление.

Отдельно стоит сказать об ИТ-аудитах (включая оценку эффективности использования ИТ), которые становятся все более важными в связи с развитием ИТ, вниманию к персональным данным и киберугрозами.

ИТ-аудит — это деятельность (по COBIT2), чьей основной целью является предоставление обоснованных гарантий эффективного выполнения задач управления ИТ. Кроме того, ИТ-аудит должен способствовать улучшению состояния информационной системы, характеризующегося уровнем ее безопасности и эффективностью процессов управления ИТ.

Значение ИТ-аудита возрастает с каждым годом. Этому способствует рост киберугроз, использование продвинутой аналитики данных (Big Data) и общей важности всех ИТ-систем в ведении бизнеса.

В основе аудита информационных систем лежат два документа:

  • «Интегрированная концепция внутреннего контроля» (концепция COSO): обеспечивает руководство по контролю экономических субъектов;

  • «Цели контроля3 для информационных и смежных технологий (COBIT)», опубликованные ISACA4: фокусируется на контроле информационных технологий.

Другие виды аудита

Здесь необходимо обратить внимание, что однозначная классификация между видами аудита затруднительна, но это не имеет принципиального значения, поскольку многое зависит от типа задания, поставленного при проведении аудита основного и/или сопутствующего направления деятельности организации.
Есть специальные задания, которые выполняются внутренним аудитом, и их классификация зависит от направленности задания. Например:

  • экологический аудит — это независимая оценка соблюдения нормативно-правового соответствия (т.е. подтверждение того, что соблюдаются соответствующие законы и нормативные акты) и/или систем менеджмента в части экологии и охраны природы, обеспечивающих указанное соответствие;

  • аудит в сфере электронной коммерции -предоставление достаточных гарантий того, что системы и процедуры контроля эффективны при ведении коммерческой деятельности в сети Интернет;

  • аудит Due Diligence (Должная добросовестность) — независимая оценка объекта инвестирования, включающая в себя оценку инвестиционных рисков, всестороннее исследование деятельности объекта приобретения, комплексную проверку его финансового состояния и положения на рынке;

  • аудит управления (обеспечения) непрерывностью бизнеса и восстановления после сбоев — предоставление достаточных гарантий того, что внедрены контрольные процедуры, минимизирующие риски прерываний критичных бизнес-процессов и негативные последствия таких прерываний;

  • аудит системы комплексного управления качеством (Total Quality Management (TQM)) — предоставление достаточных гарантий того, что аудируемая функция или структурное подразделение соблюдает установленные стандарты качества отдельной единицы продукции;

  • аудит «третьих» сторон — предоставление достаточных гарантий, что обслуживающая организация («третья» сторона), от которой зависит бесперебойное функционирование самой организации, соответствует требованиям заключенного контракта с ней (объем и стандарты услуг, соответствие минимально допустимым характеристикам (финансовое состояние) и пр.);

  • криминальный аудит, форензик (forensic, криминалистическая экспертиза) – расследование финансовых злоупотреблений и проводится в отношении ситуаций, имеющих серьезные правовые последствия (операции с элементами коррупции, «отмывание» денег и т.п.).

1 В 1987 году Международная организация по стандартизации ввела в действие стандарты ISO 9000. Это набор стандартов, предоставляющие гарантию, что обеспечивается требуемый уровень качества у всех продуктов определенного вида, производимого данной компанией.

2 CobiT (сокращение от Control Objectives for Information and Related Technologies («Задачи управления для информационных и смежных технологий»)) — представляет собой пакет открытых документов, около 40 международных и национальных стандартов и руководств в области управления IT, аудита и IT-безопасности.

3 Контроль здесь – «политики, процедуры, практики и организационные структуры, созданные для обеспечения разумной уверенности в том, что цели будут достигнуты, нежелательные события предотвращены, а их последствия идентифицированы и исправлены». COBIT 4.1 Rus. C.17.

4 Ассоциация аудита и контроля информационных систем.

About the author

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *