Внутренний аудит – регламентированная внутренняя деятельность организации, созданная с целью анализа и оценки функционирования компании. Процедуры внутреннего аудита позволяют определить эффективность деятельности компании. Кроме того, такой тип аудита помогает управленцам достичь поставленных целей и усовершенствовать деятельность своей организации.
Цель внутреннего аудита – помочь управленческому звену ежедневно решать определенные задачи. При этом отличие внешнего от внутреннего типа аудита в том, что первый контролирует объективность и правильность работы второго. Во время процесса внутреннего аудита применяется последовательный, систематический подход относительно анализа эффективности и улучшения качества менеджмента.
Внутренний аудит – это помощь:
• во внутреннем контроле;
• в управлении рисками;
• в корпоративном управлении.
Внутренние аудиторы проверяют управленческие звенья, предоставляют управленцам необходимые аргументированные предложения, помогающие устранить недостатки в менеджменте. Кроме того, они дают рекомендации, касающиеся повышения эффективности управления компанией. Аудитор проводит оценку функционирования компании с разных сторон, предоставляет аргументированные методы усовершенствования.
Сегодня применяется функциональный, межфункциональный, организационно-технологический аудит видов деятельности, а также аудит на соответствие предписаниям. В каждом конкретном случае проводится всестороннее и полное обследование, анализ определенной структуры, функций компании или ее вида деятельности.
Заинтересованность в данном типе проверок обусловлена несколькими причинами. В первую очередь – это необходимость и желание управленцев компании упорядочивать бизнес-процессы, что тем самым позволяет существенно экономить. Кроме того, во внутреннем аудите нуждается совет директоров либо другой наблюдательный орган как в объективном и свободном информаторе. Для развивающегося рынка внутренний аудит особенно актуален. Внутренние проверки позволяют собственникам организации быть в курсе текущих дел, при этом спокойно передавать управление профессионалам.
Внутренний аудит – это необходимый инструмент контроля со стороны владельцев над деятельностью наемных руководителей
Решение относительно необходимости внутреннего аудита принимают собственники. Такие проверки необходимы не только собственникам организации, но и менеджменту. Цель менеджеров – управлять бизнес-процессами, добиваясь необходимых показателей эффективности с наименьшими потерями.
Успех исполнения данной задачи существенно зависит от таких факторов:
• Имеет ли менеджер всю необходимую информацию, требуемую для принятия оптимальных управленческих постановлений.
• Доступна ли эффективная система контроля исполнения принятых решений.
Часто из-за стремительного роста размеров предприятий и увеличения сложности процессов управления собственники-менеджеры могут на 100% считать, что бизнес находится под их контролем. Однако у них часто не хватает физических сил контролировать все процессы в полном объеме.
Используя услуги квалифицированных специалистов, потребители получают возможности более эффективного анализа, контроля и управления предприятием.
В услуги внутреннего аудита входят:
• предшествующая оценка внутреннего контрольного окружения;
• организация функционирования службы аудита;
• рекомендации с независимой оценкой работы службы аудита.
Делая выводы, можно отметить, что внутренний аудит представляет составную часть систему контроля любой организации. Он оценивает результативность системы в совокупности. Это своего рода роль обратной связи, которая делает данную систему стойкой, позволяя ей меняться исходя из определенных обстоятельств. Один из наилучших конкурентных преимуществ – это и есть внутренний аудит.
Внутренний финансовый аудит
Вступило в силу постановление Правительства РФ № 193 об утверждении правил осуществления главными распорядителями (распорядителями) средств федерального бюджета, главными администраторами (администраторами) доходов федерального бюджета, главными администраторами (администраторами) источников финансирования дефицита федерального бюджета внутреннего финансового контроля и внутреннего финансового аудита. Анализ правоприменительной практики в этой сфере выявил наличие у органов государственной власти ряда вопросов по внедрению и развитию эффективных инструментов внутреннего финансового контроля и аудита.
Цели и задачи
В соответствии с Бюджетным кодексом госфинконтроль — это контрольная деятельность, которая направлена на установление, подтверждение законности исполнения финансово-хозяйственных операций, с применением административной (уголовной) ответственности и мер принуждения в случаях выявления финансовых нарушений или пресечением их незаконного проведения до момента использования бюджетных средств. Такой контроль в принципе является последующим, поскольку его предмет — результаты исполнения объектами контроля бюджетных процедур вне зависимости от времени их проведения: в отчетном или текущем периоде, до или после списания бюджетных средств со счетов бюджетов. В итоге исследуются законность уже проведенных финансово-хозяйственных операций и качество их выполнения, которое непосредственно влияет на эффективность использования бюджетных средств.
Таким образом, органы госфинконтроля через фиксацию финансовых нарушений, по сути, только сигнализируют о недостатках в системе превентивных мер на ведомственном уровне, выдают обязательные для исполнения предписания по их устранению, а также пресекают финансовые нарушения путем наказания должностных лиц, намеренно совершивших соответствующие противоправные действия. Поэтому на ведомственном уровне в дополнение к госфинконтролю должен быть организован внутренний финансовый контроль и аудит как собственная система предупреждения нарушений в финансово-бюджетной сфере.
Бюджетный кодекс наделяет главных администраторов бюджетных средств полномочиями по организации и проведению внутреннего финансового контроля за соблюдением внутренних стандартов и процедур составления и исполнения бюджета, ведения бюджетного учета и отчетности.
Задачами внутреннего финансового контроля являются:
• устранение (недопущение) недочетов в сроках и качестве предоставления информации (документов), необходимой для составления и исполнения бюджета;
• управление бюджетными рисками — событиями, негативно влияющими на осуществление внутренних процедур составления и исполнения бюджета;
• своевременное выявление, устранение и пресечение нарушений бюджетного законодательства РФ;
• обеспечение полной и достоверной бюджетной отчетности главного администратора бюджетных средств.
Кроме того, главные администраторы полномочны проводить внутренний финансовый аудит в целях оценки надежности внутреннего финансового контроля, подтверждения достоверности бюджетной отчетности и подготовки рекомендаций по повышению эффективности бюджетных расходов. В отличие от контролера-ревизора задачей аудитора является не простое подтверждение законности исполнения финансово-хозяйственных процедур, проверенных в ходе аудиторской проверки, а формирование рекомендаций по совершенствованию внутреннего финансового контроля.
Задавайте вопросы нашему консультанту, он ждет вас внизу экрана и всегда онлайн специально для Вас. Не стесняемся, мы работаем совершенно бесплатно!!!
Также оказываем консультации по телефону: 8 (800) 600-76-83, звонок по России бесплатный!
Статья 160.2-1 Бюджетного кодекса устанавливает, что внутренний финансовый контроль осуществляет главный распорядитель (распорядитель) бюджетных средств в отношении своих действий, реализующих полномочия главного распорядителя (распорядителя) бюджетных средств, а также в отношении подведомственных ему получателей бюджетных средств. Получатель бюджетных средств организует собственный внутренний контроль совершаемых им фактов хозяйственной жизни, ведения учета и отчетности в соответствии со статьей 19 Федерального закона № 402-ФЗ«О бухгалтерском учете». Положения об организации такого контроля фиксируются в актах учетной политики.
Разделение сфер внутреннего контроля связано с тем, что отдельные хозяйственные процедуры и операции, такие как составление табеля учета использования рабочего времени и расчета заработной платы, расчет отпускного пособия, оформление командировки сотрудника, ведение кассовых операций и т. д., находятся вне сферы бюджетного законодательства и иных нормативных правовых актов, регулирующих бюджетные правоотношения. Вместе с тем подходы к организации и проведению контрольных действий в рамках внутреннего финансового контроля вне зависимости от субъекта контроля, на наш взгляд, должны быть едиными. Предлагается внедрить сбалансированную систему контрольных действий, осуществляемых в ходе исполнения финансово-хозяйственных процедур и операций. Для этого во внутренних актах, регламентах нужно четко установить сферы ответственности всех должностных лиц, принимающих участие в исполнении финансово-хозяйственных процедур и операций, сроки и периодичность их проведения. Разграничение ответственности является необходимым базисом планирования контрольных действий, поскольку они выполняются как самими исполнителями в ходе самоконтроля, так и вышестоящими должностными лицами, а также должностными лицами иных подразделений (например, проверки оформления первичных документов до формирования платежных документов, отражения соответствующих операций в учете).
К контрольным действиям относятся проверка оформления документов, авторизация операций, сверка данных, осмотр, замеры, экспертизы, инвентаризации, пересчет. В плане (карте) контроля также отражаются периодичность, сроки и способы проведения контрольных действий (выборочный или сплошной контроль). В целях недопущения издержек на проведение контрольных действий рекомендуется включать в план (карту) контроля только процедуры и операции, подверженные существенным рискам. Так как контрольные действия встраиваются в процедуры и операции, их основным результатом является выявление причин и условий возникновения нарушений и недочетов либо оперативное устранение нарушений до проявления их последствий. Результаты контроля должны быть запротоколированы в целях дальнейшего их анализа, по итогам которого актуализируются правовые акты, регламенты (внутренние стандарты), программное обеспечение проведения процедур и операций, а также планы (карты) внутреннего контроля, что последовательно снижает риски нарушений.
Исходя из положений статьи 160.2 1 Бюджетного кодекса главный распорядитель (распорядитель) бюджетных средств в отношении подведомственных ему получателей бюджетных средств также осуществляет контроль по подведомственности. Такой контроль может быть как предварительным (текущим), например поверки составления (оформления) документов подведомственных получателей бюджетных средств до представления в финансовый орган, казначейство сводных документов, так и последующим, подтверждающим законность проведения отдельных финансово-хозяйственных операций получателей бюджетных средств, определяемых в плане контроля либо при поступлении информации о признаках нарушений. Методами последующего контроля являются документарные и выездные проверки (ревизии). При этом необходимо взвешенно подходить к организации ведомственного контроля — он должен давать своевременные сигналы руководству о наличии проблем в осуществлении подведомственными получателями средств финансово-хозяйственных операций, о ходе их решения, а также о виновных должностных лицах, допустивших нарушения. То есть контроль осуществляется с акцентом на операции текущего года, а не прошлых лет. В противном случае нет необходимости в проведении ведомственных проверок (ревизий).
В рамках последующего контроля рекомендуется также организовать мониторинг — регулярный сбор и анализ сведений, необходимых для расчета показателей, характеризующих результаты выполнения внутренних бюджетных процедур подведомственными получателями бюджетных средств. По итогам мониторинга формируются отчеты, содержащие анализ причин отклонения от целевых значений. Специфичность последующего контроля по подведомственности диктует особую форму его организации: рекомендуется утвердить отдельный ведомственный регламент осуществления такого контроля, определяющий порядок назначения контрольных мероприятий, их планирования, проведения, реализации результатов, составления и представления отчетов о результатах контроля.
В условиях применения различных инструментов контроля на разных уровнях управления и исполнения особой задачей является организация составления и представления сводной отчетности о результатах контроля. Такая отчетность необходима для принятия своевременных управленческих решений, направленных на обеспечение законности и эффективности проведения финансово-хозяйственных операций в системе главного администратора бюджетных средств. С этой точки зрения, на наш взгляд, сводную отчетность должно формировать и представлять руководству финансово-экономическое подразделение главного администратора бюджетных средств.
Постановление Правительства РФ № 193 в целом формализует вышеуказанные подходы к осуществлению внутреннего финансового контроля. Вместе с тем требуется уточнение положений данного постановления, в том числе в части организации контроля по подведомственности. В соответствии с постановлением № 193 главный администратор средств федерального бюджета устанавливает порядок осуществления внутреннего финансового контроля, регулирующий вопросы планирования контрольных действий, протоколирования результатов контроля, составления отчетности о результатах контроля.
Внутренний финансовый аудит — это деятельность функционально независимых подразделений, уполномоченных лиц, осуществляемая с соблюдением принципов объективности, системности и профессиональной компетентности. Целью аудиторских проверок является не просто фиксация нарушения бюджетного законодательства, неэффективных расходов, а оценка степени надежности бюджетных процедур, определение того, насколько они четко организованы и контролируются в целях недопущения нарушений бюджетного законодательства и неэффективных расходов.
Субъект внутреннего финансового аудита подчиняется непосредственно и исключительно руководителю главного администратора бюджетных средств. При этом исходя из задач внутреннего финансового аудита численность внутренних аудиторов незначительная (до десяти человек) вне зависимости от размера подведомственной сети главного администратора бюджетных средств. Исходя из учета общих требований законодательства к организационной структуре органа власти и ограничений по численности внутренних аудиторов рекомендуется создать комиссию по внутреннему финансовому аудиту, члены которой не являются сотрудниками финансово-экономических и (или) бухгалтерских подразделений.
Основным предметом внутреннего финансового аудита является деятельность по внутреннему финансовому контролю в отношении всей совокупности финансовых и хозяйственных операций, совершенных в системе главного администратора бюджетных средств в отчетном периоде. В этой связи годовой план внутреннего финансового аудита должен отражать планируемое по году последовательное обследование всех финансово-хозяйственных систем на предмет определения надежности осуществляемого в отношении них внутреннего контроля, подтверждения достоверности бюджетной отчетности, выявления системных недостатков, влекущих несоблюдение принципа эффективности использования бюджетных средств. Примерами аудиторских проверок являются аудит администрирования доходов, аудит составления и исполнения бюджетной сметы, аудит предоставления межбюджетных трансфертов или субсидий юридическим лицам, аудит ведения бюджетного учета, составления и представления бюджетной отчетности, аудит контрактуемых расходов и т. д. В плане по каждой проверке также указываются объекты аудита и сроки ее проведения.
По каждой аудиторской проверке составляется программа, в которой указывается тема проверки, наименование конкретных объектов аудита, вопросы изучения, к которым прежде всего относятся состояние внутреннего контроля по данной теме проверки, организация бюджетного учета, состояние информационных систем, сопровождающих выполнение процедур и операций. По итогам аудиторской проверки должны быть получены достаточные надежные доказательства, подтверждающие выводы об эффективности организации проверяемой системы (в том числе на основе данных первичных документов, регистров бухгалтерского учета, представленных для тестирования внутреннего финансового контроля, подтверждения достоверности бюджетной отчетности).
Результаты аудита оформляются актом. На основании актов аудиторских проверок составляются отчеты, которые направляются руководителю и в которых обязательно представляются выводы о состоянии внутреннего финансового контроля по предмету проверки. Если выявляются нарушения, то внутренний аудитор обязан отражать все это в отчетах. По результатам рассмотрения отчетов принимается решение о целесообразности реализации выводов внутреннего финансового аудита, проведении служебных расследований, направлении материалов в компетентные органы в случае обнаружения нарушений, за которые предусматривается административная или уголовная ответственность. В свою очередь, отчеты консолидируются в состав годовой отчетности о результатах внутреннего финансового аудита.
Внутренний контроль и аудит
Внутренний аудит в западных странах зародился в начале ХХ века и получил сильный импульс к развитию после Второй Мировой войны в ответ на возросшие объемы операций и децентрализацию компаний. В США был создан Институт внутренних аудиторов, профессиональная ассоциация внутренних аудиторов, ставящая своей целью развитие и популяризацию профессии внутреннего аудитора и выработку стандартов профессиональной деятельности. Сейчас Институт насчитывает около 72 тыс. членов и представлен в 120 странах. А всего в мире насчитывается порядка одного миллиона людей, в той или иной степени занимающихся внутренним аудитом.
Множество компаний по всему миру страдает от неэффективного использования разного рода ресурсов – людских, финансовых, материальных, от недостатка необходимой для принятия правильных решений информации, непреднамеренного и преднамеренного искажения отчетности, прямого мошенничества со стороны персонала и управляющих. Подобных проблем можно избежать путем создания внутри самих компаний эффективной системы внутреннего контроля. Какова же роль и значимость внутреннего контроля?
Каждый из нас практически ежедневно применяет самоконтроль или, другими словами, внутренний контроль. Это происходит, когда мы закрываем дверь перед уходом из дома (сохранение наших активов – того, что находится в квартире), проверяем счет в ресторане (сохранение денежных средств – не платить же больше, чем должен – и, одновременно, проверка правильности учетных записей в виде оформленного счета), покупаем страховку (желание обезопасить себя от возможной потери активов в будущем), выбираем оптимальный маршрут движения (эффективное использование ресурсов, в данном случае – времени и денег). И подобные примеры можно продолжать.
А вот некоторые примеры недостаточного контроля, но уже касающиеся крупнейших компаний. Хакеры проникают в систему электронных расчетов банка и крадут несколько сотен тысяч долларов (собирались украсть больше, но все-таки были обнаружены и изобличены); компания-производитель автомобилей тратит несколько миллионов долларов на устранение неисправности в тормозной системе (системе зажигания, подвеске и т.д.) проданных автомобилей – престиж дороже денег; самолет попадает в катастрофу по причине некачественного топлива (недостаточно очищенной от наледи взлетно-посадочной полосы, необработанных противообледенительной жидкостью подкрылков и т.д.). Все эти негативные, а порой трагичные, события стали возможны, прежде всего, из-за недостаточно эффективной системы внутреннего контроля или системы контроля качества, которая по смыслу достаточно близка системе внутреннего контроля.
Любая деятельность внутри организации происходит в рамках двух систем. Одна – это операционная (организационная) система, построенная для достижения заданных целей. Другая система – это система контроля, пронизывающая операционную (организационную) систему. Она состоит, в общем виде, из политики, процедур, правил, инструкций, бюджетов, системы учета и отчетности. Эта система направлена, в конечном итоге, на создание необходимых предпосылок и повышение вероятности того, что компания в целом и менеджеры компании в частности достигнут поставленных целей.
Понятие внутреннего контроля отнюдь не новое. Появившись в лексиконе еще в начале XVIII века, оно эволюционировало со временем. Как система контроля деятельности предприятия это понятие сформировалось к началу ХХ столетия в виде совокупности трех элементов: разделение полномочий, ротация персонала, использование и анализ учетных записей. Позже функции внутреннего контроля значительно расширились, преобразовавшись в организацию и координирование действий, направленных на обеспечение сохранности активов, проверку надежности учетной информации, повышение эффективности операций, следование предписанной политике и процедурам компании. Таким образом, новые функции вывели понятие внутреннего контроля за рамки круга вопросов, относящихся к обычному бухгалтерскому учету. Эволюционируя и расширяя сферу своего приложения, внутренний контроль к концу XX века превращается в инструмент контроля за рисками, где его функции тесно переплетаются с функцией управления рисками – риск-менеджментом.
Внутренний контроль есть процесс, направленный на достижение целей компании, и являющийся результатом действий руководства по планированию, организации, мониторингу деятельности компании в целом и ее отдельных подразделений. Менеджеры компании должны, во-первых, поставить цели и определить задачи компании и отдельных подразделений и построить соответствующую этому структуру организации. И, во-вторых, обеспечить функционирование эффективной системы документирования и отчетности, разделения полномочий, авторизации, мониторинга для достижения поставленных целей и решения стоящих задач.
Определение внутреннего контроля с точки зрения его бухгалтерского понимания звучит следующим образом: внутренний контроль есть структура, политика, правила, процедуры по обеспечению сохранности активов компании и надежности бухгалтерских записей, что дает достаточную уверенность в том, что:
1) транзакции должным образом авторизованы,
2) транзакции своевременно и точно отражаются в отчетности в соответствии со стандартами учета,
3) доступ к активам компании осуществляется на основании соответствующей авторизации,
4) физическое наличие активов периодически сверяется с бухгалтерскими записями.
Чем внутренний контроль отличается от контроля вообще? Внутренний контроль – это контроль изнутри компании, в противоположность внешним видам контроля, таким как законодательное регулирование, контроль со стороны внешних контролирующих организаций и т.п. В данном контексте понятие внутреннего контроля синонимично понятиям управленческого контроля, операционного контроля.
Говоря о внутреннем контроле, важно осознавать, что он полезен только в том случае, если направлен на достижение конкретных целей, и, прежде чем оценивать результаты контроля, необходимо определить эти цели.
Есть пять основных целей внутреннего контроля:
• Надежность и полнота информации.
• Соответствие политике, планам, процедурам, законодательству.
• Обеспечение сохранности активов.
• Экономичное и эффективное использование ресурсов.
• Достижение подразделениями компании поставленных целей и задач.
Концепция внутреннего контроля включает в себя несколько компонентов. Во-первых, это внутренняя среда компании, то есть этические ценности, стиль управления, процесс принятия решений, делегирование полномочий и принятие ответственности, политика в отношении персонала, компетентность сотрудников и, что крайне важно, отношение управленческого аппарата компании к внутреннему контролю. Во-вторых, это определение, анализ и управление рисками, стоящими перед компанией на пути достижения своих целей. В-третьих, повседневное осуществление контроля: учет и отчетность, разделение полномочий, права доступа к активам, мониторинг. В-четвертых, система санкционированного доступа к информации – соответствующая информация должна быть доступна тому, кто в ней нуждается в силу возложенных на него функций/обязанностей. В-пятых, мониторинг самой системы внутреннего контроля, необходимый для определения его эффективности.
Какова же структура системы внутреннего контроля и на чем она основывается:
Организация: простая организационная структура с четкими линиями подчиненности, ответственность в рамках полномочий, отчетность перед вышестоящими руководителями, разграничение критических функций, возможность быстрого реагирования при изменении как внутренних, так и внешних факторов, четкое определение роли и ответственности каждого отдела, надлежащий уровень контроля деятельности сотрудников и периодическая оценка результатов их работы.
Политика: утверждается на уровне руководства в соответствии с целями и задачами организации и издается в письменном виде, доводится до сведения сотрудников, периодически пересматривается и обновляется по мере необходимости.
Процедуры: обеспечивают разграничение критических функций, максимально просты и понятны, не противоречат и не дублируют друг друга, периодически пересматриваются и обновляются по мере необходимости.
Персонал: оценка личных качеств кандидатов при приеме на работу, профессиональные тренинги и курсы, четкое определение роли и ответственности.
Учет: необходим для принятия эффективных решений, ведется по организационным подразделениям компании.
Отчетность: отчеты своевременны, просты и последовательны.
Бюджеты: служат инструментом анализа достижения целей, поставленных перед подразделениями, и способствуют улучшению координации деятельности различных отделов.
Важно отметить, что целью компании должно являться не создание системы контроля, которая бы полностью гарантировала отсутствие отклонений, ошибок и неэффективности в работе, а системы, которая помогала бы их своевременно выявлять и устранять, способствуя повышению эффективности работы. Ведь ресурсы, направленные компанией на создание избыточного контроля, могли бы быть использованы для достижения других целей и задач. Однако, даже хорошо выстроенная и организованная система внутреннего контроля нуждается в оценке своей эффективности как с точки зрения достижения поставленных целей, так и с точки зрения экономичности. Этой цели служит, как уже говорилось, внутренний аудит.
Внутренний аудит является оценкой надежности и эффективности существующей системы внутреннего контроля, а внутренние аудиторы – людьми, призванными непредвзято и профессионально провести такую оценку. Иными словами, внутренний аудит есть функция независимой оценки всех аспектов деятельности организации, осуществляемая изнутри организации и направленная на создание у менеджеров компании уверенности в том, что существующая система контроля надежна и эффективна.
Важно заметить, что руководство компании, не внутренние аудиторы, ответственны за создание и поддержание надежной и эффективной системы внутреннего контроля. Основная цель внутреннего аудита – помочь менеджерам компании эффективно выполнять возложенные на них обязанности, придать менеджерам компании достаточную уверенность в том, что активы компании используются наиболее эффективным образом для достижения целей и задач, стоящих перед компанией в целом и ее отдельными подразделениями.
Основной метод внутреннего аудита – проведение качественного аудита, выработка эффективных и выполнимых рекомендаций и дальнейший контроль их выполнения. Аудит не может считаться завершенным до тех пор, пока не будут внедрены аудиторские рекомендации и устранены выявленные отклонения (лучше идти по «горячим следам», т.е. снова и снова после аудита возвращаться к нему и отслеживать прогресс во внедрении аудиторских рекомендаций, выявляя возможные препятствия и предлагая новые решения).
Одним из важнейших аспектов деятельности внутреннего аудита является определение и анализ возможных внешних и внутренних рисков при разработке и внедрении новых проектов, а также выработка рекомендаций, позволяющих снизить уровень риска или минимизировать возможные потери. Внутренние аудиторы также осуществляют мониторинг расходования фондов по разным проектам или программам (например, проект капитального строительства или программа продвижения товара на рынок), анализируют финансовую и управленческую отчетность компании, ее достоверность и своевременность. Внутренние аудиторы дают оценку разрабатываемым контрактам и выполнению сторонами своих контрактных обязательств. Внутренние аудиторы привлекаются для оценки систем контроля в рамках существующих и вновь внедряемых информационных систем.
Внутренний аудит должен доказать сотрудникам компании свою необходимость и полезность в качестве услуги, которой они пока не всегда готовы пользоваться, поскольку отношение к внутренним аудиторам в компаниях неоднозначно. Многое зависит от внутренней культуры компании и готовности менеджеров к сотрудничеству с ними. К сожалению, персонал не всегда осознает, что аудитор контролирует не исполнителей, а рабочий процесс, выявляя недостатки существующих процессов, правил и процедур и тем самым помогая компании достигать лучших результатов.
Каким должен быть специалист по внутреннему аудиту? Непременным условием является знание принципов организации и управления, а также владение базовыми знаниями в таких дисциплинах как бухгалтерский учет и финансы, право, налогообложение, продажи, логистика, информационные технологии. Быть специалистом во всех этих областях невозможно, да и не является обязательным. Желательно, чтобы отдел внутреннего аудита имел в своем составе квалифицированного специалиста-аудитора по каждой из этих областей/дисциплин. Помимо этого, если при проведении аудита необходимы глубокие знания в какой-либо сложной или специфичной области, аудиторы могут привлечь внешних специалистов, например, профессиональных оценщиков, актуариев, статистиков, инженеров, строителей, геологов и т.д. Аудиторы могут работать индивидуально и командой, в которую подбираются люди, обладающие необходимой глубиной знаний в требуемых дисциплинах. Например, при аудите большого капитального проекта нужны аудиторы, обладающие достаточными знаниями в таких областях как строительство, контрактное право, закупки, бухгалтерский учет. Аудитор-профессионал должен обладать следующими качествами: умение находить общий язык с разными людьми, умение четко выражать свои мысли и отстаивать свою точку зрения, предельная аккуратность в оценках и суждениях, честность, самоорганизованность и умение планировать свою работу, умение доходить до сути вещей.
Существуют два основных отличия аудита внутреннего от внешнего. Первое, внешний аудит традиционно ориентируется на подтверждение достоверности финансовой отчетности компании и фокусируется на операциях и событиях, могущих оказать материальное воздействие на отчетность компании. Внутренний аудит направлен на оценку существующей системы контроля компании и эффективности ее различных подразделений – производство, маркетинг, продажи, финансы и т.д. Второе, внешний аудит служит, в первую очередь, интересам клиентов компании в широком понимании этого термина – поставщикам, потребителям, кредиторам, налоговым органам. Внутренний аудит служит, в первую очередь, интересам менеджеров компании. Эффективная система внутреннего аудита может снизить затраты компаний на аудит внешний, хотя и не может полностью его заменить.
Останавливаясь вкратце на российской модели внутреннего аудита, следует отметить, что она далека от западного варианта и состоит из двух основных направлений. Первое – это ревизия, которая фокусируется на проверке сохранности и эффективном использовании активов, выявлении и ликвидации задолженностей и недостач. Второе – это собственно внутренний аудит, имеющий целью обеспечить достоверность бухгалтерско-финансовой отчетности, минимизировать налогообложение и способствовать сохранности активов компании. В этом случае внутренний аудит фактически выполняет функцию внешнего аудита и во многом его дублирует, тем самым снижая свою эффективность. Однако, как показывает пример некоторых российских компаний, происходит осмысление западной практики внутреннего аудита и сближение российского и западного понимания целей и методов внутреннего аудита. Внутренний аудит перерастает из функции, первоначально ориентированной на проверку финансово-бухгалтерской отчетности и минимизацию налогов, в функцию, охватывающую все аспекты деятельности компании.
Проведение внутреннего аудита
Порядок проведения внутреннего аудита на предприятии в законодательстве не определен, но очевидно, что в отличие от внешнего, внутренний аудит проводит специализированное подразделение компании. Таким подразделением не может выступать бухгалтерия, поскольку в этом случае не будет соблюден принцип независимости. В статье дадим несколько важных советов о том, каким образом провести внутренний аудит.
Совет № 1. Подойдите серьезно к определению лиц, проводящих внутренний аудит на предприятии.
Определение лиц, которые проводят внутренний аудит, осуществляется непосредственно руководителем организации. Это может быть собственная служба внутреннего аудита или постоянно действующая комиссия. К выбору работников, которые участвуют в проведении аудита, необходимо подойти достаточно серьезно. Прежде всего, они должны обладать необходимыми познаниями, а также быть независимыми. Так, если мы назначим в комиссию специалистов из бухгалтерии, то критерий независимости нивелируется, а если включим в комиссию только технических специалистов, то они не смогут провести аудит бухгалтерских счетов учета и уплату налогов.
Перечень сотрудников, состоящих в комиссии, как ровно и структура службы внутреннего аудита определяется приказом руководителя организации.
Совет № 2. Установите сроки.
Очень важно, в какие сроки проводится аудит. Аудит может проводиться как на постоянной основе, например, ежедневный мониторинг платежей, документации, так и проводиться как и инвентаризация один раз в год перед сдачей бухгалтерской отчетности. Порядок и соки проведения внутреннего аудита утверждается руководителем компании. Вместе с тем, рекомендуется проводить аудит не менее чем один раз в квартал, что позволит и проверить правильность ведения бухгалтерского учета, своевременно выявить и исправить ошибки и правильно исчислить и уплатить налоги.
Сроки проведения аудита могут быть закреплены в соответствующем плане.
Совет № 3. Установите, каким документом будет подтверждаться проведение аудита.
Структурное подразделение, осуществляющее внутренний аудит, может проводить аудит на ежедневной основе и не оформлять результаты конкретными документами. Однако обычно документом, который фиксирует ошибки, недочеты в учете является отчет о проведенном внутреннем аудите. Такой отчет предоставляется руководителю. В отчете также указываются возможные направления и рекомендации по усовершенствованию учета и отчетности.
Совет №4. Разработайте методологию проведения внутреннего аудита.
Если в компании или группе компаний существует достаточно много обособленных структурных подразделений, филиалов и представительств, целесообразно унифицировать процедуры проведения аудита. За основу можно взять Информацию Минфина России № ПЗ-11 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».
Основными элементами внутреннего контроля будут:
• контрольная среда;
• оценка рисков;
• процедуры внутреннего контроля;
• информация и коммуникация;
• оценка внутреннего контроля.
Если говорить о ведении бухучета, необходимо оценить риски, которые могут повлиять на достоверность финансовой отчетности.
Совет № 5. Разработайте типовые формы проведения внутреннего аудита на предприятии.
Если речь идет о группе компаний или о большом количестве структурных подразделений, лучше использовать типовые формы:
1. Инвентаризационная опись основных средств (форма № ИНВ-1, ОКУД 0317001).
2. Инвентаризационная опись нематериальных активов (№ ИНВ-1а, ОКУД 0317002).
3. Инвентаризационная опись товарно-материальных ценностей (Унифицированная форма № ИНВ-3, ОКУД 0317004).
4. Акт инвентаризации ТМЦ отгруженных (форма № ИНВ-4, ОКУД 0317005).
5. Инвентаризационная опись товарно-материальных ценностей, принятых на ответственное хранение (форма № ИНВ-5, ОКУД 0317006).
6. Акт инвентаризации ТМЦ, находящихся в пути (форма № ИНВ-6, ОКУД 0317007).
7. Инвентаризационная опись драгоценных металлов, содержащихся в деталях, полуфабрикатах, оборудовании, приборах и других изделиях (форма № ИНВ-8а, ОКУД 0317009).
8. Акт инвентаризации незаконченных ремонтов основных средств (форма № ИНВ-10).
Совет № 6. Четко опишите процедуры, которые должны осуществляться в рамках внутреннего аудита.
Каждый внутренний аудитор может самостоятельно определять контрольные процедуры. Одни специалисты больше времени уделяют методологии учета, другие сути осуществления сделок, третьи – проверке первичных документов. Поэтому важно подготовить четкий план мероприятий и описать конкретные процедуры.
К таким процедурам относятся:
• документальное оформление;
• подтверждение соответствия между объектами (документами) либо их соответствия установленным требованиям. Например, проверка правильности оформления первичных документов;
• санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение их правомочности. Как правило, сделки санкционируются персоналом более высокого уровня. Например, руководитель утверждает авансовые отчеты своих подчиненных;
• сверка данных. Это может быть сверка расчетов с поставщиками и покупателями для подтверждения сумм дебиторской и кредиторской задолженности, сверка остатков по счетам бухгалтерского учета наличных денежных средств с остатками денежных средств по данным кассовой книги;
• разграничение полномочий и ротация обязанностей. К примеру, полномочиями по составлению первички, санкционированию (авторизации) сделок и операций и отражению их результатов в бухгалтерском учете наделяются разные люди лиц на ограниченный период, чтобы уменьшить риски ошибок и злоупотреблений;
• контроль фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;
• оценка достижения поставленных целей или показателей;
• компьютерная обработка информации и информационные системы. Это может быть проверка отдельных элементов системы (модулей, приложений).
Совет № 7. Идите в ногу со временем.
Законодательство и новые технологии постоянно совершенствуются, не стоят на месте, появляются новые программы для проверки контрагентов, новые форматы документов, новые законодательные акты. Поэтому функция внутреннего контроля состоит не только в том, чтоб проверить учет и отчетность на наличие конкретных ошибок, но и в том, чтобы их предотвратить, поэтому служба внутреннего контроля или специальная комиссия должны разрабатывать методические рекомендации, указывать на изменения, которые бухгалтер или юрист могут пропустить в силу занятости. Например, с 2017 года порядок переноса убытков изменится, что необходимо отразить в учетной политике. В части уплаты налога на прибыль связана еще одна важная поправка, касающаяся переноса убытков. Переносить убытки на будущее до 2020 года возможно только в размере 50%. Но одновременно есть и положительная поправка, так сумму убытка теперь можно переносить на все последующие годы, а не только в течение 10 лет. Кроме того, изменится классификация основных средств. Новая классификация действует и установлена Постановлением Правительства РФ № 640. Данную классификацию необходимо применять только в отношении основных средств, которые введены в эксплуатацию. Например, если мы приобрели автомобиль, но ввели его в эксплуатацию, то нужно использовать уже новый классификатор.
Соответственно, все изменения должны учитывать подразделения компании, а предупреждающую функцию может взять на себя служба внутреннего контроля.
В заключении необходимо обратить внимание, что служба внутреннего аудита или соответствующая комиссия достаточно важна в любой компании. Внутренний аудит играет предупреждающую функцию, снижает значительно риски компании, а также позволяет сэкономить на внешнем аудите, если последний не является обязательным.
Пример внутреннего аудита
Во время внутреннего аудита систем менеджмента могут быть замечены несоответствия в следовании процедурам, правилам или инструкциям.
Несоответствия подлежат четкой формулировке для того, чтобы тот, кому адресовано несоответствие, мог наметить план по проведению корректирующих действий.
Кто может являться адресатом вашего отчета и находок аудита?
Это, прежде всего:
• топ менеджеры;
• руководители подразделений, где проходил аудит;
• владельцы процессов;
• следующий аудитор, который будет направлен оценить эффективность корректирующих действий;
• внешний аудитор, представляющий сертификационную организацию и др.
Можно сформулировать несоответствие например так:
«В результате аудита в отделе обнаружены не заполненные формы». Или: «В цехе по производству игрушек плохие условия труда». Такая формулировка не дает четкого представления какие конкретные действия необходимо предпринять чтобы исправить ситуацию.
В книге одного гуру по менеджменту качества России прочитал славный пример на тему расплывчатой формулировки: «Он встретил ее на поляне с цветами….». Здесь не понятно, кто с цветами: Он, Она, Поляна …
Т.е. приведенные выше формулировки несоответствии не дают информации об объекте исправления. Ниже представлены несколько более удачных примеров формулировки несоответствий.
Пример 1:
«В департаменте обслуживания клиентов сроки рассмотрения претензий превышены 5 раз в течении 23 недели, что не соответствует инструкции 2/АП которая устанавливает срок реакции на претензию в 24 часа. Были выборочно проанализированы 15 актов NNo 12-27 за указанный период».
Пример 2:
«Во время внутреннего аудита 3 октября обнаружено, что мониторинг выбросов газов СО2 котельной N3, находящейся по адресу Ручейки 88, Охтинского района г. Правдинск, не производился с 29 февраля. Стандарт предприятия No 22334 обязывает производить проверки ежегодно».
Пример 3:
«Рабочии Пупкин, Моисээнко и Трофимофф были без защитных касок во время проведения строительных работ 1 января на объекте ОПАНА по адресу ЕЕЕ. В журнале по технике безопасности не обнаружено отметок о проведении инструктажа с ними в этот день. Это противоречит п. 2 Правил проведения работ на предприятии ВВВ».
Надеемся, что несколько идей вы получили и это поможет вам более четко формулировать ситуации и несоответствия для их последующего исправления.
Внутренний государственный аудит
Осуществление контроля за развитием рыночной экономики является одним из главных приоритетов государственного управления. Кроме этого, успешная деятельность, как любого предприятия, так и государства в целом зависит от наличия бюджетных средств.
В связи с этим огромное внимание уделяется надзору в области государственного финансирования, в данном случае имеется ввиду контроль над происхождением, разделением и применением денежных средств из бюджета страны. Для произведения таких проверок создан государственный аудит.
Контроль, осуществляемый государством, и который предусматривает анализ хозяйственных и финансовых служб управляемого субъекта именуется государственным аудитом.
В первую очередь анализу и соответствию, нормативным актам подлежат:
• управление финансовых отчетов;
• законность проводимых денежных операций;
• эффективность управленческой деятельности государственных учреждений, которая касается общественных денежных ресурсов.
Главное назначение аудирования заключается в предоставлении рекомендаций и предписаний по устранению выявленных недочетов.
Государственный аудит предусматривает систематизированный контроль над деятельностью всех структур, которые имеют непосредственное отношение к государственной власти. Отличие проводимого аудита от осуществляемого контроля заключается в том, что аудирования помимо проверки расхода государственных средств имеет возможность еще и оценивать происходящую обстановку в работе учреждения. В данном случае специалистами выдаются соответствующие советы по усовершенствованию деятельности, а также производится общеэкономический мониторинг и анализируются проекты государственной важности.
Определение слов «контроль» и «аудит» имеют некоторую схожесть, однако синонимами их назвать нельзя. Но бывают исключения, когда эти слова заменяют друг друга по смыслу. Это можно обусловить тем, что формулировка «государственный аудит» не закреплена нормативно правовыми документами.
Несмотря на это в нашей стране аудит все чаще начинает использоваться в правовой концепции, и связывается с контролированием финансовой документации. В большинстве случаев данный контроль осуществляется самостоятельными учреждениями, которые придерживаются Государственного Закона об аудите.
Государственный аудит в первую очередь работает на увеличение результативности управления общегосударственных средств.
К ним обычно относят:
• государственные денежные средства;
• интеллектуальные средства страны;
• природное имущество;
• предметы собственности.
Аудит, осуществляемый со стороны государства, носит непредвзятый и общедоступный характер контроля над продуктивной деятельностью государственной власти, а также за реализацией поставленных целей.
Основным назначением государственного аудирования является обеспечение:
• эффективного и правильного использования ресурсов госбюджета;
• формирования действенной денежной политики;
• подходящего выполнения управленческой деятельности;
• своевременного уведомления госорганов власти и гражданского населения с помощью средств массовой информации, и различного афиширования.
По результатам проведенного аудита должен составляться план комплекса мер индивидуально для каждого обнаруженного недостатка в отдельности. Помимо этого могут выноситься наказания в виде привлечения к дисциплинарной или административной ответственности лиц, которые напрямую либо косвенно виновные в допущении обнаруженных нарушений. Также, безусловно, разрабатываются мероприятия по недопущению в будущем выявленных недостатков.
Согласно мировым стандартам имеется семь вариаций государственного аудита.
Однако важнейшими и применяемыми в Российской Федерации является всего три разновидности, это аудит:
- когда контролирующие учреждения реализовывают свою деятельность на правдивости предоставляемых отчетов и их легитимности;
- соотношения. В данном случае инспектируется выполнение правовых и законодательных нормативов при использовании госбюджетных финансовых средств, а также обнаруживаются нарушения, которые впоследствии могут оказать влияние на конечный результат отчетности связанного с расходом денежных средств;
- результативности. Позволяет удостовериться, что оприходованная финансовая сумма потрачена согласно предназначению, эффективно и экономично.
Остальные четыре варианта проведения аудита можно отнести к виду результативности. Самая главная значимость аудирования заключается в предоставлении информационным службам достоверных данных о работе организаций, которые непосредственно подчиняются государству.
Слово «аудит» встречается в «Бюджетном кодексе Российской Федерации». Однако статья 57 данного кодекса аудит классифицирует как контроль, а статья 168.3 аудирование расшифровывает как проверку. Законное основание на проведение государственного аудита прописано только в «Общегосударственном законе о счетной палате» №41.
Необходимо знать, что счетная палата является постоянно действующим высшим органом наружного государственного контроля. Также законодательство вменяет данной структуре обеспечение проведения беспрерывного государственного аудирования, которое базируется на правдивости и справедливости.
Наравне со счетной палатой, законодательную возможность осуществлять финансовый контроль в стране могут и другие следующие учреждения Российской Федерации:
• центробанк;
• основное контролирующее руководство президента;
• министерство финансов;
• отдел внутреннего государственного аудирования.
Помимо перечисленных управлений, такой контроль могут выполнять и другие региональные образования.
Рабочий проект по государственному аудиту состоит из следующих этапов:
1. проверка. Заключается в детальном исследовании документов задействованных в хозяйственно финансовых операциях. Проверяется их соответствие законодательным нормам, а также ведение бухгалтерской отчетности за конкретно взятый период;
2. ревизия. Выражается в проведении комплексных проверок работы учреждений. Особое внимание уделяется правдивому отображению произведенных финансовых процессов в бухгалтерских отчетах;
исследование. Анализируется положение конкретных направлений деятельности объекта, с последующим его оцениванием;
3. разрешение. Регламентируется как отражение определенного текста на проверенных документальных актах.
Поставленная надпись указывает на соответствие предоставленного пакета документов бюджетным нормативно правовым актам. В случае если документы не прошли проверку по разным причинам, то на них проставляется надпись «не действителен», либо не отображается никакая информация.
Конечные результаты вышеперечисленных этапов проведения государственного аудирования оформляются предписывающим документом, который составляется на специально разработанном бланке. После чего выносится положительное или отрицательное резюме.
Государственные проверки могут быть следующих видов:
• казенные. Производятся согласно местонахождению государственного контроля капиталов бухгалтерской отчетности, а также других предоставленных по требованию материалов;
• выездные. Выполняются госорганами путем выезда непосредственно к проверяющему объекту. Проверка начинается с основных документов и в случае обнаруженных изъянов все факты фиксируются на месте;
• ответные. Осуществляются в дозволенных законом границах казенных и выездных видов проверок. И предназначаются для формирования или доказательства данных о проверке конкретного объекта.
Все виды осуществляемых госпроверок обязаны подтверждаться соответствующими предписывающими документами и актами, которые составляются во время проведения проверки.
Ответственность за допущенные нарушения
При выявлении различного рода нарушений при осуществлении государственного аудита, органы, проводившие данную проверку, имеют полное право привлечь к дисциплинарной или административной ответственности виновных лиц. В данном случае дисциплинарная ответственность выражается в отстранении от занимаемой должности или прекращении выполнения своих должностных обязанностей на определенный срок.
Административное взыскание может оформляться как в виде штрафа, так и в виде лишения различных существующих надбавок. При этом размер финансового наказания напрямую зависит от количества, и вида выявленных недостатков.
Организация внутреннего аудита
Для успешной деятельности организации, повышения уровня рентабельности, сохранения и приумножения ее активов необходим отлаженный механизм управления, важнейшим элементом которого выступает повседневный внутрихозяйственный (внутренний) контроль.
Руководство организации заинтересовано в контроле за эффективностью работы отдельных структурных подразделений организации, добросовестностью выполнения работниками возложенных на них обязанностей. Это способствует обеспечению сохранности вверенного руководству организации капитала, его рациональному использованию и приумножению.
В отечественной литературе в качестве целей проведения внутреннего аудита рассматриваются следующие:
• достижение минимизации риска, присущего деятельности организации, и максимизации ее прибыльности;
• повышение эффективности управленческих решений по экономичному и рациональному использованию ресурсов с целью максимизации прибыли и рентабельности организации;
• оказание помощи органам управления организации в осуществлении эффективного контроля за различными звеньями системы внутреннего контроля.
В зарубежной литературе вплоть до конца XX в. доминировал подход, в рамках которого целью внутреннего аудита являлось оказание помощи сотрудникам организации в выполнении ими своих обязанностей, а также оказание помощи менеджменту организации в достижении им наиболее эффективного администрирования операций организации.
Анализ имеющейся специальной западной и отечественной литературы позволил сделать вывод об отсутствии единой точки зрения на определение понятий целей, функций и задач внутреннего аудита, а также об отсутствии четкой дифференциации в использовании различными авторами данных понятий применительно к внутреннему аудиту.
В связи с этим обратимся к определению внутреннего аудита, разработанному Международным институтом внутренних аудиторов и закрепленному в действующих на сегодняшний момент Международных профессиональных стандартах внутреннего аудита. Согласно данному определению, внутренний аудит — это «деятельность по предоставлению независимых и объективных гарантий и консультаций, направленных на совершенствование хозяйственной деятельности организации, и по повышению стоимости организации, помогающая ей достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности управления рисками, контроль и систему корпоративного управления».
Анализ данного определения позволяет выделить в качестве основных целей внутреннего аудита совершенствование хозяйственной деятельности организации и повышение ее стоимости, а также осуществление помощи в достижении организацией поставленных целей. С нашей точки зрения, данный подход к определению целей внутреннего аудита наиболее полно и широко отражает его сущность.
Отсутствие четких научно-методических основ нового вида деятельности в управлении исключает разработку новых эффективных форм и методов осуществления этой деятельности.
Внутренний аудит — это регламентированная внутренними документами организации деятельность по контролю звеньев управления и различных аспектов функционирования организации, осуществляемая представителями специального контрольного органа в рамках помощи органам управления организации (общему собранию участников хозяйственного товарищества или общества или членов производственного кооператива, наблюдательному совету, совету директоров, исполнительному органу). Цель внутреннего аудита — помощь органам управления организации в осуществлении эффективного контроля над различными звеньями (элементами) системы внутреннего контроля.
Главная же задача внутренних аудиторов — обеспечение удовлетворения потребностей органов управления в части предоставления контрольной информации по различным интересующим их вопросам.
Функция внутренних аудиторов состоит в том, чтобы:
а) оценить адекватность систем контроля — провести проверку звеньев управления (контроля), предоставить обоснованные предложения по устранению выявленных недостатков и рекомендаций по повышению эффективности управления;
б) оценить эффективность деятельности — осуществить экспертную оценку различных сторон функционирования организации и предоставить обоснованные предложения по их совершенствованию.
Служба внутреннего аудита на предприятии может состоять из одного-четырех человек, которые могут проводить большую часть своего времени, выполняя обычный аудит соответствия. Однако она может включать в себя и множество служащих, имеющих самые разнообразные обязанности, в том числе далеко выходящие за рамки бухгалтерского учета, например, технологический аудит, оценочный аудит, экологический аудит, аудит качества. Функции внутреннего аудита чрезвычайно разнообразны, в связи, с чем его специалисты должны быть наделены достаточно широкими полномочиями. Кроме того, специалисты внутреннего аудита рассматриваются как консультанты по вопросам управления и экономической политики предприятия (фирмы, организации).
Помимо ревизии наличия и правильности оформления всех бухгалтерских документов, внутренний аудитор осуществляет проверку соблюдения административного порядка выполнения директив и приказов, инвентаризации; участвует в сопоставлении с достигнутыми результатами; анализирует информацию в целях разработки мероприятий по совершенствованию организационной структуры предприятия.
Правильная организация системы внутреннего аудита не возможна без осуществления целого комплекса программ - в их числе обеспечение следующих условий:
• разработка проектов организации внутреннего аудита для предприятий (дифференцировано по отраслям и организационно-правовым формам хозяйствования) с четким установлением функций, порядка взаимодействия с другими органами управления и производственными подразделениями, статуса внутреннего аудитора, его обязанностей, ответственности и прав;
• определение квалификационных требований к должности внутреннего аудитора;
• разработка и установление порядка введения стандартов, норм, руководств для деятельности внутренних аудиторов;
• разработка программ подготовки и повышения квалификации внутренних аудиторов, создание учебных пособий и организация обучения;
• прогноз потребности в кадрах внутренних аудиторов.
Разделение труда внутренних аудиторов возможно и по следующим признакам:
1) по функциям производства и управления, например, аудит планирования сбыта продукции, аудит денежных расчетов, аудит реализации, аудит поступления сырья и товарно-материальных ценностей для производства, аудит формирования финансовых результатов и т.д.;
2) по конкретной специфике предприятия, например, аудит бухгалтерского учета, аудит менеджмента, аудит маркетинга и т.д.;
3) по специализации производства;
4) по структурным подразделениям предприятия, например, аудит транспортного цеха, аудит цеха готовой продукции, аудит материального склада, аудит цеха полуфабрикатов и колбасного производства и т.д.
Получило распространение деление внутреннего (как, впрочем, и внешнего) аудита на три вида: операционный аудит (управленческий аудит), аудит на соответствие требованиям и аудит финансовой отчетности.
Анализируя внутренний аудит более детально, можно выделить следующие его виды: функциональный (межфункциональный) аудит систем управления, организационно-технологический аудит систем управления, всесторонний аудит систем управления организацией, аудит видов деятельности, аудит на соответствие (можно также выделить аудит на предмет соответствия каким-либо конкретным требованиям или предписаниям и аудит на предмет соответствия общей целесообразности).
Функциональный аудит систем управления проводится для оценки производительности и эффективности в любом функциональном разрезе. К нему, например, относятся аудиторские проверки каких-либо операций, проводимых подразделением (должностным лицом) в разрезе его функций.
При межфункциональном внутреннем аудите качество исполнения различных функций (например, функций производства и реализации продукции) оценивается в их взаимосвязи и взаимодействии.
Организационно-технологический аудит систем управления представляет собой проводимый органом внутреннего аудита контроль разнообразных звеньев управления на предмет их организационной и/или технологической целесообразности (рациональности).
Аудит видов деятельности предполагает объективное обследование и всесторонний анализ определенных видов деятельности, областей бизнеса или бизнес-проектов с целью выявления возможностей улучшения хозяйственной деятельности.
Внутренними аудиторами может проводится более глубокий контроль организации, который выражается в совокупности организационно-технологического и функционального аудитов систем управления, аудита видов деятельности, а также аудита элементов и процессов, связывающих организацию с внешней средой, — например, системы внешних профессиональных связей, имиджа, общественных связей и др. Здесь определяются все сильные и слабые стороны деятельности организации, оценивается устойчивость ее положения в социальных системах более высокого порядка, а также перспективы ее развития. Такие контрольные мероприятия, осуществляемые внутренними аудиторами, относятся к всестороннему аудиту системы управления организацией.
Аудит на соответствие предписаниям выражает процедуры аудиторского контроля на предмет соблюдения:
1) установленных внешними полномочными органами законов, подзаконных актов, стандартов (правил, методик);
2) предписанных органами управления формальных правил, заданий и т.п.
Аудит на соответствие целесообразности выражает процедуры аудиторского контроля деятельности должностных лиц (субъектов управления) на предмет целесообразности (рациональности, разумности, обоснованности, полезности) ее продуктов (принятых решений).
Регулярное проведение внутренних аудитов позволяет:
• обеспечить соответствие системы менеджмента требованиям соответствующего стандарта и требованиям, установленным самой организацией в документированных процедурах, стандартах предприятия, инструкциях и другой нормативно-технической документации;
• предоставить уверенность руководству и заинтересованным сторонам в результативности системы менеджмента: внутренний аудит обеспечивает обратную связь, представляя руководству объективную информацию о том, как функционирует система;
• выявить оперативные проблемы: во время проведения проверки любой системы, аудитор имеет благоприятную возможность для того, чтобы заметить сложности в исполнении системой требований, или проблемы в самой системе, или в процедурах;
• обеспечить обратной связью для проведения корректирующих действий: в ходе внутреннего аудита выявляются несоответствия установленным требованиям, затем разрабатываются и осуществляются корректирующие действия для устранения причин выявленных несоответствий;
• внутренний аудит является действенным инструментом отладки системы на стадии ее внедрения: проведение аудитов на стадии внедрения и подготовки системы менеджмента к сертификации помогает «запустить» систему и выявить, где система дает сбой.
Целью внутренних аудитов не является поиск и наказание виновных. Необходимо донести этот факт до всего персонала организации, поскольку защитная реакция на любые проявления внешнего контроля не способствует получению объективной информации. Опасаясь возможного наказания, сотрудники могут скрывать или искажать необходимые сведения, и в этом случае результаты аудита не предоставят объективной информации о функционировании системы. Важно, чтобы такой подход не был просто декларацией о намерениях. Обманув доверие людей однажды, трудно завоевать его в будущем.
Система внутреннего аудита
Политика внутреннего аудита определяет:
• цели и задачи внутреннего аудита;
• форму организации функции внутреннего аудита;
• функции внутреннего аудита;
• принципы реализации функции внутреннего аудита;
• подотчетность внутреннего аудита;
• полномочия внутреннего аудита;
• принципы, порядок и характер взаимодействия внутреннего аудита с заинтересованными сторонами;
• кодекс этики и требования к внутренним аудиторам Группы компаний Россети;
• ответственность внутреннего аудита;
• подходы к обеспечению контроля качества и оценке деятельности внутреннего аудита;
• иные основные подходы и принципы, применяемые Обществом при реализации функции внутреннего аудита.
Система внутреннего контроля, СВК - совокупность организационных мер, методик и процедур, создаваемых и используемых для эффективного осуществления внутреннего контроля.
Внутренний контроль – процесс, осуществляемый Советом директоров Общества, Ревизионной комиссией Общества, коллегиальным и единоличным исполнительными органами Общества, руководителями и работниками на всех уровнях управления Общества, направленный на обеспечение разумных гарантий достижения целей Общества.
Внутренний контроль является непрерывным и цикличным процессом в составе общей системы управления Обществом, и является составной частью системы управления рисками Общества.
Система внутреннего контроля охватывает все направления деятельности Общества, контрольные процедуры должны выполняться постоянно во всех процессах (направлениях деятельности) Общества на всех уровнях управления.
Целью системы внутреннего контроля в Обществе является обеспечение разумной уверенности в достижении поставленных перед Обществом целей:
• обеспечения эффективности и результативности деятельности Общества, сохранности активов Общества;
• соблюдения применимых к Обществу требований законодательства и локальных нормативных актов Общества, в том числе при совершении фактов хозяйственной деятельности и ведении бухгалтерского учета;
• обеспечения достоверности и своевременности бухгалтерской (финансовой) и иной отчетности.
Стратегические цели не являются частью внутреннего контроля. Постановка стратегии является необходимым условием для осуществления внутреннего контроля.
Система внутреннего контроля должна обеспечивать объективное, справедливое и ясное представление о текущем состоянии Общества, целостность и прозрачность отчетности Общества.
Задачи системы внутреннего контроля:
• обеспечение надежного, качественного и доступного энергоснабжения потребителей;
• обеспечение сохранности окружающей среды и безопасности персонала и третьих лиц при осуществлении Обществом своей деятельности;
• обеспечение выполнения финансово-хозяйственных планов Общества наиболее эффективным и экономичным образом (путем построения эффективных процессов (направлений деятельности);
• обеспечение разработки и внедрения эффективных контрольных процедур, позволяющих снизить риски, связанные с деятельностью Общества, до уровня, не выше предпочтительного риска (риск-аппетита);
• обеспечение эффективного предупреждения, выявления и устранения нарушений при осуществлении Обществом своей деятельности и проведении финансово-хозяйственных операций;
• обеспечение сохранности активов Общества, обеспечение эффективного использования ресурсов Общества, обеспечение защиты интересов Общества, противодействие недобросовестным действиям работников Общества и третьих лиц;
• обеспечение предотвращения или выявления отклонений от установленных правил и процедур, а также искажений данных бухгалтерского учета, бухгалтерской (финансовой) и иной отчетности;
• обеспечение соблюдения требований законодательства, применимого к деятельности Общества, соблюдения внутренних политик, регламентов и процедур Общества;
• обеспечение достоверности, полноты, надежности и своевременности формирования, доведения / представления информации и всех видов отчетности Общества, установленных применимым законодательством и нормативными документами Общества.
На деятельность Общества в области внутреннего контроля и эффективность достижения целей СВК влияют следующие ограничения:
• Ограничения внешней среды. Внутренний контроль действует на различных уровнях и направлен на достижение различных целей. Некоторые события и условия, оказывающие значительное воздействие на достижение целей, находятся вне контроля Общества.
• Ограничения внутренней среды, включая эффективность корпоративного управления, степень адекватности целей, определенных в качестве исходных условий для осуществления внутреннего контроля, субъективность суждений при принятии решений в отношении выбора мер контроля, действие человеческого фактора, ограничение ресурсов и связанная с этим необходимость учитывать затраты на внутренний контроль и выгоды от разработки действий в рамках любого из компонентов внутреннего контроля.
Основные этапы внутреннего контроля:
1) Построение контрольной среды процессов (направлений деятельности), разработка и внедрение контрольных процедур;
2) Выполнение контрольных процедур;
3) Оценка (мониторинг) эффективности контрольных процедур;
4) Реагирование.
Участники системы внутреннего контроля:
• Ревизионная комиссия Общества;
• Совет директоров Общества;
• Комитет по аудиту Совета директоров Общества;
• иные комитеты Совета директоров Общества;
• исполнительные органы (Правление Общества, Генеральный директор Общества);
• коллегиальные рабочие органы, создаваемые исполнительными органами Общества для выполнения конкретных функций (комиссии, рабочие группы и т.п.);
• руководители блоков и структурных подразделений Общества;
• работники структурных подразделений Общества, выполняющие контрольные процедуры в силу своих должностных обязанностей;
• подразделение внутреннего контроля;
• подразделение внутреннего аудита.
Ревизионная комиссия Общества осуществляет контроль за финансово-хозяйственной деятельностью Общества, по результатам которого осуществляет подготовку предложений/рекомендаций по совершенствованию системы внутреннего контроля, а также осуществляет независимую оценку достоверности данных, содержащихся в годовом отчете Общества и в годовой бухгалтерской отчетности Общества.
Совет директоров Общества:
- определяет принципы и подходы к организации системы внутреннего контроля Общества, в т.ч. утверждает внутренние документы Общества, определяющие организацию и стратегию развития и совершенствования СВК, утверждает Политику внутреннего контроля Общества;
- осуществляет контроль деятельности исполнительных органов Общества по основным (приоритетным) направлениям;
- рассматривает отчет Правления об организации и функционировании системы внутреннего контроля Общества;
- ежегодно рассматривает отчеты внутреннего аудитора об эффективности системы внутреннего контроля;
- рассматривает результаты внешней независимой оценки эффективности системы внутреннего контроля.
Комитет по аудиту Совета директоров:
- осуществляет предварительное рассмотрение, перед утверждением Советом директоров, внутренних документов Общества, определяющих организацию и стратегию развития и совершенствования системы внутреннего контроля Общества, Политики внутреннего контроля и последующих изменений к ним;
- осуществляет предварительное рассмотрение, перед рассмотрением Советом директоров, результатов оценки эффективности системы внутреннего контроля по данным отчета внутреннего аудитора об эффективности системы внутреннего контроля, а также информации о результатах проведения внешней независимой оценки эффективности системы внутреннего контроля, готовит предложения / рекомендации по совершенствованию системы внутреннего контроля Общества;
- осуществляет контроль за системой внутреннего контроля в части рассмотрения вопросов, связанных с контролем за достоверностью бухгалтерской (финансовой) отчетности Общества, за выбором внешнего аудитора и проведением внешнего аудита, за обеспечением соблюдения нормативных правовых требований, в части рассмотрения отчета Правления об организации и функционировании системы внутреннего контроля, а также в части рассмотрения вопросов, связанных с анализом и оценкой исполнения настоящей Политики.
Иные комитеты Совета директоров Общества в рамках своих компетенций, установленных Советом директоров, осуществляют контроль за выполнением установленных финансовых и операционных показателей, надзор за соблюдением применимого законодательства, установленных локальными нормативными актами правил и процедур, а также надзор за достоверностью и своевременностью формируемой Обществом отчетности.
Исполнительные органы Общества осуществляют следующие функции в области внутреннего контроля:
- обеспечивают создание и эффективное функционирование СВК;
- отвечают за выполнение решений Совета директоров в области организации СВК.
Правление Общества:
- формирует направления и планы развития и совершенствования СВК;
- осуществляет подготовку отчетности о финансово-хозяйственной деятельности Общества, об организации и функционировании системы внутреннего контроля Общества;
- рассматривает результаты внешней независимой оценки эффективности СВК, разрабатывает меры по развитию и совершенствованию СВК.
Генеральный директор Общества:
- утверждает регламентирующие и методологические документы Общества по вопросам организации и функционирования СВК, за исключением документов, утверждение которых отнесено к компетенции Совета директоров Общества;
- обеспечивает выполнение планов деятельности Общества, необходимых для решения его задач;
- организует ведение бухгалтерского и управленческого учета, подготовку бухгалтерской (финансовой) и иной отчетности;
- представляет на рассмотрение Совета директоров Общества отчетность о финансово-хозяйственной деятельности Общества, об организации и функционировании системы внутреннего контроля Общества.
Коллегиальные рабочие органы, создаваемые исполнительными органами Общества для выполнения конкретных функций (комиссии, рабочие группы и т.п.), в рамках своих полномочий осуществляют контрольные процедуры и/или вырабатывают рекомендации по совершенствованию контрольных процедур, отдельных компонентов (элементов) внутреннего контроля и системы внутреннего контроля.
Руководители блоков и структурных подразделений Общества осуществляют функции по разработке, документированию, внедрению, мониторингу и развитию системы внутреннего контроля в функциональных областях деятельности Общества, ответственность за организацию и координацию / осуществление по которым возложена на них нормативными документами Общества / положениями о структурных подразделениях, в т.ч.:
- обеспечивают реализацию принципов внутреннего контроля;
- организуют построение эффективных процессов (направлений деятельности), включая разработку и внедрение с учетом выявленных рисков новых или изменение существующих контрольных процедур;
- обеспечивают регламентацию курируемых процессов (направлений деятельности);
- организуют исполнение контрольных процедур;
- осуществляют оценку (мониторинг) выполнения контрольных процедур;
- проводят оценку курируемых процессов (направлений деятельности) на предмет необходимости их оптимизации для повышения эффективности и соответствия изменяющимся условиям внешней и внутренней среды, организуют разработку предложений по совершенствованию контрольных процедур;
- обеспечивают устранение выявленных недостатков контрольных процедур и процессов (направлений деятельности).
Работники структурных подразделений Общества, выполняющие контрольные процедуры в силу своих должностных обязанностей:
- исполняют контрольные процедуры;
- обеспечивают своевременное информирование непосредственных руководителей о случаях, когда исполнение контрольных процедур по каким-либо причинам стало невозможным и/или требуется изменение дизайна контрольных процедур в связи с изменением внутренних и /или внешних условий функционирования Общества;
- представляют на рассмотрение непосредственному руководству предложения по внедрению контрольных процедур в соответствующих областях деятельности.
Подразделение внутреннего контроля осуществляет:
- разработку и обеспечение внедрения основных и методологических документов по построению и совершенствованию системы внутреннего контроля;
- содействие менеджменту в построении контрольной среды, выработку рекомендаций по описанию и внедрению в процессы (направления деятельности) контрольных процедур и закреплению ответственности за должностными лицами;
- координацию деятельности по поддержанию и мониторингу целевого состояния системы внутреннего контроля;
- подготовку информации о состоянии системы внутреннего контроля для заинтересованных сторон;
- взаимодействие с государственными контрольно-надзорными органами по вопросам внутреннего контроля.
Подразделение внутреннего аудита осуществляет:
- разработку, по результатам проведения внутреннего аудита, рекомендаций по совершенствованию контрольных процедур, отдельных компонентов (элементов) внутреннего контроля и системы внутреннего контроля;
- внутреннюю независимую оценку эффективности системы внутреннего контроля и выдачу рекомендаций по повышению эффективности и результативности системы внутреннего контроля.
Все участники СВК несут ответственность за надлежащие организацию и исполнение контрольных процедур в рамках своих полномочий, закрепленных в Уставе Общества, в настоящей Политике, локальных нормативных актах Общества, положениях о структурных подразделениях и должностных инструкциях.
Программа внутреннего аудита
Эффективная система управления деятельностью организаций определяет перспективы развития и повышения финансовой и конкурентной устойчивости бизнеса. Поэтому приоритетное значение приобретает внутренний контроль как основа, обеспечивающая единую информационную платформу, поддерживающую управленческий процесс. При формировании информационной платформы о состоянии организации необходимо системно и процедурно рассматривать процессы сбора данных, их обработки, передачи информации адресно тем, кто в ней заинтересован и способен использовать полученные данные в управленческой деятельности. На наш взгляд, для удовлетворения информационных интересов собственников, менеджеров различного уровня и других пользователей информации необходима адекватная система внутреннего аудита.
Для контроля производственной деятельности внутренними аудиторами должны быть разработаны процедуры, способствующие более эффективной проверке. Для разработки таких процедур внутренние аудиторы должны быть высококвалифицированными специалистами, досконально знающими бизнес-процессы предприятия, обладающими аналитическим складом ума, способными предусмотреть возможные нестандартные ситуации и найти способы их оптимального решения.
Аудиторские процедуры, применяемые при проверке производственной деятельности предприятий, основываются на организационной модели проверки и включают определение объектов, источников и методов проверки.
Аудит бизнес-процесса «производство» на предприятии целесообразно начинать с проверки порядка выполнения и соблюдения планов выпуска продукции по центрам ответственности. Такую проверку необходимо проводить сплошным способом. Последующие этапы проверки производственного цикла следует проводить выборочным способом.
При проверке договоров, заказов на поставку сырья и материалов необходимо обратить внимание на то, чтобы на документе, в котором отражен заказ, присутствовала разборчивая подпись, а также было указано должностное лицо, составившее документ, и конкретный заказчик, юридический адрес и др.
Выборочный контроль документов, в которых отражены заказы, а также применяемые методы логического анализа позволят аудитору определить обоснованность заказов. Кроме того, аудитор проверяет полноту регистрации поступивших заказов и их выполнение.
Далее аудитор проверяет договоры на поставку материально-производственных запасов в отношении правильности их оформления.
При проверке реальности списания сырья и материалов в производство в первую очередь аудитор обязан установить указанный в учетной политике метод оценки списания МПЗ при их отпуске в производство. В соответствии с Положением по бухгалтерскому учету ПБУ 5/01 «Учет материально – производственных запасов», утвержденным приказом Минфина России № 44н, выделяют следующие способы оценки МПЗ при их отпуске в производство:
• по себестоимости каждой единицы запасов;
• по средней себестоимости;
• по себестоимости первых по времени приобретения МПЗ (метод ФИФО);
• по себестоимости последних по времени приобретения МПЗ (метод ЛИФО).
Аудитору необходимо проверить документацию, подтверждающую списание МПЗ в производство как по процессу в целом, так и в разрезе цехов – центров ответственности:
• сборник производственных норм расхода основных материалов, разработанный на основе отраслевых инструкций нормативных показателей расхода материалов;
• журнал учета выполненных работ по каждому заказу;
• локальные и объектные спецификации, в которых предусмотрен расход материалов по видам продукции;
• материальный отчет по материально ответственному лицу (производителю работ, начальнику участка);
• ежемесячный отчет о расходе основных материалов в сопоставлении с расходом, определенным по производственным нормам.
При аудите бизнес-процесса «производство» проверяются наличие указанных выше документов и правильность их заполнения. Следует также проверить, не допускаются ли расхождения между данными материального отчета и документами на списание материалов.
Проверку правильности расчета и отражения в учете себестоимости продукции аудитору следует начать с определения используемого на предприятии метода учета затрат на производство. Именно выбранный в учетной политике метод учета затрат на производство и определяет дальнейшие действия аудитора и влияет на выбор используемых аудитором процедур.
При позаказном методе учета затрат на производство объектом учета является отдельный заказ, открываемый на каждый объект в соответствии с договором подряда, заключенным с заказчиком. В данном случае аудитором тщательно изучается содержание заказа и его выполнение.
Учет методом накопления затрат ведется за определенный период времени (как правило, за месяц) по видам работ и местам возникновения затрат. В данном случае аудитор путем пересчета проверяет правильность расчета договорной стоимости, указанной в договоре, и договорной стоимости сданных работ. В случае возникновения расхождений аудитор устанавливает их причины и выявляет ответственных лиц.
Аудитор должен проконтролировать счета-фактуры на предмет правильности их заполнения в соответствии с действующим порядком, а также:
• проверить правильность ведения книги продаж и книги покупок;
• проанализировать заказы, соответствующие им ТТН и счета-фактуры на предмет недостающих (пропущенных) номеров, используя выборочную проверку;
• осуществить контроль счетов-фактур на предмет соответствия указанных в них данных данным ТТН и условиям договоров или заказов, используя сверку документов;
• проследить проводки в Главной книге и точность счетов покупателей;
• согласовать данные аналитического учета с данными синтетического учета и Главной книги;
• сверить даты зафиксированных операций с датами счетов-фактур и ТТН.
Оценка правильности и своевременности начисления амортизации предполагает проверку документов (например, инвентарных карточек), пересчет.
Фактический контроль за движением материальных ценностей осуществляется посредством проведения выборочной инвентаризации с участием аудитора.
При этом до начала инвентаризации аудитор должен:
• составить перечень подлежащих инвентаризации материалов;
• согласовать с руководителем предприятия состав инвентаризационной комиссии;
• потребовать от материально ответственных лиц составления отчетов по приходу и отпуску (расходу) МПЗ на дату инвентаризации, сдать их в бухгалтерию с предоставлением одного экземпляра аудитору;
• получить расписку материально ответственных лиц в том, что все документы, относящиеся к приходу или расходу ценностей, сданы в бухгалтерию и что никаких неоприходованных или не списанных в расход МПЗ у них нет;
• получить аналогичные расписки у лиц, имеющих подотчетные суммы на приобретение МПЗ или доверенности на их приобретение.
Инвентаризацию следует проводить с участием материально ответственных лиц. Если в процессе инвентаризации выявлены значительные отклонения, то можно сделать вывод о формальном характере проводимых ранее инвентаризаций. Если отклонения не установлены, то аудитор с известной долей уверенности может говорить о достаточно высоком уровне функционирования системы внутреннего контроля и организации бухгалтерского учета на предприятии.
Контроль правильности и своевременности отражения на счетах бухгалтерского учета хозяйственных операций осуществляется аудитором посредством инспектирования.
Аудитор устанавливает (выборочным способом) полноту и правильность отражения хозяйственных операций на счетах бухгалтерского учета, используя данные регистров синтетического учета (журналы-ордера, карточки счета, анализ счета), Главной книги, бухгалтерской отчетности. В случае возникновения расхождений аудитор, используя процедуру прослеживания, может затребовать, помимо названных документов, еще и первичную документацию, приказы, распоряжения руководителя, внутреннюю учетную информацию.
Проверка расчетов с покупателями (заказчиками) начинается с проверки выписок с расчетного счета предприятия. В выписках указываются все данные о движении и остатках денежных средств на счетах предприятия. К банковским выпискам прилагаются оправдательные документы (отражаемые в выписке приходные и расходные документы). Получив выписку банка, бухгалтер осуществляет контроль на предмет полноты указания в выписках перечисленных покупателями (заказчиками) сумм, сверяя поступившие от них суммы по выписке с суммами, указанными в прилагаемых к ней оправдательных документах. На основании выписок банка и оправдательных документов делаются соответствующие отметки об оплате в регистрах расчетов с покупателями (заказчиками).
Аудитором также осуществляется методом сверки контроль оплаченных сумм и числящейся задолженности.
Такой контроль позволяет выявить:
• полноту и своевременность погашения задолженности;
• ошибки при вводе данных по дебиторской задолженности покупателей (заказчиков);
• неучтенную ранее дебиторскую задолженность;
• неучтенные поставки.
Основные процедуры проверки правильности расчетов с покупателями (заказчиками) заключаются в следующем:
• сравнение данных банковских выписок и подтверждающих их документов с итоговыми данными в регистрах учета;
• прослеживание бухгалтерских записей по счетам, а также списания неистребованной задолженности;
• подтверждение списанной безнадежной дебиторской задолженности необходимой документацией;
• оценка ежемесячной выверки дебиторской задолженности покупателей (заказчиков); выяснение причин неоплаты покупателями (заказчиками) полученной продукции.
После реализации всех включенных в программу проверки вопросов аудитор переходит к следующим этапам аудита, а именно – к проведению аналитических процедур с использованием различных методов и инструментов.
Одной из важнейших функций реализации гибкого внутреннего контроля на производстве является анализ, главная цель которого заключается в постоянном информационном обеспечении контроля за рациональностью функционирования всей хозяйственной системы по выполнению обязательств по производству и реализации продукции, выявлению и мобилизации текущих внутрипроизводственных резервов снижения затрат на производство продукции, росту доходности.
Аналитические технологии призваны обеспечить управленческий аппарат организации информацией, необходимой для управления и контроля за деятельностью организации и помогающей управленческому аппарату в выполнении его функций.
Технологии анализа необходимы на всех стадиях подготовки и принятия управленческих решений, особенно на этапах формирования цели и выработки решений. Объектами анализа могут быть весь объем произведенной продукции, объем реализованной продукции, отдельные виды продукции, отдельные виды производств, центры ответственности, технологические процессы и операции.
Одним из направлений применения аналитических процедур в целях оценки бизнес – процесса «производство» является процедура адаптации действующего плана счетов к целям управления и информационно – аналитическим потребностям менеджмента предприятия. Ряд синтетических счетов следует расширить субсчетами и объектами аналитики, обслуживающими местами затрат и центров ответственности с целью развития предприятия.
Основная часть затрат организации формируется на производственной стадии внутренней цепочки ценностей организации. Затраты производственного вида деятельности обусловлены технологией производства готовой продукции, зависят от объемов производства этой продукции и образуют ее вещественную основу.
Для достоверного формирования в системном порядке учетных данных об издержках производства большое значение имеют счета и технология записей на них. План счетов бухгалтерского учета финансово – хозяйственной деятельности организации предусматривает два варианта: первый – в автономной, разработанной самой организацией системе счетов, второй – в рамках единой системы счетов (действующая практика организации отечественного бухгалтерского учета). Для осуществления контроля затрат на производство в рамках автономной системы счетов в Плане счетов организации предусмотрены свободные номера.
Для производственных организаций в качестве типовой нормативными актами, такими, как «Положение о составе затрат по производству и реализации продукции (работ, услуг), включаемых в себестоимость продукции (работ, услуг), и о порядке формирования финансовых результатов, учитываемых при налогообложении прибыли» (утверждено постановлением Правительства РФ № 552), «Типовые методические рекомендации по планированию и учету себестоимости строительных работ» (письмо Минфина России № 161) рекомендуется группировка затрат по следующим статьям расходов: «Материалы», «Расходы на оплату труда», «Расходы по содержанию и эксплуатации машин и механизмов», «Накладные расходы».
Группировка затрат, связанных с производственной деятельностью, должна обеспечить получение системной информации с мест возникновения затрат по центрам ответственности, целевым направлениям, объектам калькулирования в разрезе статей затрат и их составляющих.
Для этого, в первую очередь, необходимо дополнить соответствующими показателями первичную документацию. Первичные документы составляются с обязательным кодированием, обеспечивающим учет по направлениям деятельности. Кроме того, кодирование позволит обеспечить анализ и контроль в разрезе участков, подразделений и служб организации, т.е. по центрам ответственности и местам возникновения затрат.
Тестирование данных специального регистра (журнала-ордера № 10 с) по всем производственным счетам позволяет определить затраты как на производство продукции по каждому цеху (центру ответственности) и в целом по организации, так и для отражения незавершенного производства. В целом журнал-ордер многофункционален и предназначен для подсчета конечного финансового результата по каждому индивидуальному заказу, виду продукции. Данный учетный регистр пригоден и для контроля нормативной системы формирования производственных затрат. С этой целью необходимо предусмотреть графы или строки для отражения затрат на производство продукции (по нормам) и отклонений.
Соблюдение технологии осуществления аналитических процедур позволяет сформировать детализированную информацию о затратах по каждому центру ответственности и, в конечном итоге, получить полную себестоимость выпущенной продукции. В целях стратегического управления затратами анализ позволяет получить сводную внутреннюю информацию об использованных каждым подразделением (цехом) ресурсах. Далее сопоставляются плановые показатели с фактическими данными и проводится оценка эффективности функционирования каждого центра ответственности (цеха) в рамках выбранной стратегии. При этом анализируются все возможные причины отклонений производственных затрат от запланированных значений. Обобщенную суммарную модель отклонений по затратам можно выразить следующим образом:
Каплан и Нортон рекомендуют включать применительно к каждому аспекту деятельности компании около четырех показателей с тем, чтобы не создавать информационной перегруженности для менеджеров. В связи с этим для направления деятельности «производство» разработана система сбалансированных показателей по центрам ответственности, включающая в себя 4–5 показателей по каждому аспекту.
Методика получения большинства показателей предусматривает сопоставление фактических и плановых величин с целью выявления причин отклонений. При этом предложенный состав показателей является достаточно универсальным для всех подразделений организации. В то же время каждая компания (самостоятельно или с помощью консультантов) может разработать свою собственную систему стратегического менеджмента и регламент ее практического применения, основываясь на Balanced Scorecard и (или) других методиках.
Проведенные нами исследования позволяют говорить о том, что система сбалансированных показателей является составной частью внутреннего аудита бизнес-процесса «производство» организации, а также оценки адекватности информационного обеспечения управленческих решений. Формирование системы сбалансированных показателей на основе модели производственных затрат позволяет комплексно контролировать основные виды и направления деятельности организации с учетом особенностей производства и технологии формирования затрат.
Рассмотренные методические аспекты аудиторской проверки можно использовать для решения задачи мониторинга развития предприятия. Применение технологий управленческого учета позволит значительно снизить влияние фактора неустранимой неопределенности и повысить способность внутренних аудиторов распознавать текущее состояние предприятия и прогнозировать будущее.
Служба внутреннего аудита
Служба внутреннего аудита является неотъемлемой частью системы управления компанией. Одновременно это весьма эффективный механизм обеспечения собственников и руководителей информацией по функционированию практически всех ее подсистем, в том числе и финансовой. Поэтому внутренний аудит довольно редко находится в подчинении финансового директора, хотя и тесно взаимодействует с ним.
Решение о создании службы внутреннего аудита (СВА) обычно принимают собственники компании, а реализуют ее высшие исполнительные органы и топ-менеджмент. Для эффективного использования широких возможностей СВА российские акционерные общества все чаще создают комитеты по аудиту в составе совета директоров.
Однако динамичному развитию этого процесса мешает прежде всего отсутствие законодательной базы создания и функционирования подразделений внутреннего аудита. Общую информацию по этой проблеме содержит лишь Кодекс корпоративного поведения, разработанный в 2002 году ФКЦБ России (ныне – ФСФР).
После того как собственники приняли решение о создании СВА, начинается реализация соответствующего проекта. Обычно он включает несколько этапов: определение целей внутреннего аудита, его направлений, функций и структуры службы аудита. Кроме того, разрабатываются схема взаимодействия СВА с другими подразделениями компании и система оценки деятельности службы.
Как правило, главная цель СВА – предоставление совету директоров объективной и своевременной информации о деятельности менеджмента компании по достижению общекорпоративных целей и соблюдению стандартов ведения бизнеса. Кроме того, важное место занимает информация о достоверности данных консолидированной отчетности и ведении учета в компании, о деятельности ее функциональных и региональных подразделений.
Существует заблуждение, что внутренний аудит может выполнять функции внутренней полиции, службы судебных исполнителей или службы безопасности. Соответственно задача сотрудников такого подразделения - осуществлять внутренний контроль над текущей деятельностью, разрабатывать внутренние политики, инструкции, а также при необходимости подменять внешних аудиторов. Это далеко не так.
Цель внутреннего аудита - предоставить независимые и объективные гарантии того, что должным образом работают контрольные процедуры, существующие в компании, дать рекомендации по совершенствованию различных сторон деятельности предприятия. Используя систематизированный, последовательный подход к оценке бизнес-процессов, к улучшению процедур внутреннего контроля и риск-менеджмента, внутренние аудиторы призваны оказать помощь в достижении поставленных компанией целей.
Укрупненно функции службы внутреннего аудита можно разделить на контрольные, информационно-аналитические, методологические и консультационные.
Контрольные функции включают: – изучение, оценку и мониторинг адекватности и эффективности систем внутреннего контроля (СВК)1; – контроль над соблюдением порядка проведения финансово-хозяйственных операций, внутренних регламентов, в том числе в части превышения полномочий руководством; – проверку соблюдения законодательных и нормативных требований к ведению бухгалтерского, налогового учета и формированию финансовой, налоговой отчетности; – оценку целесообразности управленческих решений, принимаемых по результатам проверки, выявление резервов повышения эффективности; – проверку наличия и сохранности активов; – взаимодействие с внешним независимым аудитом и контролирующими органами.
В нашей компании два органа контроля - отдел внутреннего контроля и департамент внутреннего аудита. Первый обеспечивает достижение целей, поставленных в компании: разрабатывает контрольные процедуры, политики, регламенты бизнес-процессов в производстве, логистике, других подсистемах компании. Департамент внутреннего аудита осуществляет независимый контроль деятельности, проводит проверки соответствия контрольных процедур, разработанных нами, реальному положению дел. Отдел внутреннего контроля подчинен финансовому директору а департамент внутреннего аудита - напрямую совету директоров.
К информационно-аналитическим функциям относятся информирование руководства о выявленных обстоятельствах и тенденциях, экспертиза разрабатываемых управленческих решений, анализ внутренних потоков материальных средств, анализ исполнения планов и смет.
Участие СВА в разработке методик учета, их анализе на предмет соответствия бухгалтерскому или налоговому законодательству, анализ эффективности системы управленческого учета, тарифной политики и пр. составляют методологическую и консультационную деятельность СВА.
Вышеперечисленные функции закрепляются в Положении о деятельности СВА.
Деятельность СВА осуществляется в основном в форме проведения разного рода проверок. Наиболее важными при этом являются:
– финансовый аудит;
– операционный аудит;
– аудит на соответствие;
– аудит информационных технологий;
– аудит в области охраны окружающей среды.
Дадим развернутые определения этим видам внутреннего аудита.
Финансовый аудит – это аудит системы бухгалтерского учета и контроля за составлением бухгалтерской отчетности, направленный на повышение эффективности учетно-контрольной системы и соответственно обеспечение достоверности отчетности.
Основная задача подразделения внутреннего аудита – проверка правильности расходования денежных средств. СВА проверяет расчеты с поставщиками и подрядчиками на предмет возможного завышения смет и закупочных цен, фактические запасы на складах и производстве, обоснованность применяемых норм расходов (в том числе и норм естественной убыли) при производстве и хранении товаров.
Операционный аудит – аудит бизнес-процессов (операционной деятельности) корпорации, например снабжения, производства, сбыта, направленный на повышение эффективности компании.
Решение о проведении операционного, финансового или иного аудита находится в компетенции руководителя СВА и зависит от тех целей, которые ставятся перед аудиторами. В ряде случаев бывает довольно сложно отнести аудит к какому-либо одному виду. Например, бывают ситуации, когда аудиторское задание преследует как операционные цели, так и цели, направленные на обеспечение достоверности финансовой отчетности: во-первых, нам нужно убедиться в том, что тот или иной процесс эффективен, во-вторых, мы должны дать разумные гарантии в отношении того, что операции достоверно отражены в отчетности предприятия. Так, анализируя процесс управления запасами, представляется целесообразным не только оценить размер этих запасов, их достаточность для обеспечения непрерывности производственного процесса, степень ликвидности, но оценить также и то, насколько достоверно отражены запасы в отчетности, достаточны ли резервы, созданные под их возможное обесценение.
Аудит на соответствие - проверка соблюдения требований как нормативно-правовой базы компании (политики, процедуры, регламенты, стандарты, технические условия и т.д.), так и внешних регулирующих органов.
Аудит информационных систем (информационных технологий) предполагает проверку безопасности информационных систем компании и рациональности их использования.
Аудит в области охраны окружающей среды заключается в проверке выполнения организацией плановых заданий по защите окружающей среды от вредного воздействия, соблюдения норм вредных выбросов, требований по захоронению отходов и т.д.
Если судить по зарубежному опыту, то почти половина проверочного времени СВА расходуется на операционный аудит и около четверти - на финансовый. Все больше времени затрачивается также на аудит информационных систем.
Внутренний аудит может существовать в разных организационных формах - служба или департамент аудита, контрольно-ревизионная комиссия или управление и пр. Контрольно-ревизионная комиссия формируется согласно требованиям закона об акционерных обществах, им же во многом регламентируется и ее деятельность. Служба внутреннего аудита создается по решению совета директоров общества, который ставит задачи подразделению и принимает решения по кадровым вопросам.
Что касается подчиненности, то важнейшим фактором успешной деятельности СВА является ее относительная независимость. Как уже отмечалось, СВА работает на основании положения (регламента), утвержденного высшим руководством, собственниками, им же поставляет информацию. Таким образом, невозможна ситуация, при которой финансовый директор мог бы приостановить выполнение аудиторской программы, отказав в выделении запланированных средств.
Осуществление внутреннего аудита
Основные направления внутреннего аудита были рассмотрены выше. Конкретные направления деятельности отдела внутреннего аудита в организации зависят от целей создания отдела, размеров, оргструктуры, масштабов и видов деятельности организации, количества и региональной неоднородности месторасположения се обособленных подразделений или дочерних компаний и т.д. В стандартах, регулирующих осуществление внутреннего аудита по конкретным направлениям, должны быть освещены соответствующие методики с указанием целей и задач различных видов проверок (например, проверка качества управленческой информации, проверка на соответствие с политикой, планами и процедурами, нормативными актами, проверка сохранности и эффективного использования ресурсов, проверка соблюдения установленного порядка ведения бухгалтерского учета и т.д.), объектов и предметов данных проверок, методов проверок, рабочих и отчетных документов внутреннего аудитора, возможных видов ошибок и нарушений, последовательности работ и порядка действий внутренних аудиторов (в том числе при возникновении нестандартных и конфликтных ситуаций).
Стандарты, освещающие стадии осуществления внутреннего аудита, могут быть следующими: "Планирование внутреннего аудита", "Проведение процедур сбора, систематизации, документирования, анализа и оценки информации о состоянии объекта внутреннего аудита", "Отчет по результатам внутреннего аудита", "Доведение результатов внутреннего аудита до заинтересованных лиц и последующие действия".
Например, в стандарте "Планирование внутреннего аудита" должны быть указаны наиболее общие требования к составлению планов и программ внутреннего аудита. Главный внутренний аудитор (начальник отдела) руководит составлением генеральных (или годовых) планов деятельности отдела внутреннего аудита и аудиторских программ. Генеральные планы деятельности должны включать как минимум следующие основные моменты: направления внутреннего аудита, сроки аудита, объемы аудита, необходимые кадровые и иные ресурсы, бюджет финансирования. Программа внутреннего аудита - это документально оформленный план реализации определенных контрольных мероприятий, указывающий их цели и задачи, объекты контроля, источники информации, последовательность и сроки его осуществления, предусматривающий необходимые ресурсы, исполнителей, порядок их действий. Кроме того, здесь нужно указать на важность планирования издержек на внутренний аудит - планы должны предусматривать минимум затрат и максимум эффекта (или, иными словами, затраты на внутренний аудит (вместе с упущенной выгодой от альтернативного вложения средств) не должны превышать ожидаемые (предполагаемые) потери (убытки) от отсутствия внутреннего аудита). Необходимо также отмстить, что деятельность органов внутреннего аудита должна осуществляться по программам конфиденциального характера во избежание подтасовок фактов со стороны лиц, деятельность которых намечено подвергнуть аудиторскому контролю.
Стандарт "Проведение процедур сбора, систематизации, документирования, анализа и оценки информации о состоянии объекта внутреннего аудита" должен обеспечить достаточные гарантии того, что аудиторская объективность поддерживается и цели аудита выполняются. Информация должна быть собрана по всем вопросам, касающимся предмета, задач и объема внутреннего аудита. Следует помнить, что информация должна быть необходимой, достаточной, истинной, своевременной, аналитичной и организованной в целях обеспечения прочной основы для аудиторского заключения и рекомендаций.
Стандарт "Отчет по результатам внутреннего аудита" должен регламентировать порядок составления и представления отчетности внутренних аудиторов. В отличие от отчетности внешнего аудита для внутренних аудиторов не существует стандартной формы отчетов. Отчеты внутренних аудиторов составляются по форме, разработанной непосредственно в самой организации. Основные требования к отчетам - объективность, ясность, лаконичность, конструктивность и своевременность.
В наиболее общем случае такие отчеты кроме необходимых реквизитов должны включать:
1) перечень выявленных отклонений, превышающих допуск;
2) перечень обстоятельств, при которых эти отклонения были выявлены;
3) оценку выявленных отклонений с точки зрения их влияния на организацию;
4) рекомендации по возможному устранению данных отклонений;
5) оценку данных рекомендаций в плане их возможного влияния на организацию;
6) конструктивные предложения (при их наличии) по совершенствованию различных аспектов функционирования организации, имеющих отношение к проведенной работе.
Следует также помнить, что вопросы, поставленные в отчете внутренних аудиторов, рассматриваются как "открытые" до тех пор, пока от управляющего (заказчика) не придет письменный ответ на нес замечания и рекомендации. В конце отчетного периода органам управления должны представляться итоговые отчеты о деятельности внутренних аудиторов. В этих отчетах должны сравниваться фактическая работа по видам и участкам внутреннего аудита с запланированной, фактические расходы с бюджетом финансирования, должны отражаться имевшие место недостатки в работе отдела с указанием их причин и принятых мер к их устранению.
Стандарт "Доведение результатов внутреннего аудита до заинтересованных лиц и последующие действия" должен регламентировать порядок и формы сообщения результатов проверок до заказчиков внутреннего аудита. В большинстве случаев главному внутреннему аудитору приходится обсуждать с администрацией тс или иные стороны своих рекомендаций и предложений. При этом часто возникают разногласия, переходящие в напряженные дискуссии. Умение доказать верность своей позиции зависит от профессионализма и личных качеств главного внутреннего аудитора. Но он всегда должен сохранять свою независимость и объективность в суждениях и руководствоваться Кодексом этики внутреннего аудитора (или внутрифирменным Кодексом поведения), а также внутрифирменными стандартами внутреннего аудита. Кроме того, в стандарте должно быть указано, что внутренние аудиторы в последующие периоды должны установить, все ли необходимые действия (корректировки, совершенствование систем управления и т.д.) по результатам проверки выполнены и достигнуты ли намеченные результаты.
Область внутреннего аудита
Область аудита – документы/разделы документов, регламентирующие требования к деятельности (объекту аудита). Область внутреннего аудита отвечает на вопрос на соответствие чему, какому требованию должен проводиться аудит.
Организационные принципы внутреннего аудита:
1. Принцип единообразия (каждый аудитор проводит аудит в соответствии с требованиями, установленных на предприятии).
2. Принцип системности (с планом проверок и при проведении определенного количества проверок будут охвачены все области аудита).
3. Принцип документированности (отчеты по результатам проверок).
4. Принцип предупредительности (заранее предупреждают).
5. Принцип регулярности.
6. Принцип независимости.
7. Принцип открытости (результаты аудита должны быть известны).
Аудит проводится силами специальной службы внутреннего аудита.
Главный аудитор, аудиторы – это сотрудники предприятия, внутренний аудит не является их основной работой.
Этапы внутреннего аудита:
1. Планирование.
2. Подготовка аудита.
3. Анализ и обобщение результатов аудита.
5. Разработка корректирующих действий.
6. Контроль за выполнением корректирующих действий.
7. Действия администратора, руководителей подразделения в соответствии с результатами контроля, выполнения корректирующих действий (мероприятий).
Планирование основным документом является годовой план внутренних проверок. В нем указываются сроки проведения проверок (4 проверки в год), объекты каждого аудита, область аудита, указывается группа аудиторов и для них соответствующие объекты и область аудита.
Применяется 2 схемы проведения аудита:
- вертикальная – проверяются отдельные подразделения по всей области аудита (требованиям);
- горизонтальная – проверяются отдельные подразделения по части требований.
В итоге составляется годовой план внутреннего аудита (утверждается руководителем службы внутреннего аудита).
Он может корректироваться по решению лица утверждающего данный план в следующих случаях:
1. при внесении существенных изменений в СМК, связанных со структурной перестройкой/повышение требований к выполненным работам;
2. при введении новых процедур/процессов;
3. при поступлении информации от заказчиков, контролирующих внешних организаций о несоответствии качества продукции установленным требованиям;
4. при поступлении требований потенциальных заказчиков продукции предприятия.
На основании годового плана главные аудиторы планируют проведение отдельных аудитов.
Подготовка к аудиту включает следующие работы:
1. разработку программы аудита;
2. распределение работ в аудиторской группе;
3. обеспечение аудиторской группы необходимой документацией;
4. информатирование аудитированного подразделения о предстоящем аудите;
5. программа аудита готовится главным аудитором.
Программа аудита содержит следующие разделы:
1. наименование объекта аудита (подразделения);
2. область аудита (перечень документов на соответствии требований, которых будет проводиться проверка);
3. цель и задачи аудита;
4. дата начала и продолжительность;
5. календарный график работ аудиторской группы;
6. список должностных лиц, которым должны быть направлены копии отчета об аудите.
При подготовке к аудиту, аудиторская группа должна быть обеспечена необходимыми документами:
1. нормативные документы СМК, на соответствии требований которых проводится аудит;
2. документы, облегчающие обследование объекта (опросные листы, контрольные вопросники, бланки для записей в ходе наблюдения);
3. формы, отражающие результаты аудита (формы для протоколирования несоответствий, формы индивидуального отчета).
В опросных листах должны быть приведены вопросы, ответы на которых позволят дать полное доказательство того, что данный документ в подразделении есть, регулярно применяется в работе, персонал знает требования документа и систематически их выполняет.
В процессе аудита, в зависимости от того, как были сформулированы ответы на вопросы опросника, аудиторы задают дополнительные вопросы конкретным проверяемым должностным лицам.
Предпочтительными типами вопросов для аудиторов являются открытый или разъясняющий. Не рекомендуются – наводящий, альтернативный, утверждающий и затрудняющий общение. Недопустимым является персонифицированный тип вопроса.
При подготовке к аудитированию подразделений, его руководитель:
1. информирует своих сотрудников о цели, области, месте, дате начала и продолжительности аудита;
2. назначает ответственных лиц из числа персонала подразделения для сопровождения аудитора и разъясняет им обязанности в ходе аудита;
3. по запросу аудитора предоставляет им необходимую информацию о подразделении;
4. сотрудничает с главным аудитором для достижения цели аудита.
Аудит включает:
1. проведение вводного совещания;
2. обследование объекта аудита;
3. составление заключения по результатам аудита;
4. проведение заключительного совещания.
Обследование объекта аудита предусматривает решение следующих задач:
1. подтверждение наличия и доступности всех документов СМК обязательных для выполнения данной процедуры;
2. подтверждение соответствия деятельности подразделений и его результатам, запрашиваемым СМК мероприятий;
3. подтверждения соответствия знаний и умений сотрудников подразделений установленным требованиям в области качества.
В ходе проведения аудита, главный аудитор может вносить изменения в распределение обязанностей членов аудиторской группы, может изменять сроки проведения аудита. Если цель аудита оказывается недостижимой, главный аудитор ставит в известность об этом руководителя службы внутреннего аудита и руководителя аудитированного подразделения.
После проведения обследования, главный аудитор проводит заключительное совещание в аудитированном подразделении. Им даются оценки эффективности менеджмента, если отмечены несоответствия, то они обязательно протоколируются и доводятся до сведения персонала подразделения. Главный аудитор дает рекомендации по устранению несоответствий, но решение о проведении корректирующих мероприятий принимает руководитель аудитированного подразделения.
Анализ и обобщение результатов аудита.
По результатам обследования аудиторы составляют индивидуальные отчеты, которые передаются главному аудитору, который на основании отчетов составляет итоговый отчет.
Основные разделы итогового отчета:
1. наименование аудитированного подразделения;
2. область аудита;
3. состав аудиторской группы;
4. количество обнаруженных несоответствий (в т.ч. значительных);
5. решения о корректирующих действиях;
6. оценки степени адекватности деятельности подразделений требуемой документации СМК;
7. подписи и даты;
8. приложения (протоколы о значительных несоответствиях).
Подлинник итогового отчета, программа, протоколы совещаний, заполненные опросные листы, вопросники, протоколы о несоответствии, индивидуальные отчеты аудиторов, копии планов корректирующих действий хранятся бессрочно в службе внутреннего аудита.
Результаты аудита регистрируются в специальном журнале.
Методы аудита разделяются на следующие технологические операции.
Разработка и реализация корректирующих действий
В случае доказательства несоответствия. Руководитель подразделения разрабатывает программу корректирующих действий, которая проводится: сами корректирующие действия, ожидаемые результаты, кто выполняет и сроки. По истечении согласованного времени, служба внутреннего аудита проверяет контроль выполнения корректирующих действий.
При этом проверяется:
- насколько устранены несоответствия;
- причины их вызывающие.
Результаты контроля регистрируются в журнале корректирующих действий:
1. дата выявления несоответствий;
2. описание несоответствий;
3. лицо, выявившее несоответствие;
4. должностные лица, ответственные за устранение несоответствий;
5. причины несоответствия;
6. содержание корректирующих действий и сроки их выполнения;
7. отметка об устранении несоответствия с указанием даты и ответственного лица;
8. необходимость последующей инспекции контроля и сроки его проведения (неполное устранение несоответствий);
9. отметка о закреплении достигнутого результата;
10. затраты на разработку и результаты действий.
Внутренний аудит качества
Аудит качества на предприятии (Quality Audit) - это процесс систематического изучения системы качества, осуществляемый внутренними или внешними аудиторами. Это важная часть организации системы менеджмента качества и является ключевым элементом в ISO стандарту ISO 9001. С введением понятия "Система управления качеством", относящегося ко всей работе предприятия, возникла необходимость эффективной оценки этой системы, для чего и служит рассматриваемый термин. Согласно ЕN ISO 8402, аудит качества – это систематическое и независимое исследование с целью определить, отвечают ли результаты деятельности запланированным требованиям и задачам; выполняются ли эти требования на практике, и соответствуют ли они поставленным целям.
Различают следующие методы оценки:
• Внутренняя оценка силами самого предприятия (First Party Audits) выполняется с целью проверить систему и усилить ее слабые места.
• Внешняя оценка силами одного из партнеров (Second Party Audits). Положительный аудит силами внешних экспертов подтверждает качественный потенциал поставщиков. По действующим ранее положениям проверка осуществлялась одним из действующих партнеров. В этом случае часто оказывалось, что одно и то же предприятие, будучи поставщиком многих компаний, вынуждено было проводить ежегодно многочисленные проверки, требующие много времени и затрат.
• Внешняя оценка силами независимых специалистов (Second Party Audits). После введения международного стандарта стало возможным выполнять аудит силами независимых экспертов, посредством так называемых органов сертификации. Аудит предприятия проводится отныне силами сотрудников официально признанной, аккредитованной инстанции.
• Сертификация / повторный аудит (Third Party Audits).
В EN 45003 дается следующее толкование понятию аккредитация: "Это метод, посредством которого некоторая значительная инстанция формально признает, что некоторая другая инстанция или физическое лицо обладает достаточной компетенцией, чтобы выполнять определенные задачи". Существует множество национальных и международных органов по сертификации. Для предоставления услуг по сертификации организация должна соответствовать требованиям ИСО 17021 «Оценка соответствия. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента», она должна быть зарегистрирована в соответствии с российским законодательством. При сертификации системы менеджмента качества аккредитованная организация проверяет СМК на ее соответствие положениям стандарта и при наличии соответствия выдает сертификат. От аудита качества требуется фактическая проверка рабочих мест и наблюдение за проведением работ.
Внутренний и внешний аудит качества
В соответствии с EN ISO 10011 имеются различные виды аудита качества. Внутренний аудит качества и внешний аудит качества можно подразделить на три вида:
Аудит продукта как инструмент контроля на оперативном уровне. Задача аудита продукта – оценка соответствия изготовленного продукта установленным требованиям качества. Кроме проверки качества конструктивных элементов, узлов и конечного продукта с точки зрения заказчика, выполняется также проверка: документации по изготовлению; процесса производства и машин, а также средств контроля. Это осуществляется с привлечением актуальной документации по управлению качеством, соглашений, планов проверки и планов гарантии и т.д. Цель: создание среды, отвечающей качеству, определение целесообразности проверок и потенциала органов проверок, расчет возможностей для улучшения качества продукта, заполнение свидетельств на продукт, приобретение знака СЕ.
Аудит процесса как инструмент контроля среднего уровня руководства. Задача аудита процесса – проверка метода и процесса изготовления, как, например, в специальных процессах. Здесь важно установить потенциал качества метода путем определения прямых и косвенных параметров процесса, что позволит управлять процессом (методические указания, инструкции по проверке, рабочие инструкции, планы проверок и т.д.), а также проверка организационных принципов. Таким образом, улучшения качества можно достичь с учетом двух факторов: совершенствование поведения сотрудников (человеческий фактор), повышение потенциала метода и процесса (технический фактор). Цель: гарантия безопасности процесса и его потенциала, а также улучшение процесса.
Системный аудит качества как инструмент контроля высшего руководящего уровня. Данный вид нацелен, главным образом, на организацию предприятия посредством проверки целесообразности, соответствия и достаточной эффективности вех мероприятий по контролю качества, проверки ведения документации, касающейся мероприятий по его управлению, подтверждения выполнения требований стандарта EN ISO 9001 и определения слабых мест организации и отклонений от нормы. Это позволяет выдвигать предложения по: проведению корректировочных мероприятий, касающихся организации и техники, улучшению качества продуктов и процессов.
Порядок выполнения процедуры сертификации:
Шаг 1: Заявка в орган сертификации. РОССТАНДАРТ РФ в настоящее время является национальным органом по сертификации и представляет национальную систему сертификации на международном уровне. Российская система сертификации, объединяющая в себе обязательную и добровольную сертификацию всех видов продукции, услуг, производств, систем менеджмента качества, определяется стандартом «Система сертификации ГОСТ Р».
Шаг 2: Предварительный аудит. Орган сертификации должен, прежде всего, составить себе картину предприятия, необходимых действий и временных затрат. Как правило, процедура длится для предприятия год - два. В результате формируется профильное сравнение. Обычно назначается срок выполнения сертификационного аудита, составляется календарный план.
Шаг 3: Руководство по управлению качеством, организационные и технические мероприятия. Настоящая работа для предприятия начинается с этого шага. С одной стороны, должны быть созданы все организационные и технические предпосылки, с другой стороны, должно быть готово руководство по управлению со всеми приложениями.
Как минимум, должны быть приняты следующие меры:
• назначение лиц, ответственных за качество,
• назначение и обучение внутренних аудиторов,
• подготовка организационных планов и должностных инструкций,
• анализ квалификационных потребностей и проведение мероприятий по обучению,
• составление технологических и рабочих инструкций для каждого процесса.
При необходимости обсуждаются и проводятся и другие мероприятия, например: организация кружков качества, групп по решению проблем, организация работы в группах.
Шаг 4: Сертификат. При выполнении всех условий по заявке выдается сертификат. Однако срок его действия ограничен, как правило, до трех лет. Каждый год выполняется контрольный качественный аудит. Выданные сертификаты соответствия подлежат обязательной регистрации в Государственном реестре объектов Системы сертификации ГОСТ Р. Государственный реестр (Госреестр) – совокупность информации в электронном виде и фонд документов о системах, объектах, участниках сертификации и выданных сертификатах соответствия, зарегистрированных с целью придания им юридической силы.
Шаг 5: Повторная сертификация. Максимум через три года снова проводится сертификация. Возможно, что за этот период времени изменились требования. Снова проводится предварительный аудит. Теперь уже само предприятие определяет потребность в выполнении определенных действий.
Отдел внутреннего аудита
На деятельность Отдела аудита и внутреннего контроля возлагается выполнение следующих функций:
1) Разработка и представление на утверждение ректору КФУ годовых планов аудиторских проверок финансово-хозяйственной деятельности структурных подразделений и выборочных проверок эффективности деятельности структурных подразделений КФУ.
2) Разработка и представление в КФУ предложений для формирования годового плана аудиторских проверок финансово-хозяйственной деятельности КФУ.
3) Обеспечение выполнения планов проведения внутренних аудиторских проверок финансово-хозяйственной деятельности структурных подразделений КФУ, а также эффективности деятельности структурных подразделений КФУ.
4) Контроль за:
- соблюдением Университетом, структурными подразделениями Университета требований законодательства Российской Федерации, положений по учетной политике, финансовой и налоговой дисциплины, исполнением сводного финансового плана (бюджета) и сметы расходов;
- достоверностью бухгалтерской отчетности;
- надлежащим и своевременным исполнением КФУ решений органов управления КФУ;
- эффективным использованием собственных и привлекаемых средств;
- обоснованностью цен на потребляемые материально-технические ресурсы и оказываемые услуги, соблюдением конкурентных процедур при выборе контрагентов, а также исполнением условий договоров.
5) Выявление и предотвращение:
- нарушений в экономической и финансовой сферах, неэффективного использования материальных ресурсов и нематериальных активов;
-необоснованного отвлечения КФУ, структурными подразделениями Университета финансовых и материально-технических ресурсов от основной деятельности.
6) Обобщение, систематизация и анализ фактов нарушений финансово-хозяйственной деятельности структурных подразделений КФУ по материалам аудиторских проверок. Подготовка предложений руководству КФУ о мерах по их устранению и предупреждению, а в необходимых случаях о привлечении к дисциплинарной ответственности лиц, их допустивших, и возмещению причиненного материального ущерба.
7) Регулярное информирование о существенных рисках в деятельности КФУ, включая выявленные нарушения в финансово-хозяйственной деятельности КФУ.
8) Анализ результатов внешних аудиторских проверок КФУ и контроль за составлением и реализацией планов мероприятий по устранению нарушений, выявленных в ходе проверок.
9) Подготовка предложений и рекомендаций по:
- повышению эффективности деятельности Отдела;
- составу рабочих групп КФУ.
10) Согласование положения об Отделе с Департаментом по управлению персоналом администрации КФУ (далее – ДУП) организационной структуры отдела внутреннего аудита в КФУ.
11) Анализ проектов договоров, заключаемых КФУ, проверка документального подтверждения экономической целесообразности заключаемых КФУ договоров и соблюдения локальных нормативных актов КФУ.
12) Участие в организации функционирования системы управления рисками в КФУ.
13) Подготовка совместно с другими структурными подразделениями администрации КФУ предложений по повышению эффективности функционирования системы внутреннего контроля в КФУ
14) Осуществление взаимодействия с аудиторскими, образовательными и другими организациями с целью изучения передовых методов и приемов контрольно-ревизионной и аудиторской деятельности и применения их на практике.
15) Участие в формировании задач для автоматизированных и информационно-управляющих систем с целью получения информации в отношении объектов проверок, отдельных бизнес-процессов и инвестиционных проектов.
16) Контроль за устранением нарушений, выявленных при проведении внутреннего аудита, проверок финансово-хозяйственной деятельности структурных подразделений КФУ ревизионной комиссией.
17) Представление годовых отчетов о контрольной работе в КФУ по форме, утверждаемой КФУ.
План внутреннего аудита
Получение эффективной деятельности производства от системы менеджмента качества не возможно без проведения плана внутренних аудитов СМК и систематического обучения рабочего персонала предприятия. Сотрудники обязаны детально ознакомиться со стандартом внутреннего аудита ISO 19001, должны уметь планировать аудиты, разрабатывать программы, планы и отчеты об аудитах.
СМК (система менеджмента качества) – это продукция, к которой предъявляются определенные требования и от которой ожидают результатов деятельности предприятия. То есть это степень удовлетворения этих ожиданий и требований.
Определить качество системы менеджмента можно точно так же, как определяется качество любой другой продукции - с помощью измерения характеристик и сравнения их с заданными значениями.
План внутренних аудитов СМК обеспечивает данной системе возможность постоянного улучшения и имеет отличительный характер. Его целью является оценка работы СМК. Аудиты проводятся не чаще одного раза в год. По итогам составляется специальный отчет, в котором учитываются все несоответствия, разрабатывается план корректирующих мероприятий и организовывается его реализация.
Следуя установленным положениям стандарта ИСО 9001 итоги аудита формулируются в виде «соответствует/не соответствует», а заключения – на основании выводов и целей аудита.
В рамках плана внутренних аудитов СМК зачастую создают специальную группу, которая проверяет её эффективность – группа внутреннего аудита.
Аудиторы – это высококвалифицированные специалисты, которые рассматривают такие вопросы, как проверка качества. Компетентность и независимость – это их два основных качества. Их задача заключается в том, чтобы по установленному плану проверять работоспособность данной системы и составлять отчеты о результатах проверки с предложениями по корректирующим и предупреждающим действиям. Затем руководитель должен на основании данных отчетов исправлять ошибки и принимать решение о мерах по предупреждению отклонений системы.
Результатом разработки и внедрения системы управления продукцией является документированная система, то есть наличие документов, в содержании которых зафиксированы правила и методы распределения ответственности, полномочий, система выполнения обязанностей, показатели, критерии и так далее. Объектом проверки системы менеджмента является определенная документация, которая выступает в качестве критериев, ими могут быть требования к системе, а также выполнение требований стандартов ИСО 9001.
Показателем эксплуатации системы является достижение установленных целей. Именно это является объектом проверки, а критерии должны выполнять требования, которые устанавливаются в документации системы.
Итак, план внутреннего аудита СМК включает в себя:
• основание, на котором будет проводиться аудит;
• подразделение (руководитель предприятия);
• дата (сроки) проведения аудита (как правило, один раз в год);
• объекты, подлежащие аудиту (выполнение различных видов работ, услуг на предприятии);
• цель и объем аудита (соответствие всем требованиям стандарта, руководства по качеству, правильность составления документации системы менеджмента качества, выявление несоответствий установленным требованиями системы менеджмента качества);
• составление группы аудита (записывается в виде таблицы, которая включает в себя три столбца: ФИО, Должность, Примечание);
• отчет по результатам проведения аудита, который составляется в двух экземплярах и отправляется на рассмотрение руководителю предприятия и администратору.
Получите консультацию: 8 (800) 600-76-83
Звонок по России бесплатный!
Не забываем поделиться:
Парень задает вопрос девушке (ей 19 лет),с которой на днях познакомился, и секса с ней у него еще не было: Скажи, а у тебя до меня был с кем-нибудь секс? Девушка ему ответила: Да, был. Первый раз – в семнадцать. Второй в восемнадцать. А третий -… После того, как девушка рассказала ему про третий раз, парень разозлился, назвал ее проституткой и ушел вне себя от гнева. Вопрос: Что ему сказала девушка насчет третьего раза? Когда он был?
В советские времена у телефонисток на коммутаторе висел лозунг, из которого следовало, что они все ратуют за свободные сексуальные отношения. Что это был за лозунг?