Внутренний аудит на предприятии: Внутренний аудит на предприятии — что это такое и как провести

Внутренний аудит и контроль организаций

Внутренний аудит – регламентированная внутренняя деятельность организации, созданная с целью анализа и оценки функционирования компании. Процедуры внутреннего аудита позволяют определить эффективность деятельности компании. Кроме того, такой тип аудита помогает управленцам достичь поставленных целей и усовершенствовать деятельность своей организации.

Цель внутреннего аудита – помочь управленческому звену ежедневно решать определенные задачи. При этом отличие внешнего от внутреннего типа аудита в том, что первый контролирует объективность и правильность работы второго. Во время процесса внутреннего аудита применяется последовательный, систематический подход относительно анализа эффективности и улучшения качества менеджмента.

Внутренний аудит – это помощь:

• во внутреннем контроле
• в управлении рисками
• в корпоративном управлении

Внутренние аудиторы проверяют управленческие звенья, предоставляют управленцам необходимые аргументированные предложения, помогающие устранить недостатки в менеджменте. Кроме того, они дают рекомендации, касающиеся повышения эффективности управления компанией. Аудитор проводит оценку функционирования компании с разных сторон, предоставляет аргументированные методы усовершенствования.

Сегодня применяется функциональный, межфункциональный, организационно-технологический аудит видов деятельности, а также аудит на соответствие предписаниям. В каждом конкретном случае проводится всестороннее и полное обследование, анализ определенной структуры, функций компании или ее вида деятельности.

Заинтересованность в данном типе проверок обусловлена несколькими причинами. В первую очередь – это необходимость и желание управленцев компании упорядочивать бизнес-процессы, что тем самым позволяет существенно экономить. Кроме того, во внутреннем аудите нуждается совет директоров либо другой наблюдательный орган как в объективном и свободном информаторе.

Для развивающегося рынка внутренний аудит особенно актуален. Внутренние проверки позволяют собственникам организации быть в курсе текущих дел, при этом спокойно передавать управление профессионалам.

Внутренний аудит – это необходимый инструмент контроля со стороны владельцев над деятельностью наемных руководителей

Решение относительно необходимости внутреннего аудита принимают собственники. Такие проверки необходимы не только собственникам организации, но и менеджменту. Цель менеджеров – управлять бизнес-процессами, добиваясь необходимых показателей эффективности с наименьшими потерями.

Успех исполнения данной задачи существенно зависит от таких факторов:

• Имеет ли менеджер всю необходимую информацию, требуемую для принятия оптимальных управленческих постановлений
• Доступна ли эффективная система контроля исполнения принятых решений

Часто из-за стремительного роста размеров предприятий и увеличения сложности процессов управления собственники-менеджеры могут на 100% считать, что бизнес находится под их контролем. Однако у них часто не хватает физических сил контролировать все процессы в полном объеме.

Используя услуги квалифицированных специалистов, потребители получают возможности более эффективного анализа, контроля и управления предприятием.

В услуги внутреннего аудита входят:

• предшествующая оценка внутреннего контрольного окружения
• организация функционирования службы аудита
• рекомендации с независимой оценкой работы службы аудита

Делая выводы, можно отметить, что внутренний аудит представляет составную часть систему контроля любой организации. Он оценивает результативность системы в совокупности. Это своего рода роль обратной связи, которая делает данную систему стойкой, позволяя ей меняться исходя из определенных обстоятельств. Один из наилучших конкурентных преимуществ – это и есть внутренний аудит.

Все права на данную публикацию принадлежат ГК «Аудит А».

Полное или частичное цитирование материала на других сайтах разрешено только при наличии активной ссылки на эту страницу.

Копии материала отслеживается автоматическими средствами проверки уникальности.

Внутренний аудит на предприятиях

Для организации контроля качества работы предприятий одним из направлений выступает аудиторская деятельность. Нормативных документов и стандартов по аудиту по всему миру существует огромное количество.

Наиболее длительный процесс оформления внутреннего аудита идет в США, которые уже многие годы работают над проблемой определения и функционирования внутреннего контроля и аудита. Стандарты AICPA впервые ввели понятие контроля для финансовых аудиторов. Это стало отправной точкой и толчком для дальнейшей работы в этом направлении. «Закон об иностранной коррупции», принятый в США, был направлен на противодействие иностранной коррупции, дачам взяток и т.д. Этим законом впервые было закреплено требование об ответственности менеджмента за адекватность системы внутреннего контроля. Комиссией Кохена было принято решение о предоставлении менеджментом отчетов о состоянии внутреннего контроля в компании вместе с финансовыми отчетами.

Стандартами AICPASAS №55 впервые был определен термин контроля, как трех элементная система. Все эти законы и исследования в конечном итоге стали основой для создания структуры внутреннего контроля COSO, которая будет рассматриваться далее. Но в то же время они не смогли предотвратить ряд крупных финансовых скандалов начала XXI века. Для решения возникших проблем был принят новый закон Сарбенса-Оксли, который ужесточил требования по внутреннему контролю, а так же сильно повлиял на деятельность внутренних аудиторов.

В Европе вопросами развития внутреннего контроля стали заниматься намного позже США. Только в 90-е годы в Великобритании было проведено исследование Тернбула, по окончании которого была создана собственная структура внутреннего контроля. Кроме нормативных требований по ВК отдельных европейских стран, существуют принятые директивы ЕС, которые должны применяться всеми участниками ЕС. Непосредственно к внутреннему контролю относятся 7 и 8 директивы.

Рассмотрим российскую практику. Основными нормативно-законодательными актами в области регулирования аудиторской деятельности являются:

• ФЗ № 307-ФЗ «Об аудиторской деятельности»;
• ФЗ № 315-ФЗ «О саморегулируемых организациях»;
• прочие федеральные законы и нормативно-правовые акты.

Возникновение аудита историки относят примерно к IV тысячелетию до н.э. Исторической родиной аудита считается Англия. В России звание аудитора было введено Петром I. Под аудиторской деятельностью понимается предпринимательская деятельность по проведению аудита и оказанию сопутствующих аудиту услуг (ст. 1 ФЗ «Об аудиторской деятельности» № 307-ФЗ).

Различают внешний и внутренний аудит. Процесс управления фирмой и соответствующим образом организованную систему внутреннего контроля нельзя отделить друг от друга, при этом не нарушив эффективность всей системы управления. Отсюда появляется потребность в постоянно действующем и эффективным элементе, который входит в систему внутреннего контроля и является ее неотъемлемой частью. Таким образом, в роли эффективного механизма, который помогает обеспечить собственников и руководителей необходимой информацией по функционированию всех ее подсистем является служба внутреннего аудита. Образование на отечественных компаниях подразделений внутреннего аудита и их нормативное регулирование на сегодняшний момент является актуальным, сложным, но в тоже время интересным вопросами. Внутренний аудит необходим в первую очередь для предотвращения потерь ресурсов, стабилизации бухгалтерского учета и для организации необходимых изменений внутри организации. Особенностью внутреннего аудита можно назвать и то, что он осуществляется в момент совершения и документального составления финансово-хозяйственных операций. Это позволяет вовремя обнаруживать все недостатки в работе и принимать необходимые меры к их предотвращению.

В соответствии с Правилом (стандартом) аудиторской деятельности «Рассмотрение работы внутреннего аудита» в качестве внутреннего (операционного, управленческого) аудита понимают организованную на предприятии, действующую в интересах руководства и собственников предприятия, регламентированная внутренними нормативами система контроля за соблюдением установленного порядка ведения учета, составления и представления отчетности и надежностью функционирования системы внутреннего контроля.

Международный Институт внутренних аудиторов раскрывает следующее определение внутреннего аудита: «Внутренний аудит это деятельность по предоставлению независимых и объективных гарантий и консультаций, направленных на усовершенствование деятельности организации». Исходя из этого, под внутренним аудитом понимают установленную внутренними документами компании деятельность по контролю за всеми составляющими управления и различными сторонами функционирования компании, которая осуществляется служащими специального контрольного органа в процессе помощи органам управления фирмы в рамках установленных нормативов, в соответствии с экономической целесообразностью для предприятия, а также с соблюдением установленного порядка ведения бухгалтерского учета. Цели и задачи внутреннего аудита в организации обозначаются в зависимости от состояния системы внутреннего контроля, в том числе от уровня менеджмента и персонала фирмы, а также системы управления рисками. В качестве главной цели внутреннего аудита выступает предоставление руководству организации объективной, надежной и своевременной информации о деятельности компании в связи с достижением общекорпоративных целей и по соблюдению соответствующих стандартов ведения бизнеса. В роли задач внутреннего аудита выделяют организацию системы внутреннего контроля, которая является неотъемлемой составляющей для осуществления прав и ответственности руководящего органа управления и должностных лиц. Функции внутреннего аудита выполняют специально выделенная служба или отдельный аудитор, который состоит в штате хозяйствующего субъекта. Это ревизионная комиссия; ревизоры; внутренние аудиторы, которых привлекают для целей внутреннего аудита; внешние аудиторы и группы внутренних аудиторов.

В системе внутреннего аудита прослеживаются следующие проблемы:

• небольшой объем необходимых методических разработок;
• возможная неэффективность действующей нормативно-правовой базы, занимающейся регулированием внутреннего аудита;
• низкий опыт деятельности аудиторов;
• недостаточное количество квалифицированных кадров;
• отсутствие унифицированных форм необходимых документов;
• отсутствие автоматизации внутреннего контроля за деятельностью.

Указанные проблемы могут привести к пробелам связанным не только с организацией внутреннего аудита, но и к проблемам в теории и практике. Представим основные проблемы организации аудиторской деятельности в целом:

1. Проблемы развития новых направлений аудиторской деятельности: На современном этапе развития аудита в России деятельность подавляющего большинства аудиторов сводится только лишь к проверке достоверности бухгалтерской отчетности.
2. Проблема удорожания стоимости и увеличения времени, необходимого на проведение аудита. Под воздействием все более усложняющихся финансово-хозяйственных операций, на аналитические функции внутреннего аудита требуется выделение все большего количества времени, трудовых затрат и, следовательно, организация несет все больше расходов на проведение внутреннего аудита.
3. Проблемы компьютерного обеспечения аудита. Компьютерное обеспечение внутреннего аудиторского процесса предполагает разработку и внедрение в практику программных пакетов.
4. Проблема отсутствия высокоразвитого законодательной базы в отношении аудита.
5. Проблема несоответствия законодательства применяемой практике в отношении аттестованных аудиторов.
6. Проблема отсутствия квалифицированных кадров.

Источник:

Третяк В.А. Проблемные аспекты организации внутреннего аудита на предприятиях торговли // Actualscience. – 2016. – Т. 2. – № 2. – С. 74-77.

Внутренний аудит ХАССП как происходит, примеры документа

Нормами действующего законодательства, а именно статьей 10 ТР ТС 021/2011, закреплена необходимость внедрения системы ХАССП на пищевом предприятии, а также ее применение в процессе деятельности. Данная мера предполагает полный контроль производственных процессов, что позволяет снизить производственные издержки за счет повышения качества выпускаемой продукции и снижения объемов брака.

Внутренний аудит ХАССП является неотъемлемым этапом оценки результатов деятельности пищевого предприятия. Такая проверка регулярно проводится сотрудниками компании, порядок ее проведения регламентирован нормами ГОСТ Р 51705.1-2001. Она осуществляется, чтобы оценить уровень эффективности использования СМК в рамках отдельно взятой организации.

Также внутренний аудит выполняется для достижения следующих целей:

• оценки безопасности применяемых технологических процессов;
• определения соответствия производства установленным санитарно-гигиеническим нормам;
• разработки способов устранения имеющихся недостатков и улучшения системы управления качеством выпускаемых продуктов питания.

Собственник предприятия получает возможность своевременно выявить имеющиеся недочеты и исправить их с минимальными потерями, а также привести внутреннюю документацию в соответствие с нормами действующего законодательства.

По итогам проведенного аудита принимается решение о том, соответствует ли внедренная СМК принципам, или нет.

Периодичность проведения данной процедуры определяется в программе внутреннего аудита, а также установленном плане. Проверки выполняются ежеквартально, 1 раз в полгода, или в год. Кроме того, они могут быть внеплановыми (осуществляются на основании решения руководства). Это возможно в случае выявления новых рисков, которые не были учтены ранее на этапе внедрения системы управления качеством в организации.

Какие этапы включает проверка на пищевом предприятии?

Внутренний аудит на предприятии пищевой промышленности состоит из нескольких стадий.

1. Планирование.
2. Подготовка.
3. Проведение проверки.
4. Составление отчетной документации.

На начальном этапе составляется план проверок (разрабатывается руководителем группы ХАССП), в котором отражается периодичность проведения. Далее устанавливается конкретная дата (с какого и по какое число), состав проверяющих, необходимые для процедуры ресурсы. План в обязательном порядке согласовывается руководством компании.

После этого потребуется определить показатели, которые следует проанализировать. Для этого разрабатывают систему бального оценивания: за каждый выполненный пункт аудиторы проставляют определенное количество баллов. Их впоследствии суммируют и на основании итогового балла определяют, насколько эффективно используется СМК на производстве.

По итогам процедуры оформляется чек-лист, в котором отражаются выявленные несоответствия. После этого составляется план мероприятий, которые направлены на устранение имеющихся недочетов. С ним знакомят руководителей структурных подразделений. После осуществления корректирующих действий на практике предоставляется отчет о проделанной работе вышестоящему руководству.

Стоит отметить, что внутренняя проверка не требует дополнительных затрат, поскольку осуществляется сотрудниками предприятия.

Какая документация составляется в ходе внутреннего аудита?

По результатам внутреннего аудита ХАССП формируется акт о проведенной проверке. Также в перечень оформляемой в ходе данной процедуры документации входит:

• график;
• план
• протоколы проверок;
• акты о несоответствиях;
• чек-листы;
• план с перечнем корректирующих мероприятий.

Что проверяется в ходе аудита?

Внутренний аудит осуществляется комплексно и предполагает анализ комплекса показателей.

1. Наличие необходимой материально-технической базы – оценивается в зависимости от специфики деятельности компании, предполагает наличие помещений, отвечающих санитарным и гигиеническим нормам,  оборудования, которое находится в удовлетворительном техническом состоянии, технических устройств.
2. Нормативы на контрольных критических точках (ККТ).
3. Соответствие производственных процессов установленному перечню требований.
4. Ведение документации, включая отчетность.
5. Эффективность управления работниками организации.
6. Соблюдение санитарно-эпидемиологических и гигиенических правил и других.

Также в обязательном порядке аудиторы анализируют претензии и жалобы, поступившие в адрес компании. В этом случае рассматриваются рекламации в отношении несоответствия выпускаемых товаров установленным требованиям, которые предъявляются к их качественным характеристикам либо безопасности.

Если по результатам комплексной внутренней проверки было установлено, что система управления качеством, используемая на предприятии, отвечает установленным требованиям, то в этом случае имеются все шансы успешно пройти процедуру сертификации. Сертификат ХАССП оформляется в добровольном порядке – по инициативе производителя продовольственных товаров или владельца заведения общепита.

Подробнее о проведении внутреннего аудита вы можете узнать в ходе бесплатных консультаций специалистов центра по сертификации «Гортест». Заполните на сайте форму обратной связи или обратитесь по указанным телефонам.

Рассчитать стоимость

Организация внутреннего аудита на предприятии (2) (Курсовая работа)

Оглавление

Введение 2

Глава 1. Внутренний аудит: понятие, функции, цели 4

1.1 Понятие внутреннего аудита 4

1.2 Функции внутреннего аудита 5

1.3 Цели внутреннего аудита 12

Глава 2. Сравнительная характеристика особенностей институтов внутреннего аудита 15

2.1 Виды внутреннего аудита 15

2.2 Задачи внутреннего аудита 17

Заключение 30

Список использованной литературы 32

Введение

Актуальность исследования. Одним из наиболее действенных инструментов, позволяющим выявить возможности повышения эффективности бизнеса, и, следовательно, одним из конкурентных преимуществ компании может стать внутренний аудит.

Еще до недавних пор внутренний аудит в компании во многих случаях играл роль «золушки», которая выполняет нелегкую и не всегда чистую работу и которую по большому счету никто не любит. Но постепенно подобное отношение чудесным образом изменилось. Сегодня внутренний аудит в моде — многие руководители и собственники хотели бы внедрить его у себя в компаниях, часто не вполне осознавая, насколько огромен его потенциал. Между тем перед внутренним аудитом ставятся все более масштабные задачи, повышаются требования к нему и, соответственно, растет нагрузка на внутренних аудиторов. В некоторых случаях к внутреннему аудиту начинают относиться как к палочке-выручалочке, которая все сможет исправить.

Во многих случаях исполнительное руководство склонно рассматривать внутренний аудит как ресурс, решающий управленческие задачи по построению системы контроля. Это не может не вызывать опасений по поводу объективности внутреннего аудита, поскольку в этом случае внутренним аудиторам предстоит фактически оценивать то, что они сами разрабатывают и внедряют. Подчеркнем еще раз, что построение системы внутреннего контроля не входит в задачу внутреннего аудита, являясь непосредственной задачей менеджмента. Внутренний аудит может оказывать консультационную поддержку на этапе разработки систем/процедур и этим приносить неоценимую пользу компании, но не должен нести ответственность за создание и поддержание системы контроля.

Цель исследования — изучить функции, цели и задачи организации внутреннего аудита.

Задачи исследования:

1. Рассмотреть понятие внутреннего аудита.

2. Раскрыть функции внутреннего аудита.

3. Изучить цели внутреннего аудита.

4. Рассмотреть виды внутреннего аудита.

5. Изучить задачи внутреннего аудита.

Объект исследования – организация внутреннего аудита на предприятии. Предмет исследования — функции, цели и задачи организации внутреннего аудита.

Структура работы: работа состоит из введения, двух глав, пяти параграфов, заключения и списка литературы.

Теоретической основой для работы послужили труды таких ученых, как О.В. Ефимова, В.В. Ковалев и др. авторов.

Глава 1. Внутренний аудит: понятие, функции, цели

1.1 Понятие внутреннего аудита

Практика различных компаний в этом плане очень сильно отличается. В иностранных компаниях до недавних пор наблюдалась тенденция роста значимости внутреннего аудитора как консультанта. В данный момент можно говорить о примерном соотношении 80/20, когда 80% времени, отведенного на аудиторские задания, приходится на деятельность по предоставлению гарантий и 20% — на консультационную работу2. Однако после громких корпоративных скандалов последнего времени растет убеждение, что ценность внутреннего аудита для компании заключается именно в предоставлении объективных гарантий.

Следовательно, внутренний аудит следует воспринимать скорее как разновидность консалтинга, чем контроля. А говорить о том, что к институтам внутреннего аудита относятся назначаемые учредителями ревизоры, ревизионные комиссии и подобные органы, не совсем корректно в силу отличия задач, стоящих перед этими институтами, от выполняемых службой внутреннего аудита.

В связи с этим основными характеристиками внутреннего аудита являются:

1. Независимость и объективность. Независимость рассматривается в контексте функциональной подчиненности службы внутреннего аудита в структуре организации. Независимость, как правило, достигается путем разделения функционального и административного подчинения службы внутреннего аудита (административное подчинение руководству, а функциональное – учредителям). Объективность рассматривается как способность работника службы внутреннего аудита формировать беспристрастные оценки и выводы.

2. Оптимизация и повышение эффективности деятельности организации. В данной ситуации внутренний аудит выполняет, в первую очередь , не контрольную функцию, а оценочную, он служит для выявления слабых мест в системах управления, внутреннего контроля и управления рисками , для формирования рекомендаций по повышению эффективности этих систем и процессов.

3. Предоставление гарантий и консультаций. Сущность деятельности внутреннего аудита заключается в предоставлении гарантий и консультаций заказчикам (клиентам) внутреннего аудита в областях управления рисками, внутреннего контроля, управления организацией.

Следовательно, на современном этапе контрольная функция внутреннего аудита, обеспечивающая достоверность бухгалтерской отчетности, не остается ни главной, ни единственной, а задачей внутреннего аудита является решение вопросов управления и экономической политики, то есть в современном понимании внутренний аудит из простой проверки соблюдения регламентов превращается в творческий процесс.

1.2 Функции внутреннего аудита

Внутренний аудит — это искусство, наука и техника одновременно. Современный внутренний аудит — это не просто проверка соблюдения регламентов. Это скорее похоже на творческий изыскательский проект, где каждый пласт информации требует нового осмысления, объяснения, дополнительного анализа. Потребности современного бизнеса усложняются и изменяются. Сам бизнес это и есть перемены, движение вперед, а внутренний аудит — услуга, которая всецело этому содействует. Перемены неизбежны! Мы всегда живем в период перемен — и очень часто почему-то этому удивляемся! Вместо того, чтобы пассивно наблюдать, как они на нас влияют, нам необходимо уметь их предвидеть, предпринимать инициативу и помогать Компании извлекать преимущества из данных перемен.

Цели внутреннего аудита можно сформулировать следующим образом:

— обеспечение более эффективного управления организацией и группой взаимосвязанных организаций;

— оперативное выявление текущих проблем в рамках отдельной организации — участника группы и в целом группы взаимосвязанных организаций;

— защита законных интересов организации и ее собственников, в том числе защита общих интересов всех участников группы взаимосвязанных организаций;

— помощь сотрудникам организации в эффективном выполнении ими своих функций;

— оценка эффективности и надежности системы внутреннего контроля.

Внутренний аудит выполняет различные функции, при определении которых также не существует единых мнений.

70. Внутренний аудит предприятия. Аудит. Шпаргалки

Читайте также

65. Финансовые ресурсы предприятия: источники формирования и направления использования. Структура капитала предприятия

65. Финансовые ресурсы предприятия: источники формирования и направления использования. Структура капитала предприятия Для осуществления хозяйственной деятельности предприятие должно располагать основным и оборотным капиталом. Деление капитала на основной и

Внутренний торг

Внутренний торг «Боже, дай мне целомудрие и воздержание, только не сейчас». Кто из нас не присоединит свой голос к молитве блаженного Августина, произнесенной им почти две тысячи лет назад? Когда мы говорим себе: «Хорошо, сейчас я съем еще кусок торта, а на диету сяду со

11. Система финансового контроля и внутренний аудит

11. Система финансового контроля и внутренний аудит Система финансового контроля, призванная контролировать и регулировать всю финансово-хозяйственную деятельность всех субъектов и действия физических лиц, защищать их законные интересы и пресекать нарушения и

13. Внутренний аудит в системе управления организацией

13. Внутренний аудит в системе управления организацией Внутренний аудит – это неотъемлемая часть управленческого контроля предприятия, система контроля над соблюдением установленного порядка ведения бухгалтерского учета и надежностью функционирования различных

15. Внутренний аудит деятельности банка

15. Внутренний аудит деятельности банка Под внутренним аудитом следует понимать проверку и оценку эффективности функционирования всех подразделений банка.Проверка организуется в соответствии с Положением «Об организации внутреннего аудита в ЦБР», утв. Приказом ЦБ РФ

38. Система финансового контроля и внутренний аудит

38. Система финансового контроля и внутренний аудит Общий финансовый контроль осуществляется на базе Федерального закона от 21.11.1996 г. № 129-фз «О бухгалтерском учете», Гражданского кодекса, Кодекса об административных правонарушениях, Уголовного кодекса, Бюджетного

40. Внутренний аудит в системе управления организацией

40. Внутренний аудит в системе управления организацией Внутренний аудит – это неотъемлемая часть управленческого контроля предприятия, система контроля над соблюдением установленного порядка ведения бухгалтерского учета и надежностью функционирования различных

42. Внутренний аудит деятельности банка

42. Внутренний аудит деятельности банка Под внутренним аудитом следует понимать проверку и оценку эффективности функционирования всех подразделений банка.Основными задачами внутреннего аудита являются:1) выполнение требований нормативно-правовых актов;2) соблюдение

Глава 1. Внутренний аудит как функция системы управления

Глава 1. Внутренний аудит как функция системы управления Внутренний аудит как профессия существует в России уже более 10 лет. В настоящий момент число членов российского представительства Института внутренних аудиторов превышает 2500, а число сертифицированных аудиторов

Внутренний регламент предприятия

Внутренний регламент предприятия Первое, что нужно сделать при возникновении просроченной дебиторской задолженности, – напомнить клиенту о необходимости осуществления платежа. При этом сотрудники финансовой службы осуществляют контроль погашения дебиторской

71. Управленческий аудит, аудит хозяйственной деятельности и аудит на соответствие требованиям как виды внутреннего аудита предприятия

71. Управленческий аудит, аудит хозяйственной деятельности и аудит на соответствие требованиям как виды внутреннего аудита предприятия Некоторые виды внутреннего аудита называются управленческим, или производственным, аудитом .Основные задачи данного аудита –

105. Аудит издержек производства и обращения, аудит прочих затрат

105. Аудит издержек производства и обращения, аудит прочих затрат Аудит издержек производства и обращения – это независимый финансовый контроль за распределением и обоснованностью включения в состав затрат различных расходов предприятия, от состава которых зависит

29. Внутренний аудит

29. Внутренний аудит Гораздо сильнее аналитическое начало проявляется во внутреннем аудите, чем во внешнем. Это обусловливается, прежде всего, тем, что частные предприятия, общества с ограниченной ответственностью, акционерные общества, концерны и другие хозяйственные

2.7. Аудит несостоятельного предприятия

2.7. Аудит несостоятельного предприятия Как уже отмечалось ранее, любое предприятие проходит несколько стадий жизненного цикла: возникновение, становление, подъем, спад. И на каждой стадии возможны кризисные ситуации. При установлении характера кризисной ситуации

Внутренний бизнес

Внутренний бизнес Тим Голви был, возможно, первым, кто предложил – прежде всего в книге «Работа как внутренняя игра» (The Inner Game of Work)[6] – простой, но емкий метод коучинга, применимый практически к любой ситуации. Много лет назад я разыскал Голви, стал его учеником, а затем

Внутренний рост

Внутренний рост Теперь перейдем от развития знаний и умений к внутреннему росту личности. Представим, что какой-то человек находится на уровне пятого дня интеллектуального развития, но в эмоциональном отношении – только на уровне второго дня.Все идет хорошо, пока светит

Проведение внутреннего аудита на предприятии

Задачи и цели внутреннего аудита
Основные цели проведения внутреннего аудита на предприятии это:

• выявление и устранение нарушений закона
• проверка бухгалтерской и финансовой отчетности
• выявление и устранение производственных рисков
• проверка выполнения сотрудниками своих должностных инструкций
• проверка рационального использования материалов и рабочей силы
• недопущение разворовывания товарно-материальных ценностей
• поиск направлений для дальнейшего развития и экономии

Виды внутреннего аудита
По содержанию и целям внутренний аудит может быть таких видов:

• предупредительный
• перманентный
• ретроспективный
• стратегический
• операционный

План внутреннего аудита на предприятии
Перед проведением проверки отделом внутреннего аудита составляется план, где описан график проведения работ, и программа, где четко описаны работы и методы их выполнения. На основании объема и сложности работ, описанных в этих документах выбирают состав ревизионной комиссии и составляется план-график с указанием времени проведения работ и точное время их выполнения. Кроме запланированных проверок ревизионная комиссия может проводить внеплановые и повторные проверки.

Внутренние стандарты аудита
Внутренние стандарты аудита — это внутренние стандарты предприятия, регламентирующие основные методы и процессы внутреннего аудита, которые позволяют избегать типичных ошибок и предоставлять заинтересованным лицам стандартизованный отчет по внутреннему аудиту.

Организация и система внутреннего аудита
В систему внутреннего аудита входят такие отделы и сотрудники:

• отдел внутреннего аудита
• бухгалтерия
• отдел планирования
• инвентаризационные и ревизионные комиссии
• юридический отдел
• большинство сотрудников, занимающих руководящие должности

Внутренний аудит проводиться согласно плана, который подготовил отдел внутреннего аудита предприятия или ревизионная комиссия. Чаще всего организация внутреннего контроля ложится на плечи администрации предприятия.

Методы и процедуры внутреннего аудита
Основные методы внутреннего аудита — это фактический и документальный.
К фактическому методу относятся такие процедуры:

• инвентаризации
• лабораторные анализы
• эксперименты
• нормативные проверки
• служебные расследования
• другие

К документальному:

• проверки и исследования документов
• встречные проверки
• экономический анализ
• другие

Документы внутреннего аудита на предприятии
Перед проведением внутреннего аудита составляются следующие документы:

• общий план работ
• план-график
• план-дневник

Во время проведения:

• журнал учета ревизий, проверок и принятых мер
• журнал учета корреспонденции
• журнал учета посетителей ревизионной комиссии (отдела внутреннего аудита)

После проведения:

• отчет о работе ревизионной комиссии
• отчет о составе и оплате труда ревизионной комиссии (отдела внутреннего аудита)

Результаты внутреннего аудита
По результатам проведения внутреннего аудита предприятия составляется отчет по внутреннему аудиту и дается оценка проведенной работы. В отчете указываются результаты работы отдела внутреннего аудита и затраты, которые понесло предприятие в связи с работой отдела (заработная плата, материальные затраты и прочее)

Внутренний аудит бухгалтерского учета

Теоретические основы внутреннего контроля

Определение 1

Внутренний аудит считается элементом системы внутреннего контроля на предприятии, который имеет свою цель, а именно контроль за порядком ведения бухгалтерской отчетности и ее достоверностью.

Основная цель внутреннего контроля состоит в том, чтобы приобрести уверенность в том, что организация может достигнуть поставленные цели самыми эффективными способами.

Основные функции внутреннего контроля:

1. Сохранить активы, создать условия для экономичного и эффективного использования ресурсов предприятия.
2. Обеспечить условия, при которых возможно достичь соблюдение требований действующего законодательства, внутренних стандартов самого предприятия.
3. Гарантировать достоверность финансовой отчетности, полноту ее содержания.
4. Способствовать нормальному функционированию системы риск-менеджмента на предприятии.
5. Своевременно выявлять и анализировать риски предприятия.
6. Поддерживать хорошую репутацию организации в глазах деловых партнеров и потребителей.

Внутренний контроль приобретает особую важность тогда, когда у предприятия существует ряд филиалов, где у руководства имеется право принимать самостоятельные решения. Внутренний контроль помогает в формировании достоверных данных по их деятельности для центрального руководства.

Внутренний контроль на предприятии могут осуществлять различные службы. Отдел внутреннего контроля организации отвечает за соответствие финансово-хозяйственных операций предприятия законодательным требования РФ, Уставу организации, за полноту и достоверность бухгалтерской и финансовой отчетности.

Замечание 1

Внутренний аудит считается одним из элементов системы внутреннего контроля, целью которого является контроль за порядком ведения бухгалтерского учета, за достоверностью бухгалтерской отчетности.

Готовые работы на аналогичную тему

Внутренний аудит на предприятии

Определение 2

Внутренний аудит – это организованная система контроля за порядком ведения бухгалтерского учета, которая действует в интересах руководителя предприятия и регламентируется внутренними документами.

Основная цель внутреннего аудита – проверка достоверности бухгалтерской отчетности.

Внутренний аудит имеет постоянную основу, то есть ежедневно контролируется. Внутренний аудит присутствует на всех стадиях принятия управленческого решения, включая предварительный, текущий и последующий виды контроля.

Если служба внутреннего контроля отсутствует на предприятии, то ее функции переходят на главного бухгалтера и работников бухгалтерии.

Основные направления деятельности службы внутреннего аудита:

• Оценка организации бухгалтерского учета, соответствует ли он внутренним нормам самого предприятия. Для этого необходимо осуществлять проверку следующих направлений:

  • организационную структуру подразделений;
  • функции главного бухгалтера;
  • порядка взаимоотношений руководителя и главного бухгалтера;
  • порядка ведения бухгалтерского учета.

• Проверка первичных учетных документов, соответствуют ли они законодательству РФ. А именно:

  • отсутствие различного рода искажений;
  • наличие необходимых реквизитов;
  • отсутствие неточностей в подсчетах;
  • соответствие хозяйственных операций и нормативов, положений.

• Проверка правильности отражения первичных учетных документов в регистрах бухгалтерского учета, их сохранность и своевременность регистрации. А также выявить все ли бухгалтерские записи документально подтверждены.

• Проверка отчетности на соответствие Положению по бухгалтерскому учету .
• Проверка отчетности на соответствие Гражданскому Кодексу РФ.
• Проверка налоговых деклараций на соответствие Налоговому Кодексу РФ.

Замечание 2

В ходе проверки системе внутреннего аудита необходимо ознакомиться с внутренними документами, изучить особенности ведения бухгалтерского учета, после чего возможно определить соответствует ли реальное состояние дел вышеперечисленным пунктам.

Управление рисками предприятия | Внутренний аудит

Управление рисками предприятия — это не список наихудших сценариев. Он смотрит на то, что мы могли бы сделать немного по-другому, чтобы получить положительный результат.

«Практики, используемые в управлении рисками предприятия, применяются с высших уровней организации и переходят вниз через [подразделения / подразделения] и функции. Эти практики призваны помочь людям внутри организации лучше понять ее стратегию, какой бизнес были поставлены цели, какие риски существуют, какова допустимая величина риска, как риск влияет на производительность и как они, как ожидается, будут управлять рисками.»

«Управление рисками предприятия помогает организации лучше понять:

• Как миссия, видение и основные ценности формируют исходное выражение того, какие типы и степень риска приемлемы для рассмотрения при разработке стратегии.
• Возможность того, что стратегия и бизнес-цели могут не соответствовать миссии, видению и основным ценностям.
• Типы и количество рисков, которым организация потенциально может подвергнуться, выбирая определенную стратегию.
• Типы и размер риска, присущего реализации стратегии и достижению бизнес-целей, а также приемлемость этого уровня риска и, в конечном итоге, стоимость ».

— Управление рисками предприятия COSO, интеграция со стратегией и производительностью, июнь 2017 г.

« Руководство несет общую ответственность за управление рисками для предприятия, но для руководства важно пойти дальше: расширить диалог с советом директоров и заинтересованными сторонами об использовании управления рисками предприятия для получения конкурентного преимущества.Это начинается с развертывания возможностей управления рисками предприятия как части выбора и уточнения стратегии.

В частности, посредством этого процесса руководство получит лучшее понимание того, как явное рассмотрение риска может повлиять на выбор стратегии. Управление рисками предприятия обогащает диалог менеджеров, добавляя перспективу к сильным и слабым сторонам стратегии при изменении условий, а также к тому, насколько хорошо стратегия соответствует миссии и видению организации.Это позволяет руководству быть более уверенным в том, что они изучили альтернативные стратегии и учли вклад тех в своей организации, кто будет реализовывать выбранную стратегию.

После того, как стратегия определена, управление рисками предприятия предоставляет руководству эффективный способ выполнения своей роли, зная, что организация настроена на риски, которые могут повлиять на стратегию, и хорошо ими управляет. Применение корпоративного управления рисками помогает создать доверие и вселить уверенность у заинтересованных сторон в текущей среде, которая требует более пристального внимания, чем когда-либо прежде, в отношении того, как (менеджмент) активно устраняет эти риски и управляет ими.»

«Управление рисками предприятия не является функцией или отделом. Это культура, возможности и методы, которые организации интегрируют с установкой стратегии и применяют при реализации этой стратегии с целью управления рисками при создании, сохранении и стоимость реализации.

Управление рисками предприятия — это больше, чем список рисков. Это требует большего, чем просто инвентаризация всех рисков в организации. Он шире и включает методы, которые руководство применяет для активного управления рисками.

Управление рисками предприятия касается не только внутреннего контроля. В нем также рассматриваются другие темы, такие как определение стратегии, управление, общение с заинтересованными сторонами и измерение эффективности. Его принципы применяются на всех уровнях организации и во всех функциях.

Управление рисками предприятия — это не контрольный список. Это набор принципов, на которых могут быть построены или интегрированы процессы для конкретной организации, и это система мониторинга, обучения и повышения эффективности.»

«Организации, которые интегрируют управление рисками предприятия в рамках всего предприятия, могут получить множество преимуществ, включая, помимо прочего:

• Расширение диапазона возможностей: рассматривая все возможности — как положительные, так и отрицательные аспекты риска — менеджмент может выявить новые возможности и уникальные проблемы, связанные с текущими возможностями.
• Выявление и управление рисками в масштабах всей организации.
• Увеличение положительных результатов и преимуществ при уменьшении отрицательных сюрпризов.
• Снижение изменчивости характеристик.
• Улучшение развертывания ресурсов.
• Повышение устойчивости предприятия ».

— Управление рисками предприятия COSO, интеграция со стратегией и производительностью, краткое изложение, июнь 2017 г.

Комитет спонсорских организаций Комиссии Тредуэя (COSO)

Управление рисками предприятия COSO (пересмотрено — июнь 2017 г.)

«Сама структура представляет собой набор принципов, разделенных на пять взаимосвязанных компонентов.

(Компоненты 🙂

1. Управление и культура. Управление задает тон организации, подчеркивая важность и устанавливая обязанности по надзору за управлением рисками предприятия. Культура относится к этическим ценностям, желаемому поведению и пониманию риска в организации.

2. Стратегия и постановка целей: управление рисками предприятия, стратегия и постановка задач работают вместе в процессе стратегического планирования.Установление склонности к риску и согласование со стратегией; бизнес-цели воплощают стратегию в жизнь, служа основой для выявления, оценки и реагирования на риски.

3. Производительность: необходимо идентифицировать и оценивать риски, которые могут повлиять на достижение стратегии и бизнес-целей. Риски имеют приоритет по степени серьезности в контексте склонности к риску. Затем организация выбирает меры реагирования на риски и составляет портфель рисков, которые она приняла на себя.Результаты этого процесса доводятся до сведения основных заинтересованных сторон.

4. Обзор и проверка. Анализируя производительность объекта, организация может определить, насколько хорошо компоненты управления рисками предприятия функционируют с течением времени и в свете существенных изменений, а также какие изменения необходимы.

5. Информация, коммуникация и отчетность. Управление рисками предприятия требует непрерывного процесса получения и обмена необходимой информацией как из внутренних, так и из внешних источников, которая течет вверх, вниз и по всей организации.

(Принципы 🙂

1. Осуществляет надзор за рисками совета директоров. Совет директоров осуществляет надзор за стратегией и выполняет обязанности по корпоративному управлению для поддержки руководства в достижении стратегии и бизнес-целей.

2. Устанавливает операционные структуры — Организация создает операционные структуры для достижения стратегии и бизнес-целей.

3. Определяет желаемую культуру. Организация определяет желаемое поведение, которое характеризует желаемую культуру организации.

4. Демонстрирует приверженность основным ценностям — организация демонстрирует приверженность основным ценностям организации.

5. Привлекает, развивает и удерживает способных людей. Организация стремится к созданию человеческого капитала в соответствии со стратегией и бизнес-целями.

6. Анализирует бизнес-контекст — организация рассматривает потенциальное влияние бизнес-контекста на профиль риска.

7.Определяет аппетит к риску — организация определяет аппетит к риску в контексте создания, сохранения и реализации ценности.

8. Оценивает альтернативные стратегии — организация оценивает альтернативные стратегии и потенциальное влияние на профиль риска.

9. Формулирует бизнес-цели. Организация учитывает риск при установлении бизнес-целей на различных уровнях, которые согласовывают и поддерживают стратегию.

10. Идентифицирует риск. Организация определяет риск, который влияет на выполнение стратегии и бизнес-целей.

11. Оценивает серьезность риска — организация оценивает серьезность риска.

12. Приоритезация рисков. Организация расставляет приоритеты по рискам как основу для выбора мер реагирования на риски.

13. Реализация мер реагирования на риски — организация определяет и выбирает меры реагирования на риски.

14. Разрабатывает видение портфеля — организация разрабатывает и оценивает видение риска портфеля.

15.Оценка существенных изменений — организация выявляет и оценивает изменения, которые могут существенно повлиять на стратегию и бизнес-цели.

16. Анализирует риски и результативность — организация анализирует результативность организации и принимает во внимание риски.

17. Стремится к совершенствованию управления рисками предприятия. Организация стремится к совершенствованию управления рисками предприятия.

18. Эффективное использование информационных систем. Организация использует информационные и технологические системы организации для поддержки управления рисками предприятия.

19. Передает информацию о рисках. Организация использует каналы связи для поддержки управления рисками предприятия.

20. Отчеты о рисках, культуре и производительности — организация предоставляет отчеты о рисках, культуре и производительности на нескольких уровнях и в рамках всей организации ».

— Управление рисками предприятия COSO, интеграция со стратегией и производительностью, резюме, июнь 2017 г.

— Управление рисками предприятия COSO, интеграция со стратегией и производительностью, июнь 2017 г.

Каков ваш план внутреннего аудита ERM?

ФОТО: Одиннадцатая волна | без брызг

Внутренний аудит должен иметь план работы, которую он будет выполнять, и к настоящему времени мы все знаем, что план аудита должен постоянно обновляться.Он должен быть разработан для устранения более значительных рисков для предприятия и его успеха.

Руководство должно иметь программу управления рисками предприятия (ERM), которая помогает им идентифицировать и предвидеть все вещи, которые могут произойти (как риски, так и возможности), которые могут повлиять на достижение его целей, его успех. Эта информация позволяет им принимать необходимые обоснованные и разумные тактические и стратегические решения.

Хотя между ними существует синергия, она не 100%.

Внутренний аудит должен попытаться воспользоваться преимуществами работы, проделанной руководством и CRO. Но сначала он должен проверить свою программу ERM, чтобы убедиться, что она надежна.

Предполагая, что он является надежным (удовлетворяет потребности организации, а не только деятельность по обеспечению соответствия), он должен предоставить аудиторской группе ценную информацию о взглядах руководства на угрозы и возможности.

Роль внутреннего аудита

Аудиторская группа не просто включает те же самые главные риски и возможности и включает соответствующие аудиты в план аудита.Он должен выполнять, по крайней мере, две вещи:

1. Определить, будут ли какие-либо заверения, советы и идеи внутреннего аудита по этим основным рискам и возможностям полезными для высшего руководства и совета директоров. Будет ли получена удовлетворительная рентабельность инвестиций в стоимость аудита? Я обсуждал это в предыдущих сообщениях блога. Например, если уже существует мощная инициатива по устранению риска, аудиторское задание может не добавить достаточной дополнительной ценности.
2. Определите первопричины или движущие силы риска или возможности.Это должно помочь определить, где и как следует проводить аудит. Аудит обычно сосредоточен на более детальном уровне, чем то, что отражено в программе ERM. Например, в Solectron одним из самых больших источников риска была наша способность закупить критически важные компоненты необходимого качества, которые должны быть доставлены вовремя и по невысокой цене. У нас было более 100 заводов, и нам нужно было решить, какие местоположения и какие (если есть) корпоративные функции включить в сферу охвата. Я выбрал четыре фабрики на трех континентах и ​​отдел снабжения корпоративными материалами.Команда провела четыре последовательных аудита, каждый со своим собственным аудиторским отчетом, за которым последовал отчет с общей оценкой и выводами.

Но есть еще один очень важный момент.

Программа ERM предполагает, что средства контроля, используемые для управления рисками и обеспечения возможностей, функционируют по мере необходимости.

Это не всегда так.

Фактически, одна из ценностей внутреннего аудита — сообщать руководству, когда эти средства контроля не работают, что почти всегда удивляет руководство.

Статья по теме: Как исправить управление рисками?

Неотъемлемый риск и риск контроля

Я не большой поклонник термина «неотъемлемый риск», потому что его часто определяют как уровень риска при отсутствии средств контроля. (Существуют и другие определения, особенно когда речь идет о риске существенного искажения финансовых показателей, но давайте останемся на этом.)

Лучшим аргументом против этого термина является то, что маловероятно, что все связанные средства контроля потерпят неудачу.Но остается вероятность того, что один или несколько элементов управления не будут работать последовательно, как требуется для поддержания риска на желаемом уровне или лучше.

Возможности отказа одного или нескольких средств контроля и диапазон последствий таких отказов контроля представляют собой то, что я называю «риском контроля».

Это означает, что даже если руководство может предположить, что риск низкий из-за связанных с ним средств контроля и процедур, нет уверенности в том, что последние: эффективно, как задумано.

Пример из городского совета Брисбена

Я писал о подходе, который Эндрю МакЛауд использовал для разработки плана аудита в качестве CAE городского совета Брисбена в статье «Важный аудит».

Он начинает с уровня (текущего) риска, определенного в оценке рисков предприятия. Но затем он рассматривает вероятность того, что средства контроля, использованные для управления рисками на этом уровне, могут дать сбой.

Источники и индикаторы риска контроля могут включать:

• История сбоев контроля, особенно тех, которые были обнаружены в ходе предыдущих аудитов
• Неопытные владельцы процессов и средств контроля
• Изменения в системах
• Обеспокоенность руководства и их надзора за выполненной работой
• Изменения в бизнесе, особенно при высокой волатильности
• … и так далее.

МакЛауд также учтет другие факторы при оценке вероятности того, что средства контроля могут дать сбой. Примером может служить время, прошедшее с момента последнего аудита соответствующих средств контроля.

Приведенная ниже таблица иллюстрирует мою интерпретацию подхода городского совета Брисбена.

Скорректированный остаточный риск

a

b

c = ab

f = ag

Кредитование клиентов

300

50

250

250

Инвентарная оценка

9031 3

200

50

150

80%

120

80

3

100

70%

70

80

В первом столбце показан уровень неотъемлемого риска.Кредитные рейтинги клиентов наивысшие из трех в примере, за которыми следуют оценка запасов и инвестиции.

Второй столбец показывает уровень остаточного риска, а третий столбец представляет эффект контроля. Например, неотъемлемый риск для кредита клиента оценивается как 300, но если средства контроля за кредитом клиента работают должным образом, уровень риска (т. Е. Остаточный риск) снижается до 50.

Принятие нескольких факторов (например, рассмотренных выше ) во внимание, внутренний аудит определяет, насколько они уверены в том, что средства контроля действительно работают эффективно, как хотелось бы.(Это не так количественно, как кажется. 90% доверительный интервал для кредита клиента в значительной степени зависит от суждений и опыта.)

На основании этого внутренний аудит рассчитывает скорректированное значение для средств контроля и, соответственно, для остаточного риска. .

Для кредита клиента уровень уверенности 90% (или 10% неуверенности) снижает эффект средств контроля с 250 до 225. Скорректированный аудитом остаточный риск изменяется с 50 до 75.

Рассматривая все три области риска, это модель изменила приоритет риска.Кредитование клиентов переместилось с первого на третье.

Приоритизация проектов аудита

Я составляю список приоритетных потенциальных проектов аудита на основе комбинации а), где я могу повысить ценность того, что руководство и совет директоров рассматривают, в отношении основных рисков и возможностей, стоящих перед организацией (которая, как правило, принимает меры контроля присутствуют и функционируют), и б) анализ, подобный анализу Маклауда.

Я не устанавливаю никаких сроков, превышающих три месяца, для выполнения любого из проектов в списке, потому что условия ведения бизнеса, риски и возможности постоянно меняются.

В изменчивой среде я обязуюсь не проводить эти проверки в конкретную дату в будущем. Мое обязательство состоит в том, чтобы постоянно проводить аудит правильного .

Приветствую ваши мысли.

Норман Маркс, CPA, CRMA является проповедником «лучшего ведения бизнеса», уделяя особое внимание корпоративному управлению, управлению рисками, внутреннему аудиту, эффективности предприятия и ценности информации. Он также является наставником отдельных лиц и организаций по всему миру, автором книги «Управление рисками мирового класса» и регулярно публикуется в собственном блоге.

Управление рисками предприятия — ERM и внутренний аудитор 12/11

УПРАВЛЕНИЕ РИСКАМИ ПРЕДПРИЯТИЯ

ERM И ВНУТРЕННИЙ АУДИТОР

Какова роль внутреннего аудитора корпорации в эпоху ERM?

Майкл Дж. Муди, MBA, ARM

---

Управление рисками предприятия (ERM) начинает все больше укореняться в корпоративной культуре многих крупных корпораций.Когда это происходит, у него появляются сторонники или недоброжелатели в корпоративной иерархии. В конце концов, ERM является основным агентом перемен в большинстве организаций и, как таковое, неизбежно «встревожит». В результате сотрудники некоторых корпоративных подразделений испытывают трудности при работе со специалистами по корпоративным рискам. Большая часть этих трений вызвана отсутствием четко определенных ролей, что часто приводит к неразрешенным линиям полномочий и отношениям отчетности.

Во многих компаниях существует вероятность конфликта между внутренними аудиторами и теми, кто отвечает за инициативу ERM.Институт внутренних аудиторов (IIA), пытаясь обойти любые возможные проблемы, опубликовал заявление о позиции вскоре после того, как в 2004 году COSO выпустила свою интегрированную систему управления рисками предприятия. вопросы корпоративного риска в их организации «. Его основной подход заключался в том, чтобы «предложить способы для внутренних аудиторов поддерживать объективность и независимость, требуемую Международными стандартами профессиональной практики внутреннего аудита IIA при предоставлении гарантий и консультационных услуг».«

Это черно-белый выпуск

В заявлении о позиции

IIA очень подробно рассказывается о том, какую роль внутренние аудиторы должны играть в отношении ряда конкретных корпоративных функций. Однако вкратце это указывает:

«Основная роль внутреннего аудита в отношении ERM состоит в том, чтобы предоставить совету директоров объективную гарантию эффективности деятельности ERM организации, чтобы обеспечить надлежащее управление ключевыми бизнес-рисками и эффективное функционирование системы внутреннего контроля.«

Как отмечалось ранее, ключевым моментом здесь является способность поддерживать независимость и объективность внутреннего аудитора. В частности, ИВА отмечает, что внутренние аудиторы не должны предпринимать:

• Определение аппетита к риску

• Внедрение процессов управления рисками

• Обеспечение управления рисками

• Принятие решений по реагированию на риски

• Реализация реагирования на риски от имени руководства

• Ответственность за управление рисками

Публикуя заявление о позиции, IIA ясно дает понять, что «внутренние аудиторы должны давать советы, а также оспаривать или поддерживать решения руководства по рискам, а не принимать решения по управлению рисками.«

Не всегда спина и белая

Хотя многие из основных ролей внутренних аудиторов остались прежними, публикация IIA Research Foundation за март 2011 года продолжает выражать необходимость сохранения разделения между внутренним аудитом и управлением рисками предприятия. «Внутренние аудиторы обнаруживают, что они играют важную роль в управлении рисками, но есть много ролей, которые внутренние аудиторы либо не готовы выполнять, либо не проявляют инициативности.Они также отмечают, что после финансового кризиса 2008 года многие внутренние аудиторы в настоящее время менее уверены в своей конкретной роли в отношении ERM. IIA подготовило новый информационный документ под названием «Роль внутреннего аудита в управлении рисками», чтобы внести некоторый вклад в эту ситуацию.

В документе, согласно IIA, «исследуются данные опросов, проведенных за последние два года, и дается анализ и понимание» различных вопросов, связанных с управлением рисками. Среди проблем, которые он решает:

• Указания, которые руководители аудита получают от комитетов по аудиту и руководства

• Мероприятия по управлению рисками, которые выполняет внутренний аудит в настоящее время, и те, которые, по его мнению, будут выполняться в ближайшие годы

• Роль внутреннего аудита в выявлении и оценке стратегических рисков организации

• Навыки, необходимые внутренним аудиторам, чтобы идти в ногу с меняющимися ролями в управлении рисками

• Возможности повысить ценность своей организации за счет управления рисками

В этом отчете содержится ряд интересных выводов, и, поскольку большинство из них предоставлено с точки зрения внутреннего аудита / комитета по аудиту, они могут предложить отличную обратную связь для специалистов по корпоративным рискам.Например, они отмечают, что, хотя недавние опросы комитета по аудиту подтверждают, что управление рисками явно находится в их поле зрения, комитет «может не иметь больших ожиданий относительно того, какую роль должны играть внутренние аудиторы». Менее четверти участвующих компаний обратились в службу внутреннего аудита с просьбой высказать свое мнение об общем процессе управления рисками в организации. Комитет по аудиту также не требовал от внутренних аудиторов проведения конкретных аудитов каких-либо компонентов управления рисками.

Кроме того, однако, исследование указывает на то, что роли внутренних аудиторов в управлении рисками «не так высоки, как можно было бы ожидать, что указывает на то, что руководство может не настаивать на том, чтобы внутренний аудит играл более заметную роль в управлении рисками.В целом, в исследовании делается вывод: «Указание сверху не дает убедительных аргументов в пользу того, чтобы внутренние аудиторы могли рассматриваться как неотъемлемая часть успеха в управлении рисками».

Частично озабоченность по поводу участия внутреннего аудитора в управлении рисками связана с уровнем навыков, которые аудиторы могут привнести в процесс управления рисками. По большей части исследование указывает на общую нехватку конкретных наборов навыков, связанных с управлением рисками. Однако в нем указывается: «Все внутренние аудиторы должны продолжать расширять свои навыки управления рисками.«Такой расширенный объем знаний необходим, — заключает исследование, поскольку один из ключевых выводов» заключался в том, что 80% респондентов ожидают, что роль внутреннего аудитора в управлении рисками в течение следующих пяти лет возрастет ».

Заключение

Хотя границы между управлением рисками и внутренним аудитом стали размытыми, внутренние аудиторы в целом довольно хорошо понимают, какой должна быть их роль в управлении рисками предприятия. Конечно, по мере того, как ERM все еще развивается, роль внутреннего аудита, несомненно, также будет развиваться.Специалисты по управлению рисками должны понимать, что на данный момент им отведены основные роли в процессе управления рисками предприятия. Однако последний абзац «белой книги» за март 2011 г. не должен утешать любого специалиста по управлению рисками.

«Сейчас не время для руководителей аудита быть пассивными и реактивными. Кто-то восполнит пробелы в знаниях в организациях, чтобы помочь продвинуть усилия по управлению рисками. С той форы, которая есть у большинства мероприятий внутреннего аудита с точки зрения обучения и дисциплинированного риска размышляя, пришло время поймать день и быть признанным ценной и уважаемой частью организации.«

Считайте себя предупрежденным.

(PDF) Участие внутреннего аудита в управлении рисками предприятия

27

Гудвин Дж. (2003 г.), «Взаимосвязь между комитетом по аудиту и службой внутреннего аудита

: данные из Австралии и Новой Зеландии», International Journal of

Auditing Vol. 7. С. 263-278.

Гудвин Дж. И Т.Ю. Йео, (2001), «Два фактора, влияющие на независимость и объективность внутреннего аудита

: данные из Сингапура», International Journal of Auditing Vol.5 №

2, стр. 107-125.

Gramling, A. A. & P.M. Майерс, (2006), «Роль внутреннего аудита в ERM», Internal

Auditor Vol. 63 No. 2, pp. 52-58.

Гул Ф. и Н. Субраманиам (1994), «Аудиторский комитет, подарки и скидки и

знакомство как факторы, влияющие на профессиональную объективность внутренних аудиторов», Обзор

Business Studies Vol. 3 № 1, с. 89-99.

Харрелл А., М. Тейлор и Э. Чунинг, (1989), «Исследование способности руководства

искажать профессиональную объективность внутренних аудиторов», Бухгалтерский учет,

Организации и общество, том.14 No. 3, pp. 259-269.

Институт внутренних аудиторов (IIA), (1999), Определение внутреннего аудита, получено из

http://www.theiia.org/guidance/standards-and-guidance/ippf/definition-of-internal-

аудит /

Институт внутренних аудиторов (IIA), (2004a), Роль внутреннего аудита на предприятии

управление рисками, Получено с http://www.theiia.org/guidance/standards-and-

практик / служебные документы / текущие служебные документы /.

Институт внутренних аудиторов (IIA), (2004b), COSO выпускает новую структуру ERM,

Получено с http://www.theiia.org/guidance/additional-resources/coso-related-

resources / coso- выпускает-новый-erm-framework /.

Ларрик Р.П. (1993), «Мотивационные факторы в теориях принятия решений: роль самозащиты

», Психологический бюллетень, Том 113, № 3, стр. 440-450.

Макнейр, К.Дж. (1991), «Надлежащие компромиссы: дилемма управленческого контроля в публичном бухгалтерском учете

и его влияние на поведение аудитора», Бухгалтерский учет, организация и общество,

Vol.16, No. 7, pp. 635-653.

Мессье В. и Куиллиам В. (1992), «Влияние подотчетности на суждение:

разработка гипотез для аудита», Аудит: журнал практики и теории,

Том 11, (Sup. ), стр. 123-152.

Мейерс, Дж., Л. Мейерс и Т. Омер, (2003), «Изучение условий взаимоотношений аудитор-клиент

и качества прибыли: аргументы в пользу обязательной ротации аудиторов?» Обзор бухгалтерского учета

Том. 78 Нет.3. С. 779-799.

Мутчлер, Дж., С. Чанг и Д. Правитт, (2001), Независимость и объективность: концепция

для исследовательских возможностей во внутреннем аудите (Институт внутренних

аудиторов: Альтамонте-Спрингс, Флорида).

Расширение роли внутреннего аудитора в ERM

Слушайте: «Расширение роли внутреннего аудитора в управлении рисками предприятия»

Компании всех отраслей и размеров изучают использование процедур и систем, которые могут помочь им выявлять риски для своей деятельности.Обнаружив эти риски, компания имеет больше шансов выяснить, как эти проблемы повлияют на ее операции, системы и производительность сотрудников. Они также могут выяснить, как часто эти риски могут возникать в их компаниях, при разработке процедур и протоколов аварийного восстановления, которые сотрудники могут реализовать, чтобы вернуть свои операции на полную мощность.

Enterprise Risk Management, или ERM, является ценным инструментом, который компании используют в различных отраслях, включая финансы, банковское дело, медицину и энергетику.Этот инструмент фактически представляет собой структуру, разработанную руководством, заинтересованными сторонами и советом директоров, которую можно использовать в рамках всей компании для выявления стратегических рисков и разработки методов ведения бизнеса, чтобы избежать любых неожиданностей, которые могут привести к сбою их операций.

Роль внутреннего аудита в управлении рисками предприятия

Как компания может определить типы рисков, которые могут помешать ее деятельности? Внутренний аудит играет важную роль в начале каждой инициативы по управлению рисками предприятия.Основная роль внутреннего аудитора заключается в анализе существующих инструментов отчетности и методов управления рисками, чтобы определить, есть ли какие-либо пробелы в процессах управления рисками и их смягчения, которые могут повлиять на критически важные системы контроля компании. Тем не менее, внутренние аудиторы обнаружили, что их роли расширяются, когда они участвуют в программах управления рисками предприятия.

При аудите процессов и протоколов управления рисками внутренние аудиторы также работают с руководством, чтобы проанализировать существующие риски, чтобы определить, были ли эти риски должным образом оценены.Они оценивают отчетность о возникающих рисках, чтобы определить, есть ли какие-либо пробелы в политике отчетности, и вместе с заинтересованными сторонами определяют новые допустимые уровни риска.

Два основных расширения ролей внутренних аудиторов

Помимо вышеуказанных должностных ролей, есть еще два других ключевых расширения ролей, которые внутренние аудиторы могут брать на себя в своих компаниях во время работы с руководством, заинтересованными сторонами и советом директоров. Эти две роли:

Проверка новых возникающих рисков

В начале деятельности компании будет много рисков, которые уже были идентифицированы руководством и заинтересованными сторонами из-за частоты происходящих событий и предыдущего воздействия, которое риски оказали на деятельность.Тем не менее, по мере роста компании и расширения операций могут формироваться новые риски, которые ранее не были идентифицированы. Внутренний аудитор может помочь организации обнаружить эти новые риски всякий раз, когда в деятельности компании происходят изменения.

Участие в расширенной отчетности для управления рисками предприятия

Внутренние аудиторы получают новую роль в отчетности, когда дело доходит до работы с программами управления рисками предприятия. Помимо оценки отчетности по управлению рисками, они также координируют деятельность по составлению отчетов с соответствующим комитетом по корпоративному управлению, проводят сравнение результатов компании по отчетности о ключевых рисках производительности с соответствующими группами коллег, а также управляют и консолидируют информацию, полученную из всех областей бизнеса. в отношении рисков, которые позже будут включены в отчеты о результатах программы.

Эти две ключевые роли ставят внутренних аудиторов в уникальное положение, открывая каналы связи по всей компании. Вместо того, чтобы просто работать с менеджерами при аудите важнейших элементов управления в программах управления рисками, внутренние аудиторы общаются с непосредственными сотрудниками, руководителями линейных сотрудников и группой управления рисками. Это уникальная возможность создать динамичную команду компании, в которой все будут выявлять, оценивать и сообщать о рисках, когда они возникают.

Каждый отдел компании теперь может делиться этими отчетами с другими отделами, менеджерами и внутренним аудитором, где раньше информация о рисках и отчетность хранились отдельно.Внутренний аудитор, руководство и заинтересованные стороны могут получать более своевременную и точную информацию о рисках, с которой можно быстро отреагировать, и могут надлежащим образом отслеживать процессы снижения рисков, чтобы оценить, насколько эффективны процедуры в компании.

Риски расширения ролей внутреннего аудитора

Тем не менее, хотя расширение ролей внутренних аудиторов в программах управления рисками предприятия дает огромные преимущества, есть еще одно серьезное препятствие для этого процесса.Внутренние аудиторы могут оказаться вынужденными управлять фактическим процессом управления рисками.

Они могут обнаружить, что берут на себя роль руководства в процессе принятия решений, где их советы теперь рассматриваются как рекомендации с точки зрения руководства, которые должны выполняться на протяжении всей деятельности компании. Внутренние аудиторы должны проявлять осторожность, чтобы не отводить процесс принятия решений из рук руководства для внедрения процедур и политик по снижению рисков в компании.

С новой расширяющейся ролью внутреннего аудитора он должен совершить интересный баланс, чтобы стать неотъемлемой частью группы управления рисками предприятия, не наступая на пятки руководству или заинтересованным сторонам, которым необходимо создать и реализовать эту программу управления рисками. Детальное понимание обязанностей внутреннего аудитора может позволить ему провести оценку на должном уровне для данной ситуации.

Статья по теме: 4 основных типа рисков, с которыми сталкиваются компании-производители.

И.С. Партнеры, оказывающие услуги по аудиту управления рисками предприятия

Для компаний, которые создают программу управления рисками предприятия и нуждаются в оценке своих процедур, чтобы определить, соответствуют ли процессы и средства контроля целям компании, I.S. Партнеры могут помочь. Мы опытные и сертифицированные внутренние аудиторы (CIA), которые работали с компаниями в различных отраслях, чтобы помочь им в их программах управления корпоративными рисками. Мы можем оценить ваши процедуры управления рисками и предоставить рекомендации, которые помогут вам построить надежную систему и процессы критического контроля, которые позволят вашей компании справиться с любыми рисками, которые могут возникнуть.

Связаться с I.S. Партнеры сегодня, отправив нам сообщение или позвонив нам по телефону 215-675-1400, чтобы узнать больше об услугах внутреннего аудитора, которые мы предоставляем, чтобы помочь вам создать эффективные операции, которые могут минимизировать возможные риски.

Программы управления рисками Внутренний аудит Оценка средств контроля Управление рисками предприятия

В качестве генерального или финансового директора вы ставите конкретные бизнес-цели, такие как увеличение доли рынка, развертывание новых продуктов и услуг, улучшение реакции клиентов, сокращение затрат и т. Д.Достижению этих бизнес-целей могут помешать риски, такие как изменения рыночных предпочтений, нестабильное качество продукции или плохо обученный персонал службы поддержки клиентов и т. Д. Руководству необходимо рассмотреть и внедрить меры по управлению рисками, чтобы минимизировать негативное воздействие, которое могут иметь риски. к достижению стратегических бизнес-целей. Аналогичным образом комитеты по аудиту должны учитывать управление рисками, связанными с финансовой отчетностью.

Итак, где же здесь внутренний аудит? Внутренние аудиторы — это обученные профессионалы, обладающие опытом оценки рисков и их потенциального воздействия на бизнес, а также оценки средств контроля, которые компания могла бы внедрить для снижения этих рисков.Риски могут быть различных типов — бизнес-риск, риск финансовой отчетности, риск соответствия, информационный риск и т. Д. Эти риски в совокупности влияют на все аспекты деятельности предприятия и поэтому называются «корпоративными рисками». Ранее внутренние аудиторы в основном занимались оценкой финансовых рисков и составлением отчетов о них. Благодаря большему знанию управления рисками и внедрению концепции COSO, область внутреннего аудита расширилась и теперь охватывает все области управления рисками, то есть «Управление рисками предприятия.”

Естественный вопрос, который задают генеральные / финансовые директора: как мне организовать свою службу внутреннего аудита, чтобы получить максимальную выгоду от инвестиций? Ответ: Внутренний аудит может управляться внутри компании или передаваться на аутсорсинг опытной консалтинговой фирме. Обе модели имеют свои достоинства и недостатки. Сохранение функции внутреннего аудита внутри компании дает преимущество более эффективного использования специфических для компании знаний, которыми обладают внутренние аудиторы (являющиеся сотрудниками компании) о бизнес-операциях компании.Напротив, привлечение внешних фирм в качестве услуг внутреннего аудита, переданных на аутсорсинг, позволит организации воспользоваться преимуществами опыта и знаний этой фирмы в различных отраслях, а также большей объективностью, которую внешний специалист может привнести в Комитет по аудиту. Руководство и Комитет по аудиту могут воспользоваться преимуществами обеих моделей, создав совместную службу внутреннего аудита. Некоторые ключевые области бизнеса, в которых внутренняя команда обладает достаточными знаниями, могут быть сохранены внутри компании, а другие области, в которых штатные сотрудники могут не обладать достаточными знаниями (например,грамм. управление информационными технологиями) могут быть переданы консалтинговым фирмам.

Независимо от того, является ли внутренний аудит внутренним отделом или функцией, переданной на аутсорсинг, очень важно, чтобы внутренние аудиторы сохраняли свою независимость и объективность. В идеале комитет по внутреннему аудиту должен подчиняться непосредственно председателю комитета по аудиту. Кроме того, внутренние аудиторы не должны участвовать в разработке механизмов контроля внутри организации, так как это может подорвать их независимость и объективность.

Преимущества внутреннего аудита

Компании получают значительную ценность для бизнеса от функции внутреннего аудита на нескольких уровнях. Как минимум, большинство компаний, использующих внутренний аудит, полагаются на эту функцию, чтобы обеспечить уверенность в финансовой отчетности и процессах соблюдения нормативных требований. Чтобы получить большую ценность, руководство может также рассмотреть возможность расширения роли внутреннего аудита и включения элементов управления рисками предприятия в устав внутреннего аудита. Вот некоторые из ключевых преимуществ:

a) Выявление и оценка рисков: Внутренний аудит помогает компаниям определить риски и препятствия, с которыми они могут столкнуться на пути к достижению своих бизнес-целей.Внутренний аудит также оценивает вероятность материализации риска и его возможные последствия, тем самым давая представление о том, какие риски являются «ключевыми» и, следовательно, требуют более срочного внимания со стороны руководства. Внутренний аудит может помочь компаниям лучше подготовиться к предотвращению возникновения определенных неблагоприятных событий, а также обеспечить адекватный ответ в случае возникновения таких событий. Это означает, что организация, вероятно, столкнется с меньшим количеством неожиданностей или кризисных ситуаций и будет лучше подготовлена ​​к большинству непредвиденных обстоятельств.

b) Оценка средств контроля: Компании могут оценить, являются ли введенные ими средства контроля и процедуры адекватными для снижения выявленных рисков. Это позволяет компаниям улучшать процедуры контроля и при необходимости вносить коррективы в курс. Оценка средств контроля с помощью экспертов в этой области может помочь устранить пробелы во внутреннем контроле и даже может привести к предотвращению и / или обнаружению мошеннических действий.

c) Обеспечение соблюдения нормативных требований: Соблюдение нормативных требований, а также внутренних политик и процедур является ключевым результатом участия внутреннего аудита.Постоянное внимание к этой области через функцию внутреннего аудита может помочь руководству продвигать культуру «сознательного соблюдения требований», при которой соблюдение требований является частью повседневной работы каждого, а не отдельным процессом.

d) Повышение эффективности и результативности процессов: Когда руководство расширяет объем внутреннего аудита, включив в него оценку рисков предприятия, это может повысить результативность и эффективность процессов за счет выявления дублирования и избыточных действий.

e) Обеспечение комфорта для руководства, Совета директоров и других заинтересованных сторон: Одним из наиболее важных преимуществ внутреннего аудита является обеспечение уверенности для руководства и уровня комфорта для Комитета по аудиту, Совета директоров и внешних заинтересованных сторон в том, что компания имеет сильную контрольную среду, которая в достаточной мере снижает риски, которым может подвергаться компания, и способствует достижению бизнес-целей.

Руководство должно активно использовать услуги внутреннего аудита, чтобы выступать в роли совета для разрабатываемых стратегий, предвидеть риски до того, как они материализуются, и принимать соответствующие и своевременные меры.Таким образом, при эффективном использовании внутренний аудит становится инструментом, который помогает создать значительную ценность для бизнеса.

Внутренний аудит и управление рисками предприятия: вместе сильнее

Компании должны работать в условиях все возрастающей сложности и постоянно меняющихся рисков и нормативно-правовой базы. Скорость изменений — как внутренних, так и внешних — в организациях продолжает расти в эту цифровую эпоху. По этой причине командам внутреннего аудита (IA) и управления рисками предприятия (ERM) необходимо работать вместе, чтобы эффективно поддерживать организацию и ее Совет директоров в выполнении своих обязанностей по управлению рисками.Это включает своевременное выявление возникающих рисков и разработку стратегий снижения рисков.

Уточнение ролей

Во-первых, полезно понять, в чем состоят роли IA и ERM, а какие нет. Это разъяснение важно для построения взаимовыгодных рабочих отношений, минимизации дублирования и максимального воздействия:

• Внутренний аудит — это независимая, объективная деятельность по обеспечению гарантий и консультированию. Его основная роль заключается в предоставлении Совету директоров объективных гарантий эффективности управления рисками. ¹ Таким образом, хотя ВА не может владеть рисками или управлять ими, оно может предоставлять исходные данные и сотрудничать с функциями управления рисками.
• Управление рисками предприятия — это структурированный, последовательный и непрерывный процесс в масштабах всей организации, который определяет, оценивает и принимает решения о реагировании на возможности и угрозы, влияющие на достижение целей, и составление отчетов о них. ¹
  • Примечание: В некоторых организациях ERM не является отдельной, автономной функцией или командой, а, скорее, это образ мышления и подход, встроенные в структуру того, как организация устанавливает и контролирует свои стратегии и помогает повысить общую производительность организации. ² Это важно, потому что, если ваша организация не имеет формальной функции ERM, у нее, безусловно, есть аспекты ERM, встроенные в другие функции, такие как соблюдение нормативных требований, законодательство или контроль качества.

Оптимизация анализа рисков организации

Нацеленность на IA и ERM схожа, но многие организации выполняют эти роли разрозненно. Это мешает им выявлять меняющиеся риски и реагировать на них.Если вы оказались в таком положении, ниже приведены четыре простых, но эффективных способа максимизировать ваши коллективные усилия:

1. Говорите на одном языке

Общая совокупность рисков и таксономия рисков являются строительными блоками для создания сильной и единообразной культуры рисков. Со стратегической точки зрения руководству и совету директоров сложно вести эффективный диалог о рисках, если они не говорят на одном языке. Представьте, что вы ведете беседу с командой руководителей по поводу проблемы, когда каждый использует слова, которые означают разные вещи для разных людей; вполне вероятно, что люди говорят о совершенно разных вещах! Единый язык риска важен для спонсорства и взаимодействия руководителей.IA и ERM находятся в идеальном положении, чтобы помочь разработать язык риска, который станет частью структуры организации, в конечном итоге создавая культуру, ориентированную на риски.

2. Совместное использование информации о рисках

IA и ERM имеют уникальный доступ к процессу принятия решений руководством и раннюю информацию о стратегических изменениях или будущих направлениях; будь то вывод на рынок нового продукта, внедрение новой технологии или рассмотрение изменения стратегического направления. Учитывая их различные роли в организации, время и характер участия могут быть разными.Надлежащий обмен информацией между командами, который может изменить ландшафт рисков организации, гарантирует, что приоритеты и усилия IA и ERM будут направлены на наиболее важные области риска.

3. Использование аналитики данных

Поскольку IA и ERM координируют свои действия для создания единого языка рисков и обмена информацией о рисках, следует использовать аналитику данных, чтобы сначала определить, а затем отслеживать ключевые индикаторы риска (KRI). Подход, основанный на данных, поддерживает мониторинг KRI, которые выявляют возникающие риски стратегических бизнес-целей и позволяют руководству своевременно реагировать, тем самым снижая риск.Оптимизация программы анализа данных (например, подходов и технологий) и отслеживание KRI максимизируют эффективность затрат и улучшат сотрудничество между IA и ERM.

4. Один источник истины

Хотя это кажется интуитивно понятным, часто организации не вкладывают средства и не переходят на корпоративную платформу GRC (Governance Risk and Compliance). Фактически, различные инструменты часто приобретаются отдельными покупателями, создавая разрозненность внутри организации. Однако использование платформы GRC для IA и ERM обеспечивает большую эффективность и единый источник правды.Это обеспечивает постоянное сотрудничество и обмен информацией между IA и ERM, что приводит к дальнейшему повышению эффективности тестирования и предоставлению эффективных отчетов. Правильная платформа GRC принесет пользу всей организации, а не только IA и ERM.

No related posts.