Нов-и Аудит
audit

Поделиться:

План внутреннего аудита: регламент работ, пример и чек-лист для составления

2022-01-19 2265

Как изменить статус внутренних аудитов из «необходимого зла» на «лучшего помощника коллектива»? Как победить настороженное отношение к службе СВА и желание отделаться от нее поверхностным отчетом «на авось»? Начните с планирования. Оглашение плана работы службы внутреннего аудита сигнализирует об открытости руководства и о том, что главная цель аудиторов — оптимизировать работу и поощрить лучших, а не обнаружить и наказать худших.

С чего начать планирование и на каком основании выбирать объекты для аудиторской проверки — рассмотрим далее по пунктам:

Регламент внутреннего аудита

План работы службы внутреннего аудита

Оценка рисков при планировании внутреннего аудита

Пример плана проведения внутреннего аудита

Чек-лист для составления плана деятельности по внутреннему аудиту

Основополагающие правила проведения внутреннего аудита приведены в Международных профессиональных стандартах внутреннего аудита (МПСВА). Ориентируясь на них, службы внутреннего аудита разрабатывают собственную документацию с учетом специфики компании.

Правила планирования и проведения внутреннего аудита регламентируются в Положении о внутреннем аудите. Здесь отражают принципы, которыми руководствуется в своей работе СВА:

  • проверки разделяют на плановые и внеплановые;
  • график плановых составляют с учетом анализа рисков и пожеланий руководства;
  • внеплановый аудит организуют по указу руководства в случае возникновения нештатных ситуаций.
Регламент внутреннего аудита

Пример регламента по внутреннему аудиту

Планирование внутреннего аудита разделяют на три группы.

план деятельности службы внутреннего аудита
  1. Долгосрочное планирование базируется на анализе рисков и ранжировании степени важности бизнес-процессов в компании. Проверку процессов большой важности или высокого риска планируют чаще процессов с несущественными рисками.
  2. Годовой план внутреннего аудита считают основным документом в работе СВА. Его составляют в соответствии с:
  • долгосрочным планом;
  • предписаниями законодательства;
  • трансформацией внешних факторов;
  • изменяющимися внутренними факторами;
  • проведенным пересмотром рисков;
  • картой гарантий.

Из этого следует, что годовой план может изменяться в случае появления новых факторов. СВА компании должна следить за изменениями на внешнем рынке и учитывать степень их важности или рискованности для работы компании. В случае необходимости служба внутреннего аудита вносит оперативные изменения в план проверок и согласует его с руководством.

Пример графика проведения внутреннего аудита

  1. В оперативном плане проведения внутреннего аудита закладывают время на каждый этап проверки: предварительный анализ, проверка на местах, составление отчета, доклад о результатах начальству. В документально оформленном плане есть:
  • тема;
  • список задач для проверки;
  • сроки аудита;
  • перечень ответственных лиц.
план аудита СМК

Пример оформления плана внутреннего аудита

При составлении плана кроме степени важности и риска необходимо учитывать объем выборки действий для проверки. Она влияет на точность полученных результатов.

Руководство анализирует, какие события будут способствовать достижению целей компании, а также связанный с ними риск. Такую деятельность называют управлением риском.

Если система управления риском на предприятии хорошо отлажена и дает положительный результат, то внутренние аудиторы используют ее как базу для составления собственных таблиц по оценке рисков. Риск-ориентированный подход к планированию внутреннего аудита зафиксирован в МПСВА.

Перечислим основные группы рисков, которые стараются найти и предотвратить в процессе внутреннего аудита.

  1. Стратегические. Это риски, которые связаны с:
    • инвестициями;
    • изменениями в расстановке конкурентов;
    • изменениями в потребностях клиентов;
    • изменениями внутри отрасли или сферы интересов.
  2. Операционные. К ним относят:
    • финансовые операции;
    • кадровые изменения;
    • информационный контроль;
    • управление запасами и собственностью.
  3. Связанные с отчетностью:
    • утверждение новых законодательных актов;
    • необходимость осуществления нетипичных хозяйственных операций;
    • глубокое вовлечение руководителей в составление отчета
  4. Связанные с исполнением законов:
    • правовые ошибки в процессе деятельности компании и ее партнеров;
    • несоблюдение партнерам условий сделок;
    • последствия выполнения или невыполнения судебных решений.

Рассмотрим планирование внутреннего аудита на примере ОАО «РЖД».

Для регламентации деятельности СВА в компании разработан стандарт «Планирование деятельности и управление ресурсами службы внутреннего аудита и контроля».

Служба внутреннего аудита здесь формирует годовой план по принципу «3+9». Это подразумевает утверждение трехмесячного плана и составление гибкого графика на следующие девять месяцев.

В план проведения внутреннего аудита входят следующие этапы.

  1. Корректировка модели внутреннего аудита (при необходимости).
  2. Ранжирование процессов по степени риска.
  3. Подсчет необходимых материальных и трудовых ресурсов.
  4. Определение объектов, которые внесут в план аудита.

В своей работе сотрудники СВА РЖД ориентируются на совет директоров и президента компании, оценки рисков от менеджеров организации, а также на свои экспертные оценки.


  • Следуйте регламенту международных стандартов и внутренних правил компании, касающихся работы СВА.
  • Согласовывайте работу со стратегическими планами компании.
  • Учитывайте результаты анализа управления рисками (если его проводят в компании).
  • Проводите собственную оценку рисков.

Составить качественный план аудита не так просто. Надеемся, что наши советы помогут справиться с планированием аудиторских проверок.


Стремитесь получить фундаментальные знания и прикладные навыки проведения аудита? Хотите стать профессиональным внутренним аудитором? Регистрируйтесь на курсы нашей Академии!
Оцените материал

Поделиться:

Наши проекты

Добро пожаловать!

Куда хотите войти:

В систему дистанционного
обучения

Войти

В личный кабинет пользователя
вебинаров

Войти

Рады приветствовать на нашем сайте!

У нас есть два полезных портала для повышения квалификации!
Скажите, что именно вас интересует?

Курсы повышения
квалификации

Зарегистрироваться

Вебинары об изменениях
в законодательстве

Зарегистрироваться