Как изменить статус внутренних аудитов из «необходимого зла» на «лучшего помощника коллектива»? Как победить настороженное отношение к службе СВА и желание отделаться от нее поверхностным отчетом «на авось»? Начните с планирования. Оглашение плана работы службы внутреннего аудита сигнализирует об открытости руководства и о том, что главная цель аудиторов — оптимизировать работу и поощрить лучших, а не обнаружить и наказать худших.
С чего начать планирование и на каком основании выбирать объекты для аудиторской проверки — рассмотрим далее по пунктам:
- Регламент внутреннего аудита
- План работы службы внутреннего аудита
- Оценка рисков при планировании внутреннего аудита
- Пример плана проведения внутреннего аудита
- Чек-лист для составления плана деятельности по внутреннему аудиту
Регламент внутреннего аудита
Основополагающие правила проведения внутреннего аудита приведены в Международных профессиональных стандартах внутреннего аудита (МПСВА). Ориентируясь на них, службы внутреннего аудита разрабатывают собственную документацию с учетом специфики компании.
Правила планирования и проведения внутреннего аудита регламентируются в Положении о внутреннем аудите. Здесь отражают принципы, которыми руководствуется в своей работе СВА:
- проверки разделяют на плановые и внеплановые;
- график плановых составляют с учетом анализа рисков и пожеланий руководства;
- внеплановый аудит организуют по указу руководства в случае возникновения нештатных ситуаций.
Пример регламента по внутреннему аудиту
План работы службы внутреннего аудита
Планирование внутреннего аудита разделяют на три группы.
- Долгосрочное планирование базируется на анализе рисков и ранжировании степени важности бизнес-процессов в компании. Проверку процессов большой важности или высокого риска планируют чаще процессов с несущественными рисками.
- Годовой план внутреннего аудита считают основным документом в работе СВА. Его составляют в соответствии с:
- долгосрочным планом;
- предписаниями законодательства;
- трансформацией внешних факторов;
- изменяющимися внутренними факторами;
- проведенным пересмотром рисков;
- картой гарантий.
Из этого следует, что годовой план может изменяться в случае появления новых факторов. СВА компании должна следить за изменениями на внешнем рынке и учитывать степень их важности или рискованности для работы компании. В случае необходимости служба внутреннего аудита вносит оперативные изменения в план проверок и согласует его с руководством.
Пример графика проведения внутреннего аудита
- В оперативном плане проведения внутреннего аудита закладывают время на каждый этап проверки: предварительный анализ, проверка на местах, составление отчета, доклад о результатах начальству. В документально оформленном плане есть:
- тема;
- список задач для проверки;
- сроки аудита;
- перечень ответственных лиц.
Пример оформления плана внутреннего аудита
При составлении плана кроме степени важности и риска необходимо учитывать объем выборки действий для проверки. Она влияет на точность полученных результатов.
Оценка рисков при планировании внутреннего аудита
Руководство анализирует, какие события будут способствовать достижению целей компании, а также связанный с ними риск. Такую деятельность называют управлением риском.
Если система управления риском на предприятии хорошо отлажена и дает положительный результат, то внутренние аудиторы используют ее как базу для составления собственных таблиц по оценке рисков. Риск-ориентированный подход к планированию внутреннего аудита зафиксирован в МПСВА.
Перечислим основные группы рисков, которые стараются найти и предотвратить в процессе внутреннего аудита.
-
Стратегические. Это риски, которые связаны с:
- инвестициями;
- изменениями в расстановке конкурентов;
- изменениями в потребностях клиентов;
- изменениями внутри отрасли или сферы интересов.
-
Операционные. К ним относят:
- финансовые операции;
- кадровые изменения;
- информационный контроль;
- управление запасами и собственностью.
-
Связанные с отчетностью:
- утверждение новых законодательных актов;
- необходимость осуществления нетипичных хозяйственных операций;
- глубокое вовлечение руководителей в составление отчета
-
Связанные с исполнением законов:
- правовые ошибки в процессе деятельности компании и ее партнеров;
- несоблюдение партнерам условий сделок;
- последствия выполнения или невыполнения судебных решений.
Пример плана проведения внутреннего аудита
Рассмотрим планирование внутреннего аудита на примере ОАО «РЖД».
Для регламентации деятельности СВА в компании разработан стандарт «Планирование деятельности и управление ресурсами службы внутреннего аудита и контроля».
Служба внутреннего аудита здесь формирует годовой план по принципу «3+9». Это подразумевает утверждение трехмесячного плана и составление гибкого графика на следующие девять месяцев.
В план проведения внутреннего аудита входят следующие этапы.
- Корректировка модели внутреннего аудита (при необходимости).
- Ранжирование процессов по степени риска.
- Подсчет необходимых материальных и трудовых ресурсов.
- Определение объектов, которые внесут в план аудита.
В своей работе сотрудники СВА РЖД ориентируются на совет директоров и президента компании, оценки рисков от менеджеров организации, а также на свои экспертные оценки.
Чек-лист для составления плана деятельности по внутреннему аудиту
- Следуйте регламенту международных стандартов и внутренних правил компании, касающихся работы СВА.
- Согласовывайте работу со стратегическими планами компании.
- Учитывайте результаты анализа управления рисками (если его проводят в компании).
- Проводите собственную оценку рисков.
Составить качественный план аудита не так просто. Надеемся, что наши советы помогут справиться с планированием аудиторских проверок.
