С внешней аудиторской проверкой все понятно: ее проводят независимые эксперты (например, представители сертификационных центров или консалтинговых компаний), чтобы сделать вывод о достоверности бухгалтерской (или финансовой) отчетности предприятия. А что такое внутренний аудит? Кому и зачем нужна такая проверка? Кто и как часто ее проводит и какими принципами при этом руководствуется? Расскажем об этом в статье.
Что такое внутренний аудит?
Внутренний аудит — это систематический мониторинг, тщательный анализ и контроль внутренних процессов конкретной компании. Такой «скрининг» позволяет выявлять проблемные зоны, слабые места в самых разных сферах жизни предприятия (например, в управлении персоналом или корпоративной культуре, в вопросах снабжения или подготовки финансовой отчетности и т. д.) и устранять недочеты, исправлять ошибки, проводить профилактическую работу. Все это помогает совершенствовать деятельность компании, усиливать ее позиции, повышать эффективность и управлять рисками.
Такой внутренний самоконтроль в соответствии с п. 1 ст. 19 Федерального закона «О бухгалтерском учете» (от 06.12.2011 № 402-ФЗ) обязан проводить каждый экономический субъект (каждая организация, ведущая бухучет). Причем в подобной регулярной тщательной проверке заинтересованы в первую очередь руководители или владельцы компаний (в особенности — крупных, готовящихся к серьезным изменениям). Ведь информация, полученная при проведении внутреннего аудиторского исследования, позволит предупредить многие нежелательные последствия и предпринять меры, которые будут способствовать повышению эффективности бизнеса.
Чем внутренний аудит отличается от внешнего?
|
|
Внешний аудит |
Внутренний аудит |
|
Объект проверки |
Финансовая (бухгалтерская) отчетность компании. |
Любой процесс, любая структурная составляющая предприятия, так называемые центры ответственности, система внутреннего контроля компании.
|
|
Периодичность аудита |
Проверке подлежат уже совершенные операции, деятельность компании в уже завершившийся период (от полугода до года), исправить принятые управленческие решения и отменить их влияние на эффективность работы невозможно. |
Мониторинг ведется непрерывно, на основе утвержденного на год плана аудиторских проверок, что дает возможность при выявлении ошибок и недочетов оперативно их устранять, улучшить результаты. |
|
Результат |
Заключение о достоверности отчетности. |
Выводы об эффективности, экономичности, о соблюдении требований законодательства, норм и правил, работа над исправлением выявленных проблемных участков в целях повышения результативности. |
|
Заинтересованные лица |
Акционеры, кредиторы, инвесторы, госорганы (например, социальные фонды, налоговая инспекция). |
Владельцы компании, руководители и сотрудники, которые имеют непосредственное отношение к проверяемым процессам. |
Кто и когда его проводит?
Жестких ограничений относительно того, кто должен проводить внутренний аудит, законодательство не предусматривает. Решение этого вопроса — в ведении руководителя предприятия, и зависит все от масштабов компании, специфики ее деятельности, видов аудита и внутренних ресурсов.
Возможны следующие варианты:
-
Проверку проводит сам руководитель. Этот вариант может быть актуален для небольшой компании.
-
Аудитом занимается инспекционная комиссия из сотрудников, у которых есть необходимая квалификация.
-
Создается и функционирует на постоянной основе специальный отдел внутреннего аудита. Это, как правило, команда экспертов, за каждым из которых закрепляется определенный участок — финансы, отчетность, организация труда и т. д. Специалистам для этого может потребоваться дополнительное обучение, повышение квалификации, но какие-то разрешительные документы на занятие аудиторской деятельности (например, лицензии) не нужны.
-
В соответствии с рекомендациями Министерства финансов компания может задействовать приглашенных специалистов, которым проще взглянуть на ситуацию со стороны и быть объективными и непредвзятыми в своих оценках, чем сотрудникам компании.
Периодичность внутренних проверок также определяет руководитель, принимая во внимание масштаб компании, ее потребности и возможности. Например, для бухгалтерской отчетности и налоговых отчислений оптимальным считается ежеквартальный аудит.
Цели и задачи внутреннего аудита
Главная цель, которую ставит перед собой руководство компании при внедрении внутреннего аудита, — организовать систематический мониторинг всех наиболее значимых для эффективной работы предприятия направлений, чтобы своевременно выявлять проблемные моменты и оперативно их устранять.
Внутренние аудиторские проверки решают ряд задач:
-
«просканировать» финансовую, налоговую, бухгалтерскую отчетность на предмет недочетов, ошибок, искажений;
-
убедиться в достоверности информации, представленной в отчетности;
-
найти злоупотребления;
-
определить, насколько эффективно работает компания в целом и отдельные ее подразделения;
-
выявить риски, оценить их масштаб, найти возможные способы их минимизировать и принять превентивные меры;
-
найти точки роста и возможности для оптимизации, экономии ресурсов.
В итоге руководство получает полное представление о положении дел в компании, может оценить перспективы и принять необходимые управленческие решения.
Виды внутреннего аудита: что проверяют
В зависимости от того, на чем именно фокусируется внимание проверяющих, внутренний аудит может быть:
-
Операционным. В центре внимания — бизнес-процессы. Аудиторы проверяют, насколько эффективно работают подразделения, допускаются ли злоупотребления, придерживаются ли сотрудники смет и насколько хорошо выполняются планы.
-
Финансовым. Объекты контроля — бухгалтерская отчетность, налоговые платежи, своевременность предоставления отчетов в надзорные органы, эффективность расходов. При проведении такой проверки аудиторы могут сделать вывод, насколько оптимален выбранный налоговый режим, выявить нарушения, риски, предложить пути их устранения, чтобы не попасть под штрафные санкции.
-
Экологическим. Такой вид проверки возможен на производствах. Цель экологического аудита — выяснить, не нарушает ли предприятие требований по защите окружающей среды (например, не выходит ли уровень вредных выбросов за рамки нормы).
-
Криминальным. Его главная цель — предотвратить нарушения законодательства. Аудиторы проверяют налоговый учет, обязательные платежи, чтобы исключить все риски.
-
Информационных технологий. Такая проверка дает понять, насколько хорошо защищена информационная система компании, насколько эффективно выстроены процессы управления в направлении IT.
-
Соответствия. Как следует из названия, этот вид аудита дает полное представление о том, как в компании соблюдаются законодательные нормы, правила пожарной безопасности, не нарушается ли трудовой кодекс, во всех ли филиалах придерживаются корпоративной политики и т. д.
Как проводится внутренний аудит: этапы и документальное сопровождение
Положения об организации внутреннего контроля, в соответствии с рекомендациями Минфина РФ, должны являться частью учредительных документов компании. В них содержится общая информация о том, как проводится эта процедура — ее детали будут зависеть от масштабов предприятия, его структуры, документооборота и т. д.
Стандарты такого рода аудиторских проверок описываются во внутренних документах организации — приказах, инструкциях, регламентах, методиках, распоряжениях и т. п.
Основанием для осуществления аудиторской проверки является приказ руководителя организации, в котором указываются конкретные даты, информация о том, кто и на каких условиях будет проводить аудит, каким образом будет контролироваться работа проверяющего.
Сам внутренний аудит состоит из нескольких этапов:
-
Подготовительный. На этом этапе определяются с целями и объектами проверки, с требованиями к документации и критериями оценки результатов, с ходом самой процедуры, распределяют зоны ответственности между аудиторами, готовят чек-лист. Чек-лист содержит список контрольных вопросов и помогает сделать процедуру логичной, последовательной.
-
Основной. Это собственно сам аудит по заранее установленному плану (чек-листу).
-
Заключительный. На этом этапе обрабатываются собранные в ходе проверки данные, готовится итоговый отчет — аудиторское заключение. В нем содержится информация о выявленных нарушениях, указываются документы или бизнес-процессы, где найдены недочеты, ошибки, искажения, даются ссылки на нормативные документы. В заключении также могут быть перечислены санкции, которые грозят нарушителям, и предложены варианты работы над ошибками.
Руководство компании изучает предоставленный отчет по результатам проверки и принимает решение, что делать дальше.
Хотите более детально изучить особенности аудита, разобраться в тонкостях внутренних и внешних проверок, усвоить эффективные инструменты и методики? Приглашаем на обучение — повышение квалификации аудиторов в НИПКЭФ обеспечит полноценную теоретическую и практическую подготовку, повысит вашу конкурентоспособность и уверенность в своей компетентности.
