Сьогодні в ділових колах часто підкреслюють факт важливості якісного внутрішнього аудиту для здійснення якісного керівництва фірмою в цілому. Так, Європейська комісія випустила в липні 1996 року Зелений Листок (Green Paper) "про роль, позицію і зобов'язання аудитора в країнах, які належать до Європейського Союзу". Там зазначено: "Компанії, де існує слабкий внутрішній аудит, будуть неспроможні справлятися з відповідальністю надавати достатньо суттєву інформацію до аудиторського комітету. Оцінки ефективності інформаційних систем керівництва компанії і оцінка систем внутрішнього контролю мають здійснюватися на постійній основі.
Якість внутрішнього аудиту визначає такі основні поняття, як професійна компетентність і відповідність професійним стандартам (як технічним, так і етичним) при складанні висновку за результатами внутрішнього аудиту або при наданні інших послуг.
Першим кроком у забезпеченні високої якості виконання робіт відділом внутрішнього аудиту є включення у процес внутрішнього аудиту заходів щодо контролю якості. Хоча конкретні напрямки кожного окремо взятого відділу внутрішнього аудиту стосовно документації, використання практичних посібників, консультацій і рецензування, а також способів їх обов'язкового впровадження значною мірою залежать від розмірів організаційної структури й стилю або філософії управління підприємством, кожен з цих елементів повинен тією чи іншою мірою бути наявним.
Якість внутрішнього аудиту складається з багатьох елементів, об'єднаних залежно від їх змісту й призначення у відповідні складові частини. Показники якості залежно від характеру вирішуваних завдань в оцінці дотримання складових елементів і якості частин або всього процесу можна класифікувати за рядом ознак: змістом; джерелами утворення; повнотою визначеності; оцінкою дотримання та якості складників процесу, що досліджується; призначенням і способом вираження.
Керівництво службою внутрішнього аудиту передбачає здійснення організаційних та виконавчих заходів за певною моделлю, так званою управлінською моделлю внутрішнього аудиту:
- встановлення мети (досягнення певного рівня збереження ресурсів, збільшення капіталу тощо);
- планування - вибір засобів для досягнення мети, визначення необхідної кваліфікації аудиторів, складання планів, графіків, підготовка робочої документації, підготовка відповідної нормативної бази;
- організація - забезпечення необхідними ресурсами, адміністративна регламентація, підбір, тестування, виховання кадрів, визначення порядку здійснення контрольних заходів, узагальнення та реалізація результатів перевірок;
- управління персоналом - надання наказів, розробка власних стандартів з внутрішнього аудиту. Такими стандартами можуть бути організаційний статус служби внутрішнього аудиту, вимоги до компетентності внутрішнього аудиту, взаємовідносини з користувачами послуг, навчання працівників підрозділу, планування та здійснення внутрішнього аудиту, види підсумкових документів за результатами внутрішнього аудиту, процедури доведення результатів внутрішнього аудиту до зацікавлених осіб і наступні дії управління внутрішнього аудиту, регламентація прав та обов'язків внутрішнього аудитора, критерії та показники якості роботи внутрішніх аудиторів. Управління передбачає також впровадження сучасних методик та технологій аудиту, складання програм та планів проведення аудиторських перевірок, визначення обліку роботи служби, організація документального забезпечення управління та виконання прийнятих рішень, контроль за ефективним використанням робочого часу аудиторами;
- координація - узгодженість контрольних заходів з підрозділами підприємства, надання їм консультаційних послуг, забезпечення взаємодії з зовнішнім аудитом та іншими представниками з фінансового контролю, координування планів, програм, графіків;
- контроль - розробка методів та організації контролю якості роботи аудиторів, контроль і аналіз результативності перевірок та виявлення резервів підвищення роботи, підвищення ефективності контрольних заходів, підтримки контактів з підрозділами після внутрішнього аудиту.
Одним з основних й істотних відмінностей внутрішнього аудиту є те, що він повинен проводитися як процес попередньо ретельно спланований (а не спонтанний). Попереджувальний характер внутрішнього аудиту є немаловажним психологічним фактором. Це означає, що кожна перевірка планується, а персонал підрозділу, що перевіряє, повідомляється про час, об'єкт і критерії перевірки для того, щоб забезпечити аудиторам необхідний рівень довіри й виключити можливість відхилення персоналу від надання й демонстрування всіх необхідних даних. Несподіванка внутрішніх аудитів може перешкоджати виробничій діяльності. Можна виділити два варіанти проведення робіт внутрішніми аудиторами: горизонтальна модель і вертикальна.
Горизонтальна модель використовується для перевірки відповідності окремого виду діяльності або процесу вимогам систем менеджменту й оцінювання їхньої результативності й ефективності.
Вертикальна модель використовується для перевірки відповідності діяльності окремого підрозділу компанії. При цьому необхідно звернути увагу на те, що горизонтальна модель є більш трудомісткою і тривалою, однак і більш значимою, оскільки включає в поле зору діяльність на стиках різних підрозділів і посадових осіб, які беруть участь у виконанні вимог до об'єкта перевірки. Крім того, горизонтальна перевірка "ламає" комунікаційні бар'єри між підрозділами й заохочує учасників систем менеджменту до взаємодії один з одним.
Найбільш важливим етапом у проведенні внутрішнього аудиту є планування. Планування, як і кожен етап аудиту, документується. Розглянемо документи, які використовуються на етапі планування й можуть бути розроблені на підприємстві. Основним документом, що використовує керівник служби, є річна Програма, що затверджується керівником компанії (табл. 4.3).
Таблиця 4.3.
Програма внутрішнього аудиту
№ п/п | Об'єкт (вид діяльності, процес) | Суб'єкт ВА | Критерії перевірки | Ціль перевірки | П. І. Б. Головного аудитора | П.І.Б. аудитора | Ресурси | |
Підрозділ | Місяць, тиждень | |||||||
Програма повинна розроблятися з урахуванням статусу й значимості видів діяльності та процесів. Першорядне значення має приділятися ключовим видам діяльності та процесам, що роблять вирішальний вплив на успіх компанії, досягнення її цілей, а також критичним видам діяльності, процесам, неналежне виконання яких на певному етапі часу може представляти реальну або потенційну небезпеку для компанії.
Типовими процесами, які можна віднести до ключових, є вивчення попиту, очікувань споживачів, керування закупівлями, взаємодія зі споживачами, реалізація продукції, підготовка й компетентність персоналу.
Ранжирування ключових процесів проводять за допомогою економічної або експертної оцінки впливу окремих процесів на кінцеві результати бізнесу.
Критичними вважаються такі процеси, неналежна організація яких або недотримання вимоги до яких можуть представляти фактичну чи потенційну небезпеку для ефективності діяльності. Ці процеси вимагають негайного втручання у вигляді коригувальних або попереджувальних дій і повинні перебувати під особливим контролем. У розряд критичних може потрапити будь-який бізнес-процес у чинність різного роду причин внутрішнього характеру.
На підставі річної програми аудиту складається календарний графік аудиторських перевірок, а також план на кожну окрему або комплексну аудиторську перевірку. На підставі річної програми аудита розробляється План внутрішнього аудиту на кожну перевірку з урахуванням необхідності в ресурсах (табл. 4.4).
Таблиця 4.4.
План внутрішньої аудиторської перевірки (для конкретного об'єкта)
Аудитори | Планування | Аудиторські процедури | Формування висновків | Разом |
Керівник СВА | X | X | X | X |
Головний ( старший ) аудитор | X | X | X | X |
Аудитор | X | X | X | X |
Молодший аудитор | X | X | X | X |
Інші фахівці | X | X | X |
План повинен кваліфікувати об'єкт аудиту як організаційно (аудит відділу, групи відділів й ін.), так і функціонально (аудит фінансів, маркетингу й т.д.).
Керівник служби внутрішнього аудиту також повинен розробити план розвитку служби внутрішнього аудиту. На підставі та з урахуванням плану аудиту і плану розвитку служби розробляється бюджет служби внутрішнього аудиту. Він містить перелік витрат, необхідних для забезпечення виконання плану аудиту і плану розвитку. Бюджет також повинен передбачати можливість проведення позапланових перевірок і залучення сторонніх профільних фахівців для проведення перевірок.
При підготовці до внутрішнього аудиту необхідно:
1. Учасникам групи: ознайомитися із планом і чітко визначити межі перевірки, проаналізувати всі стосовно його обов'язків документи та матеріали з метою виявлення найбільш істотних питань, що підлягають кваліфікованому обговоренню з персоналом підрозділу.
2. Головному аудиторові: одержати в службі внутрішнього аудиту всі зазначені в плані документи, відповідно до яких повинна проводитися перевірка, а також документи, що ставляться до об'єкта перевірки: організаційно-розпорядницькі, посадові інструкції, карти процесів, детальний їхній опис, матриці розподілу відповідальності й повноважень та іи.; зробити необхідні призначення в групі й скласти графік аудиторської перевірки; підготувати опитувальний листок; забезпечити аудиторів робочими матеріалами - контрольними запитальниками, журналами аудитора, бланками протоколів невідповідності і т.д.
Опитувальний листок - анкета з переліком питань для співробітників підрозділу де проводиться аудит. Відповіді використовуються для попередньої оцінки об'єкта аудиту. Запитання опитувального листка повинні будуватися на основі критеріїв аудиторської перевірки й охоплювати найбільш істотні їх частини, формулюватися лаконічно, недвозначно, у певній послідовності, передбачати однозначну відповідь.
Контрольний запитальник - заздалегідь складений систематизований перелік запитань, відповіді на які дозволяють аудиторові безпосередньо в ході перевірки одержувати інформацію про ступінь відповідності стану ділянки перевірки встановленим вимогам. Запитання повинні бути поставлені так, щоб відповіді давали можливість аудиторові вичерпне й правильне подання про об'єкт.
Журнал аудитора - журнал або бланк, у якому аудитор фіксує факти, результати бесід й іншу інформацію, зібрану в ході аудиторської перевірки. Записи в журналі є основою для прийняття відповідних рішень (табл. 4.5).
Таблиця 4.5
Зразкова форма Журналу аудитора
Код | Дата | Об'єкт | Ділянка | Критерії | Перелік питань | Фактичний стан | Коментарі і пропозиції | Примітки |
Безпосередньо внутрішні аудиторські перевірки варто проводити по заздалегідь спланованих процедурах. Алгоритм перевірки може виглядати так:
1. | Вступна нарада. |
2. | Збір й обробка інформації. |
3. | Заключна нарада. |
4. | Складання звіту про аудиторську перевірку. |
5. | Подання звіту на затвердження. |
6. | Розсилання звіту зацікавленим особам. |
7. | Усунення невідповідностей. |
8. | Розробка й реалізація коригувальних і попереджувальних дій. |
9. | Інспекційний контроль. |
10. | Реєстрація результатів перевірки. |
11. | Інформування про усунення невідповідностей. |
12. | Оформлення файла внутрішнього аудита. |
Основна мета вступної наради: ознайомлення персоналу підрозділу із планом, методами перевірки. Метою збору й обробки інформації є підготовка висновку за результатами внутрішнього аудиту. Джерелами вихідної інформації для аудиторів у ході перевірки виступають: документи, що регламентують діяльність підрозділу й процеси (положення про підрозділ, посадові інструкції, робочі інструкції, методики, накази, розпорядження, ін.), плани, акти, реєстраційні журнали, протоколи, програми й ін. Інформація, що збирається в ході перевірки, використовується аудитором для оцінки ступеня відповідності діяльності, де проводиться аудит, вимогам діючої документації.
У ході аудиту документована процедура, що перевіряється, обговорюється аудиторами із працівниками підприємства, щоб переконатися, що всі процеси і їхня робота зрозумілі правильно та процедура виконується.
Вироблені рекомендації з усунення зауважень і коригувальні заходи, спрямовані на усунення причин, виявлених невідповідностей, можуть бути доповнені також пропозиціями щодо поліпшення, удосконалення перевірюваної діяльності тощо. У підсумку ефективність проведених внутрішніх аудитів можна визначати оцінкою результатів від вироблених спільно та реалізованих пропозицій щодо поліпшення системи в цілому і окремих процесів зокрема.
4.5. Правила поведінки при перевірці
Запитання для самоконтролю
ТЕМА 5. ВИЯВЛЕННЯ ПОМИЛОК, ШАХРАЙСТВА ТА ЇХ ЗАПОБІГАННЯ ЗА ДОПОМОГОЮ ВНУТРІШНЬОГО АУДИТУ
5.1. Заходи боротьби по відмиванню грошей та існуючі випадки (ризики) шахрайства, правопорушень в Україні
5.2. Помилки та шахрайство
5.3. Процедури внутрішнього аудитора, необхідні для виявлення ознак шахрайства або помилки та його дії
5.4. Виправлення помилок і зміни в облікових оцінках
5.5. Зловживання в комп'ютерному середовищі. Заходи аудитора щодо зниження ризику шахрайства за допомогою комп'ютера
Запитання для самоконтролю