Как провести внутренний аудит на предприятии

Заключительная статья цикла, посвященного функционированию системы менеджмента качества (СМК) в коммерческом банке (начало см.: ММК, 2010, № 11–12 «Типовая система менеджмента качества коммерческого банка и ее архитектура», часть 1 и часть 2).

В серии статей данного цикла детально рассмотрены процессы (этапы) развития СМК: планирование и построение СМК (см.: ММК, 2011, № 1), управление каждым процессом СМК (см.: ММК, 2011, № 2), внутренний аудит СМК, анализ СМК со стороны руководства банка, а также приведены практические примеры и рекомендации из опыта различных банков.

Автор демонстрирует, как обеспечить стабильное и эффективное функционирование СМК в банке на протяжении длительного периода времени.

Внутренний аудит СМК банка

  • Аудит — систематический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки в целях установления степени выполнения критериев аудита [1].
  • Объектом аудита может быть: СМК (верхний уровень), процесс, подразделение, информационная система и др.
  • Модель данного процесса приведена на схеме 1.
  • Как провести внутренний аудит на предприятии
  • Схема 1. Внутренний аудит СМК
  • При проведении внутреннего аудита СМК банка рекомендуется использовать стандарт ISO 19011 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента».
  • Шаблоны документов, которые необходимы для проведения аудита СМК банка и аудита процессов банка, приведены в [2].

Поскольку архитектура СМК состоит из двух уровней (см. схемы 2 и 3, ММК, 2011, № 1, с. 6–7), то и внутренний аудит СМК включает два соответствующих этапа, а также общий этап «Подготовка к аудиту»:

  1. Подготовка к аудиту. Исполнитель: служба качества;
  2. Внутренний аудит СМК (верхнего уровня). Исполнитель: служба качества;
  3. Аудит процесса. Исполнитель: процессная команда.

Рассмотрим эти этапы более подробно.

1. Подготовка к аудиту

Предполагает следующие процедуры и действия.

Разработка, согласование и утверждение программы внутренних аудитов. В данном документе указывается перечень всех видов аудитов с наименованиями (на ближайший год). Для каждого аудита указывается: перечень объектов аудита, Ф.И.О. руководителя аудита, срок проведения аудита.

Формирование и обучение (при необходимости) группы внутренних аудиторов банка. Параллельно с разработкой программы аудитов определяется потребность в аудиторах, формируется и обучается (при необходимости) группа аудиторов, назначаются аудиторы для каждой процессной команды, назначаются аудиторы для аудита СМК верхнего уровня, утверждается главный аудитор.

Подготовка и издание приказа о проведении внутренних аудитов. Приказом по банку утверждаются программа аудитов, состав группы аудиторов и их обязанности, обязанности членов процессных команд, руководителей подразделений и сотрудников банка при проведении аудитов.

Подготовка учебно-методических материалов по внутреннему аудиту.

Разработка единого чек-листа для аудита процесса. Чек-лист — это таблица, которая используется аудитором для проверки выполнения установленных требований. Фрагмент чек-листа (три столбца таблицы) для аудита процесса приведен в табл. 1.

Чек-лист состоит из шести столбцов:

  • Номер строки;
  • Проверяемое требование;
  • Уточняющие вопросы (при необходимости);
  • Способ оценки выполнения требования (изучение документации, наблюдение, опрос и др.);
  • Отметка о соответствии/несоответствии;
  • Свидетельство аудита (запись и комментарии аудитора).
  1. Как провести внутренний аудит на предприятии
  2. Таблица 1. Чек-лист для аудита процесса (фрагмент)
  3. Единый чек-лист для аудита процесса необходим для того, чтобы все процессные команды и аудиторы проводили аудит процессов по одним и тем же требованиям.

Рассылка документации по внутреннему аудиту процессным командам. Включает все документы, разработанные в предыдущих процедурах.

2. Аудит СМК (верхнего уровня)

Состоит из следующих процедур и действий.

Разработка чек-листа и плана для аудита СМК(верхнего уровня). Образец чек-листа (фрагмент) для аудита СМК (верхнего уровня) представлен в табл. 2.

Как провести внутренний аудит на предприятии

Таблица 2. Чек-лист для внутреннего аудита СМК (верхний уровень)

В нем перечислены общие требования к компонентам СМК (верхнего уровня). Данные требования должны быть детализированы и дополнены требованиями стандарта ISO 9001 (можно сказать, цитатами из данного стандарта) и собственными требованиями банка.

Например, требование «1.1. Перечень (полнота) документации — соответствие требованиям ISO 9001» детализируется на требования разд. 4.2 стандарта ISO 9001 «Требования к документации», где указан состав необходимой документации:

«Документация системы менеджмента качества должна включать в себя:

  • Документально оформленные заявления о политике и целях в области качества;
  • Руководство по качеству…» [3].

На основе чек-листа разрабатывается план аудита СМК.

План аудита состоит из пяти столбцов:

  • Номер строки;
  • Номер чек-листа либо раздел (группа проверяемых требований) чек-листа;
  • Ф.И.О. аудитора;
  • Дата и время проверки;
  • Ф.И.О. и должность ответственного от членов процессной команды/исполнителей процесса.

Аудитор выбирает из чек-листа требования и в плане прописывает, когда, как и с помощью кого он будет их проверять.

Например, чтобы проверить требование «1.2. Актуальность документации» аудитор назначает несколько интервью с сотрудниками банка, ответственными за данные документы, и записывает это в план.

Проведение аудита СМК (верхнего уровня) согласно плану и заполнение чек-листа. Аудитор оценивает выполнение каждого требования из чек-листа с помощью выбранного способа оценки (опрашивает сотрудников банка, изучает документацию, наблюдает за деятельностью банка). Затем ставит отметку о соответствии/несоответствии и указывает свидетельства, которые это подтверждают [4].

Подготовка отчета по результатам внутреннего аудита СМК (верхнего уровня). В отчете по результатам внутреннего аудита СМК объединяются все заполненные чек-листы в порядке следования требований. Указывается общее число выявленных несоответствий, выводы и заключения.

Разработка корректирующих и предупреждающих действий по результатам аудита.

Выполнение оперативных корректирующих и предупреждающих действий. Наиболее срочные и важные действия выполняются сразу после разработки. Действия, требующие привлечения значительных трудовых и финансовых ресурсов, выполняются в течение следующего периода функционирования СМК.

3. Аудит процесса

Правила проведения аудита процесса схожи с правилами аудита СМК (верхнего уровня), только объектом аудита становится процесс. Поэтому приведем перечень процедур и действий без дополнительных комментариев.

Чтобы аудит процесса выполнялся процессной командой методически правильно и эффективно, в нее должен входить квалифицированный аудитор от службы качества.

Итак, процессная команда при проведении аудита:

  • Знакомится с документацией по внутреннему аудиту;
  • Разрабатывает план аудита процесса;
  • Проводит аудит процесса согласно плану и заполняет чек-лист;
  • Подготавливает отчет по результатам аудита процесса и передает его в службу качества;
  • Разрабатывает корректирующие и предупреждающие действия по результатам аудита;
  • Выполняет оперативные корректирующие и предупреждающие действия.

Например, в одном банке функционировал вполне нормальный и рентабельный процесс «Зарплатные проекты». Однако в результате проведенного аудита было выявлено много несоответствий. Некоторые из них даже не были известны владельцу и функциональным менеджерам процесса. Устранение несоответствий позволило вдвойне повысить показатели результативности и качества процесса.

Получение и агрегация отчетов по аудитам процессов от процессных команд. Отчеты по результатам всех аудитов должны быть собраны воедино для дальнейшей работы с ними.

Анализ СМК со стороны руководства банка

  • Модель подпроцесса «Анализ системы менеджмента качества со стороны руководства банка» приведена на схеме 2.
  • Как провести внутренний аудит на предприятии
  • Схема 2. Анализ СМК со стороны руководства банка

Процесс запускается согласно установленной в банке периодичности (как минимум, два раза в год) либо по решению руководства банка. Руководство сбором и подготовкой информации для анализа СМК, выработкой планов по улучшению СМК осуществляет директор по качеству. Ответственный исполнитель работ в рамках подготовки анализа СМК — начальник отдела СМК. Ответственные за процесс анализа СМК в рамках процессов — процессные команды (владелец процесса).

Поскольку архитектура СМК состоит из двух уровней (см. схемы 2 и 3, ММК, 2011, № 1, с. 6–7), то и анализ СМК со стороны руководства имеет две составляющие:

  • Подготовка процессными командами и анализ руководством (комитетом по процессам и качеству) сводных отчетов по всем процессам СМК;
  • Подготовка службой качества и анализ руководством (комитетом по процессам и качеству) отчетов по верхнему уровню СМК.

Отметим, что анализ СМК со стороны руководства банка так же, как и внутренний аудит СМК банка, рекомендуется проводить с помощью программных продуктов класса «Бизнес-моделирование» (например, Business Studio).

Они позволяют хранить всю информацию и документы по СМК, интегрировать (устанавливать и поддерживать взаимосвязи) с другими компонентами СМК (процессы, подразделения, цели и показатели, проекты), автоматически формировать документы СМК, которые получаются на выходах процессов (отчеты, протоколы, записи и др.).

Более подробная информация об использовании данных программных продуктов при выполнении всех процессов/этапов функционирования СМК банка представлена в [4]. Процесс состоит из следующих процедур и действий.

Рассылка информации и запросов процессным командам. Процессные команды должны провести анализ и аудит своих процессов, подготовить и передать в службу качества сводный отчет по процессу. У процессных команд может запрашиваться дополнительная информация по процессу, которая не входит в сводный отчет.

Получение, проверка и агрегация сводных отчетов по процессам от процессных команд. Все отчеты должны быть проверены, затем объединены в единый отчет по процессам.

Подготовка и агрегация отчетов по верхнему уровню СМК включают отчеты:

  • По результатам внутреннего аудита СМК;
  • О реализации корректирующих/предупреждающих действий для верхнего уровня СМК;
  • По анализу претензий клиентов (сводный);
  • По реализации плана разработки, актуализации и улучшения СМК;
  • О выполнении действий, утвержденных по результатам предыдущего анализа СМК со стороны руководства;
  • По анализу факторов внешней и внутренней среды, изменений, существенно влияющих на СМК банка.

Более подробная информация о данных отчетах, а также их образцы представлены в [2].

Разработка отчета о функционировании и результативности СМК. Данный отчет включает в качестве приложений отчеты по верхнему уровню СМК, сводные отчеты по процессам. Он должен содержать выводы и заключения о функционировании и результативности СМК (каждого компонента) за прошедший период.

Разработка корректирующих и предупреждающих действий. Корректирующие и предупреждающие действия разрабатываются службой качества как для процессных команд, так и для верхнего уровня СМК.

Рассылка приглашений на совещание, отчета и планов высшему руководству банка (выполняется службой качества).

Предварительное изучение отчета, планов, подготовка замечаний и предложений. Руководство банка (комитет по процессам и качеству) должны ознакомиться со всеми документами и передать в службу качества свои замечания и предложения.

Сбор и обработка замечаний и предложений от членов комитета по процессам и качеству (выполняется службой качества).

Организация комитета, вынесение итоговой версии отчета и планов на заседание комитета (выполняется службой качества).

Подготовка, выступление с докладом и презентацией отчета. Директор по качеству на заседании комитета по процессам и качеству делает доклад о функционировании и результативности СМК за прошедший период, проводит презентации подготовленных отчетов и планов.

Обсуждение и утверждение отчета, планов и решений. При обсуждении отчета и планов на заседании комитета по процессам и качеству для них фиксируются необходимые корректировки и дополнения.

На основе отчетов и планов комитет должен оценить результативность и качество каждого компонента СМК (в соответствии с архитектурой — см. схемы 2 и 3, ММК, 2011, № 1, с. 6–7).

Могут быть следующие решения/оценки:

  • Отлично. Достигнуты все запланированные результаты. Отсутствовали сбои, ошибки, несоответствия. Компонент не требует улучшения и корректирующих действий;
  • Удовлетворительно. Достигнуты не все запланированные результаты. Были незначительные сбои, ошибки, несоответствия. Требуются некоторые улучшения и корректирующие действия;
  • Неудовлетворительно. Запланированные результаты не достигнуты. Были значительные сбои, ошибки, несоответствия. Требуются значительные изменения.
  1. В процессе совещания составляется протокол анализа системы менеджмента качества со стороны руководства, в котором указывается принятое решение по каждому рассмотренному комитетом документу/компоненту СМК.
  2. Оформление и рассылка протокола участникам совещания (выполняется службой качества).
  3. Корректировка и утверждение планов по результатам анализа СМК со стороны руководства (выполняется службой качества).
  4. Например, в одном банке руководство после изучения всех отчетов СМК осталось настолько довольно прозрачностью и эффективностью подконтрольной им деятельности, что выделило службе качества три отдельных просторных кабинета, оборудованных «по последнему слову техники», рядом с кабинетом председателя правления банка.

Заключение

Итак, секрет стабильного и эффективного функционирования СМК банка на протяжении длительного времени заключается в строгом соблюдении описанных в настоящей работе процессов и процедур, а также в использовании типовых и лучших практик в области менеджмента качества (например, типовая система менеджмента качества банка [2]). Таким образом, СМК банка будет готова к повторной успешной сертификации и сможет постоянно приносить банку как финансовый (увеличение прибыли, снижение расходов на некачественные процессы), так и нефинансовый эффект (повышение репутации, лояльности клиентов).

Читайте также:  Отменен штраф за несдачу сзв-м предпринимателями

Список использованной литературы

[1] ISO 9000:2005. Системы менеджмента качества. Основные положения и словарь [2] Типовая система менеджмента качества коммерческого банка (в составе комплексной типовой бизнес-модели коммерческого банка) [3] ISO 9001:2008. Системы менеджмента качества. Требования

[4] Исаев Р. А. Бизнес-инжиниринг и управление в коммерческом банке. — М.: ГОЛОС-ПРЕСС, 2009. — 318 с.: ил.

Внутренний аудит на предприятии: цель, задачи, функции, стандарты

Как провести внутренний аудит на предприятии Как провести внутренний аудит на предприятии

Задачи внутреннего аудита на предприятии

Внутренний аудит на предприятии представляет собой деятельность, которая направлена на предоставление объективных и независимых консультаций и гарантий для улучшения деятельности предприятия. Цель внутреннего аудита — оценивать риски, находить способы их уменьшения, а также увеличивать рентабельность бизнес-процессов.

Консультации аудиторов включают в себя оценку, анализ и отчет по поводу продуктивности и надежности процессов. Адресованы они непосредственно администрации организации.

Главные задачи внутреннего аудита на предприятии:

  • проверка систем внутреннего контроля для определения уровня эффективности работы подразделений;
  • разработка целостной системы управления рисками, анализ ее работы, а также создание мероприятий для их снижения;
  • контроль за соблюдением принципов корпоративного управления.

Необходимость внедрения внутреннего аудита

В последнее время в России наблюдается ориентация на разделение функций управления и владения бизнесом.

Собственники внедряют одну общую стратегию развития организации и управляют основными направления, а для решения мелких и повседневных задач, как правило, нанимают топ-менеджеров.

В таком случае на предприятии используется инструмент контроля состояния дел — внутренний или внешний аудит. Он позволяет собственникам получить полную и объективную оценку деятельности всей организации.

На внедрение внутреннего аудита в российских компаниях повлиял не меньше и Федеральный закон «О бухгалтерском учете» от 06.12.2011. Согласно статье 19, с начала 2013 года абсолютно все экономические субъекты должны проводить внутренний контроль хозяйственной деятельности.

Чек-лист для внутреннего аудита

Контролирование бухгалтерского и управленческого учета, а также других областей хозяйствования должно происходить абсолютно на всех предприятиях. Однако важно знать об особенностях этой процедуры.

Все процессы должны следовать друг за другом упорядоченно. Поскольку именно благодаря соответствию данному требованию можно избежать многих ошибок и проблем при проведении аудита контролирующими органами.

Заполнение чек-листа во многом упрощает процесс. Его роль очень сложно преувеличить.

Что надо знать о чек-листе

Этот документ состоит из перечня подробных вопросов по проводимому аудиту. Определенно установленного в законодательстве формата чек-лист не имеет. Однако необходимо соблюдать некоторые правила при его составлении и заполнении. Именно это снизит вероятность проблем в процессе проведения аудита.

На самом деле с помощью чек-листа можно решить довольно большой ряд вопросов и задач не только во время аудита, но и во время постоянной деятельности предприятия. Этот документ могут использовать различные организации, контролирующие учреждения и их должностные лица.

С помощью чек-листа можно решить следующие задачи:

  • правильно спланировать проведение аудита в соответствии с законодательными нормами;
  • осуществлять промежуточный и выборочный контроль, вести эффективный тайм-менеджмент;
  • гарантирует отсутствие пропуска важных частей аудиторской проверки;
  • является одним из средств памяти;
  • упрощает проведение аудита;
  • с его помощью аудиторская проверка проходит комплексно, структурировано и целостно и др.

Законодательный акт, который регулирует составление данного документа, является Федеральный закон №307 от 30.12.2008 г. «Об аудиторской деятельности».

С примером чек-листа для внутреннего аудита можно ознакомиться здесь.

Внутренний аудит СМК

СМК — система менеджмента качества — одна из частей всей системы управления компанией, которая создана с целью обеспечения и контроля стабильности хозяйственной деятельности, высокого качества и минимизации затрат на производство продукции или оказания услуг.

Согласно СМК структура документации выглядит следующим образом:

  • требования качества (руководство по качеству);
  • цели и политика в сфере качества продукции, услуг;
  • необходимые документированные процессы;
  • регламенты процедур, рабочие инструкции;
  • записи по качеству.

Аудит систем менеджмента качества не регламентируется ни федеральным, ни международным законодательством.

Поэтому отсутствуют обязательные законодательные нормы, которые определяют порядок и правила проведения аудиторской проверки систем качества на предприятии.

Это объясняется добровольным желанием организации проводить сертификацию систем качества. И все работы, которые сопутствуют построению и внедрению системы качества также являются добровольной инициативой.

Следовательно организации, которые занимаются аудиторскими проверками СМК, могут осуществлять свою деятельность без дополнительных лицензий или других разрешительных документов. А для осуществления внутреннего аудита и подавно эти документы не нужны.

Несмотря на это существуют специальные правила, которые регламентируют проведение аудиторских проверок СМК. Например, ИСО 19011:2011, который называется «Руководящие указания по проведению аудита систем менеджмента».

Его можно использовать для внутреннего и внешнего аудита.

Приказ о проведении внутреннего аудита

Приказ о проведении внутреннего аудита — внутренний документ, который составляется руководителем компании и устанавливает:

  • даты проведения аудита;
  • группы внутренних аудиторов и специалистов, ответственных за его проведение;
  • предоставление условий для проведения внутреннего аудита;
  • контроль за проведение аудиторской проверки.

Как стать специалистом в области внутреннего аудита

С каждым днем спрос на специалистов, которые способны проводить внутренний контроль предприятия, растет. Но повышаются и требования к ним.

Они должны обладать знаниями в финансовой сфере, разбираться во внутреннем контроле и корпоративном управлении, знать национальные и международные стандарты внутреннего аудита, а также понимать специфику деятельности, которую необходимо анализировать.

На помощь, всегда загруженным финансовым специалистам, приходит обучение через Интернет.

Онлайн курсы позволяют обучаться без отрыва от основной деятельности, дома или на работе в удобных комфортных привычных условиях.

Качество дистанционного обучения, не уступает, а зачастую и превышает очные аналоги, за счет привлечения высококлассных преподавателей, модульной системы курса, онлайн-тестов и многого другого.

Дипломы и сертификаты по внутреннему аудиту

Как провести внутренний аудит на предприятии

Для получения диплома, который подтверждает квалификацию в области внутреннего аудита, стоит выбрать международную программу иностранного института. На сегодняшний день российским специалистам доступны такие программы, как IPFM, IFA, ICFM и CIA.

Самый быстрый и эффективный способ освоить внутренний аудит — это дистанционный курс «Внутренний аудит» по программе британского Института профессиональных финансовых менеджеров (IPFM). Программа курса включает в себя понятия внутреннего контроля, обучение навыкам владения инструментарием внутреннего аудитора, идентификацию и управление рисками в СВА и другое.

«Дипломированный внутренний аудитор» (CIA) — самый ценный профессиональный международный сертификат (наряду с АССА, СIMA). Выдается он Международным Институтом внутренних аудиторов после успешной сдачи четырех экзаменов.

«Внутренний аудит» от IPFM — залог успешного развития карьеры финансового специалиста.

Освоение внутреннего аудита сегодня обусловлено нормативными требованиями законодательства. Те, кто сегодня приобретают необходимые знания, уже завтра могут войти в состав отдела по внутреннему аудиту или возглавить его.

В курсе «IPFM:Профессиональный внутренний аудитор» есть все, что вам понадобится для подъема по карьерной лестнице, а также то, что требует современный бизнес от специалистов высшего уровня. Зарегистрируйтесь и пройдите 2 урока курса бесплатно, чтобы узнать, насколько комфортно повышать квалификацию онлайн!

Обучение внутренних аудиторов В вашей компании проводится внутренний аудит?

Цель внутреннего аудита бизнеса — Контур.НДС+

Для улучшения экономической стабильности предприятия применяется внутренний аудит — это исследование, которое показывает директору или собственнику возможные финансовые риски и вероятности возникновения проблем с налоговой.

Разберёмся в понятии внутреннего аудита, его возможном или обязательном применении на практике, а также в сути представленной методики и видах исследований.

Что такое внутренний аудит предприятия

Понятие «аудит» имеет несколько значений. К примеру, может использоваться трактовка Федерального закона от 30.12.2008 № 307-ФЗ. В нём аудит определяется как независимая проверка бухгалтерской и финансовой отчётности с целью уточнения её достоверности.

Также в профессиональной среде может использоваться упрощённая форма определения — это форма контроля функционирования бизнеса.

Настройка процедуры происходит таким образом, что директор или собственник имеет возможность анализировать эффективность работы конкретных подразделений, оценить риски и узнать о возможных проблемах в функционировании предприятия ещё до их появления.

Внутренний аудит может быть как добровольным, так и обязательным.

Кому необходимо проводить обязательный внутренний аудит

Согласно ст. 19 Федерального закона от 06.12.2011 № 402-ФЗ любой экономический субъект обязан организовывать и осуществлять внутренний контроль. При этом предприятие самостоятельно должно регламентировать процесс проверки хозяйственной деятельности.

По причине обтекаемости определения и отсутствия должной конкретики, эта обязанность исполняется исключительно «на бумаге»: предприятия записывают эту функцию в лист должностных обязанностей сотрудника штата, а после игнорируют. Это возможно, так как закон не устанавливает внутренний контроль и не назначает ответственность за нарушение.

В статье существует уточнение: в случае, если предприятие находится в списке экономических субъектов, обязательных к проведению аудита, тогда директор обязан организовать и провести внутренний контроль ведения бухгалтерского учёта и составления бухгалтерской и финансовой отчётности. Такая процедура имеет условное название не просто аудита или контроля, а внутреннего аудита, хотя часто для его проведения привлекаются независимые подрядчики.

Обязательный аудит — это проверка достоверности бухгалтерской отчётности, с его помощью можно обнаружить и исправить проблемы в отчётности до отправки её в государственные органы. Такая процедура способна выявить вероятные экономические резервы.

Большая часть предприятий, обязанных провести аудит, перечислена в ст. 5 Федерального закона от 30.12.2008 № 307-ФЗ. В целом они соответствуют двум критериям: объём выручки от продажи продукции свыше 800 млн руб., или сумма активов бухгалтерского баланса по состоянию на конец года свыше 400 млн руб.

Есть и другие предприятия, в которых обязанности проведения аудита устанавливаются с помощью ключевых нормативных документов, регулирующих отрасль. К примеру, согласно п. 5 ст. 67.

Читайте также:  Как подать на алименты после развода: какие документы нужны для получения средств на ребенка, сроки

1 ГК РФ такими являются акционерные общества, Федеральному закону от 18.07.2009 № 190-ФЗ — кредитные потребительские кооперативы, Федеральному закону от 12.01.

96 № 7-ФЗ — некоммерческие организации, которые выполняют функции иностранного агента.

Прочие предприятия имеют право проведения внутреннего аудита в добровольном порядке.

В Федеральном законе от 29.12.

2020 № 476-ФЗ предусмотрено, что даже если предприятию не требуется проводить обязательный аудит согласно Федеральному закону «Об аудиторской деятельности», бухотчётность экономического сегмента может всё же потребовать обязательного аудита при любых основаниях, предусмотренных законодательством. К примеру, субъект малого предпринимательства, образованный в качестве АО, обязуется осуществлять аудит.

Требуется ли проводить внутренний аудит ИП

Если следовать формулировке ст.19 Федерального закона от 06.12.2011 № 402-ФЗ, то при обязательном аудите предполагается изучение бухгалтерской документации. Однако, вместо бухучёта ИП, согласно п. 1 ч. 2 ст. 6 402-ФЗ, ведут исключительно налоговый учёт: фиксирование доходов и расходов.

Кроме того, Минфин опубликовал разъяснения в Письме Минфина РФ от 20.03.2018 № 03-11-11/17116 о том, что ИП не требуется сдавать бухгалтерскую отчётность. Значит, при отсутствие бухгалтерии, нет необходимости и в обязательном аудите.

Однако для ИП нет ограничений в обращении к независимым подрядчикам для проведения внутреннего аудита. Результаты исследований бизнесмен изучает самостоятельно с целью улучшения финансовой деятельности. В таком случае анализу подвергнется не бухгалтерская документация, а экономические процессы ИП.

Виды ответственности за непредоставление аудиторских данных

Определённые виды наказаний установлены за непредоставление аудиторского заключения. Таким образом, согласно ст. 15.11 КоАП РФ на должностное лицо будет наложен штраф в размере 5000-10000 руб., а за повторное нарушение — 10000-20000 руб. или вплоть до дисквалификации до двух лет.

Кто может проводить обязательный аудит

Обязательное проведение аудита регламентируется государством. Данную процедуру могут проводить исключительно аудиторские организации или частные аудиторы с квалификационным аттестатом. Также аудиторы должны являться членами СРО.

Выбор аудитора лежит на предприятии, так же, как и переговоры о стоимости услуги и прочих тонкостях работы.

Однако, не все предприятия могут самостоятельно выбирать аудитора: исключением являются предприятия, ценные бумаги которых допущены к организованным торгам, а также страховые организации, негосударственные пенсионные фонды и бизнес, доля госсобственности которого в уставных капиталах составляет более 25%. В таком случае проводить аудит могут только аудиторские учреждения.

Результат обязательного аудита

В результате исследования директор предприятия или ответственное лицо по доверенности получает аудиторское заключение, в котором должны содержаться следующие данные:

  1. Информация об аудиторской компании или ИП, ФИО аудитора, ИНН, ОГРН.
  2. Название, ИНН, ОГРН бизнеса.
  3. Перечень бухгалтерской отчётности в совокупности с датами составления, которая изучалась аудитором.
  4. Мнение аудитора о достоверности отчётности.
  5. Обстоятельства, которые могут повлиять на достоверность отчётности.

В случае выявления аудитором нарушений он обязан сообщить о них руководителю предприятия и получить в ответ согласование сроков устранения проблем.

Если же у аудитора возникнут подозрения о проведении предприятием нелегальных схем, он обязан обратиться в налоговую службу, в то время как ФНС может потребовать у аудитора данные, полученные в период проверки.

Что делать с аудиторским заключением

Ранее было необходимо передавать аудиторские заключения в Росстат. С 1 января 2020 года бухгалтерскую отчётность за год вместе с аудиторским заключением следует направлять в ФНС с помощью государственного информационного ресурса.

Предоставлять обязательный экземпляр отчётности необходимо не позднее трёх месяцев после окончания отчётного периода. Аудиторское заключение передаётся в электронном виде вместе с отчётностью. Также возможен вариант передачи заключения в течение 10 рабочих дней после его формирования, но не позднее 31 декабря года, следующего за отчётным годом.

Прочие форматы представления изложены в Приказе ФНС РФ от 13.11.2019 № ММВ-7-1/570@.

Кроме налоговой заключение необходимо предоставить в Единый федеральный ресурс сведений о фактах деятельности юридических лиц, также известный под названием Федресурс.

Прочие виды аудитов

В обязательном внутреннем аудите предполагается доскональное исследование бухгалтерской отчётности предприятия. Если процедура проводится добровольно, тогда аналитики могут изучать и другие документы и бизнес-процессы. Существуют следующие виды аудитов:

  • финансовый — это исследование бухгалтерии и подразделения финансового планирования предприятия. Осуществляется проверка достоверности отчётности и реалистичности прогнозов и планов предприятия
  • операционный — это исследование процессов бизнеса, а также проверка показателей эффективности подразделений и поиск вероятной оптимизации и улучшений
  • правовой — это аудит процедур и деятельности предприятия, проводимый с точки зрения следования законам. Анализу подвергаются действия предприятия и их соответствие нормативным актам. Результатом такого вида аудита является выявление возможных нарушений, которые необходимо устранить до прихода проверяющих органов
  • налоговый — это аудит, при котором осуществляется анализ налоговых схем предприятия в добровольном порядке. Аудиторы исследуют потоки и планы бюджетных отчислений и выясняют возможные претензии, исходящие от налоговой инспекции
  • пожарный — это проверка функционирования предприятия в плане соблюдения требований пожарной безопасности
  • экологический — это аудит, при котором аналитики исследуют уровень выбросов предприятия в окружающую среду, соотнося их с экологическими нормами

Порядок проведения аудита

Внутренний аудит в добровольном порядке директор предприятия может организовать самостоятельно, выделив штатное место или найдя подрядчика. Важно обращать внимание на профильное образование сотрудника, а в случае необходимости направить штатного рабочего на прохождение обучения.

И хотя добровольный аудит не регламентирован конкретным планом действий, можно применять инструменты обязательного аудита:

  1. Проверить корректность составления смет.
  2. Проверить оформление договоров и их соответствие законодательству.
  3. Сверить информацию по фактическому списанию материалов как в предприятие, так и в утилизацию.
  4. Провести анализ корректности расчётов, исследовать схемы и методики учёта себестоимости товара.
  5. Проверить счета-фактуры.
  6. Проверить корректность расчёта амортизации.
  7. Отследить движения денежных средств.
  8. Проконтролировать соблюдение порядка обращения наличных.
  9. Изучить корректность ведения книги продаж и покупок, а также проверить наличие проблем с проводками.
  10. Соотнести информацию журналов учёта с фактическими движениями материалов и продукции.
  11. Составить схемы и списки инвентаризации.
  12. Проверить полноту ведения архива документации.

Данный список может иметь продолжение, ведь конкретные его пункты могут зависеть от того результата аудита, который желает видеть директор или владелец предприятия.

Подведение итогов: зачем и кому нужен внутренний аудит

Как провести внутренний аудит на предприятии

Процесс внутреннего аудита состоит в изучении документации и бизнес-процессов с целью определения соответствия их законам. Добровольный аудит предназначен для исследования вероятных нарушений до взаимодействия с государственными органами. Обязательный аудит является формой контроля достоверности бухгалтерской отчётности, который по закону должны выполнять определённые организации.

В случае аудита обязательного характера необходимо заказывать процедуру исключительно у сертифицированных специалистов и компаний. Если государственная собственность составляет более 25% предприятия, тогда обязательный аудит может проводиться только специальной организацией.

Необходимо передавать аудиторское заключение в налоговую и на Федресурс.

Если обязательный аудит не требуется, его можно провести в добровольном порядке.

В таком случае возможно как исследование бухгалтерской отчётности, аналогичное обязательному порядку проведения, так и дополнительные исследования.

К примеру, к таким исследованиям относятся выявление проблем с пожарной и экологической безопасностью. Тогда можно обращаться в любую компанию, даже не имеющую членства в СРО.

Требования, предъявляемые к срокам представления документов

Внутренний аудит и контроль организаций

Внутренний аудит – регламентированная внутренняя деятельность организации, созданная с целью анализа и оценки функционирования компании. Процедуры внутреннего аудита позволяют определить эффективность деятельности компании. Кроме того, такой тип аудита помогает управленцам достичь поставленных целей и усовершенствовать деятельность своей организации.

Цель внутреннего аудита – помочь управленческому звену ежедневно решать определенные задачи. При этом отличие внешнего от внутреннего типа аудита в том, что первый контролирует объективность и правильность работы второго. Во время процесса внутреннего аудита применяется последовательный, систематический подход относительно анализа эффективности и улучшения качества менеджмента.

Внутренний аудит – это помощь:

  • во внутреннем контроле
  • в управлении рисками
  • в корпоративном управлении

Внутренние аудиторы проверяют управленческие звенья, предоставляют управленцам необходимые аргументированные предложения, помогающие устранить недостатки в менеджменте. Кроме того, они дают рекомендации, касающиеся повышения эффективности управления компанией. Аудитор проводит оценку функционирования компании с разных сторон, предоставляет аргументированные методы усовершенствования.

Сегодня применяется функциональный, межфункциональный, организационно-технологический аудит видов деятельности, а также аудит на соответствие предписаниям. В каждом конкретном случае проводится всестороннее и полное обследование, анализ определенной структуры, функций компании или ее вида деятельности.

Заинтересованность в данном типе проверок обусловлена несколькими причинами. В первую очередь – это необходимость и желание управленцев компании упорядочивать бизнес-процессы, что тем самым позволяет существенно экономить. Кроме того, во внутреннем аудите нуждается совет директоров либо другой наблюдательный орган как в объективном и свободном информаторе.

Как провести внутренний аудит на предприятии

Для развивающегося рынка внутренний аудит особенно актуален. Внутренние проверки позволяют собственникам организации быть в курсе текущих дел, при этом спокойно передавать управление профессионалам.

Внутренний аудит – это необходимый инструмент контроля со стороны владельцев над деятельностью наемных руководителей

Решение относительно необходимости внутреннего аудита принимают собственники. Такие проверки необходимы не только собственникам организации, но и менеджменту. Цель менеджеров – управлять бизнес-процессами, добиваясь необходимых показателей эффективности с наименьшими потерями.

Успех исполнения данной задачи существенно зависит от таких факторов:

  • Имеет ли менеджер всю необходимую информацию, требуемую для принятия оптимальных управленческих постановлений
  • Доступна ли эффективная система контроля исполнения принятых решений

Часто из-за стремительного роста размеров предприятий и увеличения сложности процессов управления собственники-менеджеры могут на 100% считать, что бизнес находится под их контролем. Однако у них часто не хватает физических сил контролировать все процессы в полном объеме.

Используя услуги квалифицированных специалистов, потребители получают возможности более эффективного анализа, контроля и управления предприятием.

В услуги внутреннего аудита входят:

  • предшествующая оценка внутреннего контрольного окружения
  • организация функционирования службы аудита
  • рекомендации с независимой оценкой работы службы аудита
Читайте также:  Право отказа от исполнения договора дарения и отмена дарственной на имущество

Делая выводы, можно отметить, что внутренний аудит представляет составную часть систему контроля любой организации. Он оценивает результативность системы в совокупности. Это своего рода роль обратной связи, которая делает данную систему стойкой, позволяя ей меняться исходя из определенных обстоятельств. Один из наилучших конкурентных преимуществ – это и есть внутренний аудит.

  • Все права на данную публикацию принадлежат ГК «Аудит А».
  • Полное или частичное цитирование материала на других сайтах разрешено только при наличии активной ссылки на эту страницу.
  • Копии материала отслеживается автоматическими средствами проверки уникальности.

Внутренний аудит информационной безопасности: особенности и отличия

Любой компании необходимо знать реальный уровень защищенности своей ИТ-инфраструктуры, чтобы эффективно противостоять кибератакам. Существует два типа аудита информационной безопасности — внешний и внутренний.

Если надежность защиты — критически важная вещь, имеет смысл организовать в компании постоянный внутренний аудит ИБ, вместо того, чтобы обращаться к сторонним подрядчикам. Ведь ваши требования к безопасности никто не знает лучше вас самих.

Сферы деятельности, в которых внутренний аудит точно нужен — финансы и компании, которые так или иначе имеют дело с критически важными данными пользователей.

Как провести внутренний аудит на предприятии

Составляющие внутреннего аудита

Для начала нужно определиться с отношением к процессу. Внутренний аудит — это отдельная сложная задача, которую должен выполнять собственный отдел информационной безопасности компании или же ИТ-департамент.

Чтобы аудит проходил эффективно, его необходимо формализовать, создав внутренний документ, детально описывающий процесс. Отметим основные пункты такого документа.

  • Перечень потенциально уязвимых мест, которые будут проверяться. Сетевые правила доступа, настройки операционных систем, используемые средства защиты информации, защищенность помещений с оборудованием и другое.
  • Методы проверки. Среди них могут быть тестирование на проникновение, оценка осведомленности сотрудников в вопросах ИБ и другое. Что касается конкретных действий при аудите, то они во многом перекликаются с действиями потенциального злоумышленника, только без причинения реального вреда. Это сканирование портов, поиск уязвимостей в сетевых службах и старых версиях ПО, социальная инженерия и многое другое.
  • Содержание итоговых отчетов. Отдельно нужно прописать требование, чтобы в отчетах подробно описывались все недостатки и тонкие места ИТ-инфраструктуры. Среди обязательных элементов отчета должны быть: подробное документирование состояния ИТ-инфраструктуры на момент аудита, анализ развития нагрузки на сеть и предложения по оптимизации оборудования, ПО и сервисов.
  • Расписание с точными датами. Внутренний аудит информационной безопасности должен быть важной частью постоянной работы. Для этого нужно составить точное расписание всех действий (включая подготовку отчетов) как минимум, на год вперед.

Аудит Wi-Fi-сети

Отдельное внимание стоит уделить беспроводным сетям, как к одному из самых очевидных направлений для атаки. Примерный список вопросов:

  • подключены ли к сети несанкционированные устройства?
  • соответствуют ли роутеры стандартам ИБ? Не используются ли в них методы защиты, для которых существуют документированные способы обхода?
  • нет ли ошибок в конфигурации устройств, которые подключены к сети?
  • достаточно ли осведомлены сотрудники о культуре информационной безопасности при подключении к беспроводным сетям?

Пентест

Атаки бывают разными. Один из возможных методов проверки уровня защищенности инфраструктуры — тест на проникновение. Для него можно как использовать традиционные для пентеста модели White box и Grey box (имитирующие разные типы атак) или же модифицировать их под себя, предполагая, что у хакера имеется или не имеется информация об устройстве корпоративной сети.

Итоговые документы

Структуру отчетов для руководства нужно прописать подробно, чтобы их действительно можно было использовать как источник полезной информации. Ведь они послужат основой для конкретных решений об улучшении защиты сети. Озвучим обязательные пункты для отчета.

  • Топология сети и используемое оборудование с разбивкой по помещениям. Следует описать назначение и функцию каждого устройства. Здесь же фиксируется состояние компонентов, а также способы подключения к интернету.
  • Серверы. Описываются их физическое расположение и характеристики, используемая система защиты информации, сетевое оборудование, источники бесперебойного питания.
  • Пользовательские места. Сколько помещений, где и как они расположены, сколько в них рабочих мест, сколько человек имеет к ним доступ, имеют ли к ним доступ сотрудники других компаний? Если имеют, то насколько эти компании имеют к вам отношение? Ответы на эти вопросы помогут понять, насколько защищена ваша инфраструктура.
  • Рекомендации по улучшению ситуации. Самый важный пункт, который состоит из конкретных советов — где, что и как можно улучшить, чтобы обезопасить себя от проблем. Причем заполнять его нужно без установки «на это точно не дадут денег».

Адаптация

У внутреннего аудита в вашей компании, разумеется, будут свои особенности. На какие-то моменты вам нужно будет обратить особенное внимание и потратить больше времени на проверку. Как быстро понять, что это за точки? Способ, лежащий на поверхности — внимательно выслушать замечания технических специалистов по поводу ИТ-инфраструктуры.

Если серьезно отнестись к информации о проблемах в сети, старой технике и невозможности обновить антивирус, можно быстро понять, где находятся места, требующие особого внимания. Кроме того, нельзя забывать и про соответствие ИТ-инфраструктуры существующим стандартам ИБ от регуляторов.

Эти требования — тоже готовый список того, на что стоит обратить внимание.

Общая культура ИБ

Результат внутреннего аудита ИБ, который нужно воспринимать, как отдельную полноценную задачу — повышение культуры информационной безопасности у сотрудников. В ходе внутреннего аудита не следует жалеть времени на разъяснения — например,что такое фишинговые письма, как их обнаружить, или, например, как работать в интернете без риска компрометации важных для компании данных.

Существует множество историй того, как злоумышленники обошли тщательно выстроенную систему защиты с помощью элементарных приемов социальной инженерии. Методы злоумышленников постоянно совершенствуются и лучше всего, если сотрудники узнают о новых способах обмана от сотрудников отдела ИБ, а не на практике.

Внутренний аудит ИБ — это незаменимый инструмент для тех организаций, где высокий уровень безопасности — одно из главных требований.

Тест на проникновение

Как самому провести аудит в компании — media.1crm.ru

Первое, что приходит в голову, когда слышишь про аудит — это что-то большое, сложное и трудное. Но на самом деле аудит — это просто когда вы смотрите на компанию и оцениваете, насколько эффективно работают все её части.

Пользы от аудита две:

  1. Вы понимаете, что идёт не так, и можете это исправить;

  2. Вы начинаете видеть точки развития бизнеса, с которыми можно работать.

Если вы директор или собственник, у вас уже есть все возможности для аудита. Если же вы — руководитель отдела или отвечаете за развитие бизнес-направлений, то вам нужно пообщаться с директором, чтобы он дал вам нужные полномочия для аудита.

Перед вами — 8 этапов аудита, после которых вы получите полное представление о том, что происходит у вас в компании, и как сделать её ещё лучше. Некоторые могут показаться очевидными, но их тоже нужно сделать, иначе у вас не будет картины в целом.

1. Список сотрудников

Самый простой этап: вам нужно просто записать, кто работает в компании и на какой должности.

2. Роли и обязанности

Сначала пропишите обязанности каждого сотрудника, кто чем должен в идеале заниматься. А затем, рядом, тоже, что этот работник делает по факту.

Это поможет вам оптимизировать рабочие обязанности и увидеть несоответствие между тем, что должно быть, и тем, что есть на самом деле. Иногда это несоответствие настолько большое, что становится очевидно, что работник занимается совсем не тем, что от него требуется.

3. Слабые места

Когда у вас есть все роли и обязанности, посмотрите на них в целом — нет ли такого, что один человек делает несколько ролей? Или, может быть, есть такие обязанности по работе, которые не делает никто?

Например, вы написали, что секретарь должен фиксировать все входящие звонки и регистрировать бумажную почту. Но по факту вы видите, что звонки принимает зам.директора, а почту просто складывают на угол стола без какой-либо фиксации в журнале. Значит, нужно задать несколько вопросов:

  • действительно ли нам нужно регистрировать всю почту?
  • случилось ли что-то плохое, пока мы её не регистрировали?
  • почему на звонки отвечает заместитель?
  • зачем нам вообще секретарь?

4. Точки входа в компанию

Составьте список всех возможных способов, как клиент может взаимодействоать с вашей компанией:

  • звонок
  • письмо
  • реклама
  • личный визит в офис
  • сообщение на сайте
  • заказ в корзине

Сравните этот список с ролями и обязанностями. Все ли они закрыты, или есть те точки входа, за которые никто не отвечает?

5. Бизнес-процессы

Теперь, кода у вас есть всё вышеперечисленное, можно составить бизнес-процессы. Они показывают, как нужно действовать в той или иной ситуации. Бизнес-процесс нужно составить к каждой операци, у которой есть чёткое начало и окончание с понятным результатом.

Например, бизнес-процесс для входящего звонка может выглядеть так:

  1. Принять звонок.
  2. Записать имя звонящего и его вопрос.
  3. Если есть возможность — ответить сразу или перевести на нужного специалиста.
  4. Если нет — взять номер из CRM и назвать время, когда ему перезвонят.
  5. Перезвонить в выбранное время.
  6. Поставить задачу на менеджера через два дня перезвонить и выяснить, решена или проблема у клиента.

На этом этапе можно уже вводить любые параметры, которые помогут вам следить за работой всей системы: KPI, отчёты, время звонков, клики и так далее. Но не стоит этого делать в самом начале, когда вы только прописываете роли и функции для работников.

Ссылка на основную публикацию
Adblock
detector