Аудит бизнес процессов этапы

Бизнес-процессы в компании представляют собой цепь последовательно производимых действий всех сотрудников, которые показывают связь между ними на всех этапах деятельности организации. В случае, если прослеживается снижение финансовых показателей деятельности компании необходимо выявить причины, которые кроются в нарушении организационных процессов.

Внутренний аудит бизнес-процессов представляет собой проведение анализа всех видов деятельности (производственной, социальной и коммерческой) организации.

Его целью является определение эффективности работы основных подразделений компании и способов передачи информации. Как правило, проводить аудит следует после введения в процесс деятельности новой системы документирования и инструкций. К примеру, при внедрении нового программного обеспечения.

Аудит бизнес-процессов | Диагностика бизнеса

Общие сведения

В данном случае осуществлять аудит лучше по истечении некоторого времени, которое покажет, как проявили себя инновационные мероприятия в реальной жизни. Насколько глубоко проводить проверку зависит от типа произошедших изменений и значимости этой процедуры для компании.

С периодичностью один раз в год проводится плановая проверка (аудит), в соответствии с утвержденным графиком. Иногда, по требованию вышестоящей организации либо менеджера, который отвечает за определенный бизнес-процесс, проводится внеплановый аудит.

Как правило, такого рода проверка может стать актуальной в случае:

— поступления жалоб (внутренних и внешних) от партнеров и клиентов,

— инновационных предложений по повышению качества производственного процесса.

Бизнес-процессы можно условно разделить на две категории: основные и вспомогательные.

К основным относятся процессы, осуществление которых дает компании возможность зарабатывать денежные средства и решать конкретные задачи:

— производство продукции (предоставление определенных услуг),

— маркетинг и реализация товаров,

— логистика и осуществление доставки,

— взаимосвязь с поставщиками и посредниками,

— ведение налогового учета,

Вспомогательными являются функции, обеспечивающие исполнение основных процессов. Это внутренние действия, например, ведение бухгалтерского учета, управление персоналом, осуществление мероприятий по обеспечению безопасности самой компании.

Надо сказать, что каждое предприятие имеет свой перечень бизнес-процессов, с учетом его масштабов и рода деятельности.

К главным элементам каждого бизнес-процесса относятся:

— ресурсы (техника, персонал, оборудование, ПО, инфраструктура),

— параметры (требования покупателей, законодательство, стандарты),

— исходящие данные (продукция, нужная информация),

— документация (заказы, заявки, платежные документы, счета, квитанции, акты),

Измерение показателей (аудит, аналитика, мониторинг).

Помимо этого, за каждым процессом должно быть назначено лицо, отвечающее за конечный результат.

Подробности

Рассмотрим примеры бизнес-процессов двух видов.

Пример № 1

Первым примером будет компания, деятельность которой построена на продаже франшиз. Ее работу можно разделить на несколько бизнес-процессов, каждый из которых делится на операции:

— Квалификация. Цель: работа с заявкой. На этом этапе нужно создать воронку и определить рентабельность маркетинга. Работник анализирует полученную заявку и определяет к какому статусу ее отнести («квалифицирована» или «отказ»). Квалифицированные заявки автоматически переходят в бизнес-процесс-2.

— Продажа. Цель: организовать презентацию, отработать вопрос с возражениями, получить взнос и направить проект куратору. Для того, чтобы поднять прибыльность работы, нужно использовать систему мотивации работников, а также разработать план и просчитать ожидаемые продажи. Сделка после перехода куратору перемещается в бизнес-процесс 3.

— Запуск. Цель: выбор конкретного куратора, начало деятельности и формирование отчета. Данный бизнес-процесс предусматривает поэтапный запуск франшизы. При этом добавляются новые действия: формирование документации, уведомления заказчиков, включение в работу новых работников и контрагентов.

— Роялти (взнос). Цель: своевременно получить взнос. После совершения запуска образуется новый бизнес-процесс и определяется время следующего платежа. Кроме этого, создается план действий по поддержке франчайзи.

Вторым примером будет агентство по рекламе, специализирующееся на выпуске полиграфической продукции, организации наружной рекламы и выпуску атрибутов для гостиниц. Здесь присутствует 3 основных процесса:

— Поиск. Цель: найти покупателя, установить с ним взаимосвязь, выяснить размеры планируемой сделки в денежном эквиваленте либо выяснить причину отказа.

— Продажа. Сначала направляется коммерческое предложение, после выдвигается счет. При этом, нужно указать форму оплаты (предоплата, постоплата либо на основании гарантийного письма). После этого заказ переходит в производство. Последующей целью станет совершение повторных продаж.

— Производство. При получении заказа руководитель производства должен подтвердить дедлайн и приступить к совершению технологических операций (подготовка к печати, печать, послепечатная обработка продукции). Если заказчик доволен результатом, то проект возвращается на продажу (бизнес-процесс 2), если нет – по к первому процессу с целью доработки.

Организация проведения аудита включает в себя:

1. Указание о проведении. Этот документ должен быть утвержден вышестоящим руководством с указанием: причины проверки (плановая либо внеплановая), задач, привлекаемых к аудиту объектах, членах комиссии. Сразу же определяется руководитель аудита и указываются сроки проведения и утверждения программы;
2. Рабочую документацию аудиторов. Она включает в себя всю информацию, которую проверяющие формируют в процессе аудита, а также отработанные анкеты, тесты, итоги опросов и т.д.

1. Нормативные документы, хранящиеся в компании, должны соответствовать требованиям и содержать:

• дату и место проведения, сведения о проверяющем (ФИО),
• источники информации и методы их получения (тестирование, наблюдение и т.д.),
• описание объектов, привлеченных для проверки,
• итоги ранее совершенных аудитов.

Оформление рабочих документов может производиться как в установленной форме, так и в произвольной.

1. План аудита. Он состоит из нескольких разделов: сбор сведений и их обобщение, проведение углубленного анализа, выводы, предложение рекомендаций, формирование отчета и презентация итогов. В начале проверки определяется цель аудита, описание проверяемых бизнес-процессов, основные этапы и проводимые мероприятия. Для каждого БП (бизнес-процесса) нужно выделить основные задачи, способы сбора данных, их анализ, сроки исполнения, ответственных лиц за результат.
2. Отчет. Этот документ содержит сведения об итогах работы (общие выводы), а также выводы о деятельности организации (сведения об использованных ресурсах и результатах).
3. Аудиторское заключение. Содержит выводы и предложения по оптимизации БП.

В зависимости от структуры предприятия, штата работников и рода деятельности зависит, кто будет проводить аудит:

1. Должностное лицо, которое утверждает аудит и его инициатор (обычно, кто-либо из руководящего состава компании).
2. Аудиторская комиссия. Основным требованием к участникам является наличие высшего образования и определенный стаж работы.
3. Руководитель аудита. Как правило, его выбирают из работников подразделений, которые не имеют прямого подчинения руководителю предприятия и не являются участниками основного процесса. Это может быть служба развития либо безопасности), редко привлекают экспертов со стороны.
4. Аудируемые сотрудники. Обычно это любые сотрудники, которые имеют необходимые для аудита сведения.

Пример № 2

Проведение аудита осуществляется в соответствии с определенными требованиями. Изучаются основные циклы производственной деятельности компании – производство, реализация, снабжение, вложение денежных средств и управление.

Началом проверки считается сбор основных сведений о работе предприятия, его структуре и характеру деятельности. Источником данной информации являются документы компании (план развития, инструкции должностных лиц, кодексы и т.д.). Вся эта информация будет указана в отчете.

На следующем этапе деятельность компании фиксируется с применением схем работы, показывающих организационную структуру предприятия, взаимосвязь между работниками конкретного отдела и различных подразделений. Все это оформляется документально (возможна организация видео либо аудиозаписи).

Задачей следующего этапа является систематизация данных о предприятии и его деятельности в форме графика. Сначала формируется модель, отражающая связь между подразделениями, перемещение сведений, ресурсов и документации между главными участниками. Данная модель согласовывается с ведущими специалистами компании. На данном этапе, также, составляется схема документооборота, с присвоением каждому документу своего регистрационного номера.

После изучения всей информации, комиссия предлагает решения по улучшению эффективности процессов, при этом рассматриваются вопросы:

— какие отрицательные моменты выявлены,

— есть ли необходимость в обновлении документов,

— сколько потребуется времени для получения эффективных результатов.

После этого формируется отчет и пишется заключение.

Итоги

Итак, аудит дает возможность руководителю предприятия увидеть проблемы и слабые стороны в работе. Самым сложным считается начало бизнеса, когда нет возможности сравнения показателей. Многие начинающие компании обращаются к независимым экспертам для проведения аудита, которые могут выявить предполагаемые риски на ранних этапах.

Источник: onlineserviceip.ru

Услуги аутсорсинга внутреннего аудита для публичных акционерных обществ (ПАО) на практическом примере

Сегодня мы рассмотрим услуги внутреннего аудита для публичных акционерных обществ (ПАО) на практическом примере. Вы узнаете, какие этапы включают в себя услуги внутреннего аудита ПАО, как проводится оценка надежности и эффективности системы внутреннего контроля.

Федеральным законом от19.07.2018 №209-ФЗ была введена в действие статья 87.1 «Управление рисками, внутренний контроль и внутренний аудит в публичном обществе» закона 208-ФЗ «Об акционерных обществах».

В действующее законодательство внесены требования к публичным акционерным обществам (ПАО) об организации системы управления рисками и внутреннего контроля (СУРиВК), а также в публичном акционерном обществе должен осуществляться внутренний аудит.

В данной ситуации основная задача внутреннего аудита –это оценка надежности и эффективности функционирования системы внутреннего контроля (СВК).

Услуги внутреннего аудита — оценка системы внутреннего контроля (СВК)

Когда возникает задача оценки СВК, то для решения этой задачи применяется модель COSO, которая представляется как магический куб.

Суть этой модели заключается в том, что осуществляется комплексная оценка всех элементов, которые составляют систему: контрольная среда, оценка рисков, контрольные процедуры, информация и коммуникация, мониторинг.

Оценка элементов начинается с определения целей, достижение которых контролируется. Цели должны быть поставлены для всех четырех организационных уровней:

1. Функции (бизнес-процесса).
2. Операционной единицы (подразделения).
3. Дивизиона (направления бизнеса).
4. Организации (группы).

Если говорить про услуги внутреннего аудита СВК и задачи, которые они включают, то подразумевается, что в ПАО описаны бизнес-процессы, поставлены цели, определены риски, регламентированы контрольные процедуры. При этом внутренний аудитор обязан провести аудиторскую проверку и оценить эффективность и надежность функционирования этой системы внутреннего контроля.

На практике такая идеальная ситуация встречается только в крупных государственных корпорациях, холдинговых структурах. Другими словами в тех организациях, которые имеют финансовую возможность создать собственную службу внутреннего контроля и выделить большой бюджет.

Наша аудиторская компания в своей практике столкнулась с тем, что в организационной структуре ПАО не была создана служба внутреннего контроля. Причины отсутствия службы внутреннего контроля могут быть самые разные, начиная с того, что на рынке труда мало грамотных специалистов в этой области, а также стоимость такого специалиста довольно высокая.

Конечно внутренний аудитор в такой ситуации может выдать заключение о том, что система СУРиВК работает неэффективно, а также дать рекомендации о постановке системы внутреннего контроля с использованием модели COSO.

В этой статье мы покажем на практическом примере, как наша аудиторская компания подходит к выполнению функций внутреннего аудита в сложных ситуациях, когда заключается договор на услуги внутреннего аудита, но в обществе на момент проведения внутреннего аудита не описаны бизнес-процессы, не определены риски и не регламентированы контрольные процедуры.

Услуги внутреннего аудита — этап №1: стандарты внутри ПАО

Постановка системы внутреннего контроля начинается с разработки внутрифирменных стандартов ПАО:

• Кодекса корпоративного управления;
• Положения о Совете директоров;
• Положения о комитете по аудиту;
• Политики управления рисками и внутреннем контроле;
• Положения о внутреннем аудите.

В письме Банка России от 01.10.2020 N ИН-06-28/143 даны рекомендации для ПАО по организации управления рисками, внутреннего контроля, внутреннего аудита, работы совета директоров, комитета по аудиту.

При использовании рекомендаций Банка России с задачей подготовки указанных регламентирующих документов успешно справляются практически все ПАО или ОАО.

Первый этап работы службы внутреннего аудита заключается в том, что внутренний аудитор изучает все внутрифирменные стандарты общества, которые имеются по факту.

Очень важное значение имеет изучение сложившейся корпоративной культуры и корпоративного управления в обществе, которые рассматриваются в качестве основы управления рисками.

Услуги внутреннего аудита — этап №2: составление плана проверок

На втором этапе внутренний аудитор составляет план проверок по внутреннему аудиту. В плане проверок аудитор указывает объекты проверки, тему проверки, сроки проведения аудита. На картинке приведен пример плана внутреннего аудита из нашей практики:

План аудиторских проверок составляется аудитором в зависимости от того бюджета, который выделяется ПАО для проведения внутреннего аудита. При увеличении бюджета на внутренний аудит, количество аудиторских проверок увеличивается.

Таким образом, преимущество услуги внутреннего аудита заключается в том, что есть возможность привлекать высокопрофессиональных аудиторов в рамках такого бюджета, который является приемлемым для ПАО.

Рекомендуем к прочтению: Критерии обязательного аудита в 2021 году. Повышение критериев для проведения обязательного аудита по закону 307-ФЗ

Услуги внутреннего аудита — этап №3: изучение бизнес-процессов

В нашем практическом примере на третьем этапе аудитор изучает бизнес-процессы на уровне отделов, которые были включены в план внутренних аудиторских проверок.

Внутренний аудитор изучает разработанные обществом положения об отделе, должностные инструкции, но главным источником информации для аудитора было интервью начальника отдела. На основании полученной информации внутренний аудитор:

• описывает бизнес- процессы,
• на схеме бизнес-процессов идентифицирует риски,
• описывает и делает оценку рисков,
• составляет карту рисков.
• изучает дизайн контрольных процедур.

Другими словами, внутренний аудитор по существу выполняет работу по организации системы внутреннего контроля общества. На основании того, что нашей аудиторской компании приходится практически с «нуля» описывать систему внутреннего контроля, то внутренний аудитор для описания бизнес-процессов выделяет подпроцессы, и сначала делает описание подпроцессов.

В этой статье мы приведем пример описания подпроцесса «Заключение договоров аренды офисных площадей», а также дадим оценку рисков этого подпроцесса, владельцем рисков является договорной отдел, основным направлением деятельности которого является сдача в аренду офисных площадей.

Описание бизнес-процесса или подпроцесса в нашей практике строится, исходя из пошагового описания: «вход- действие-выход».

Такой прием описания бизнес-процесса легко перевести в схему, затем на схеме бизнес-процесса внутренний аудитор обозначает места возникновения рисков сбоя в работе.

Второй пример описания подпроцесса договорного отдела «Своевременное получение выручки от аренды офисных площадей. Контроль дебиторской задолженности по арендным платежам».

Чтобы идентифицировать риски и последствия наступления рисков, надо задать вопросы и ответить на них:

1. Что может пойти не так?
2. Какая вероятность наступления риска?
3. Какие могут быть события при наступлении риска?
4. Какие будут последствия/ потери при реализации риска?

Ответы на эти вопросы являются описанием рисков бизнес-процесса. Далее в таблице показан пример описания и оценка рисков вышеприведенных подпроцессов:

После того, как внутренний аудитор идентифицировал и описал риски, следующим шагом является обозначение рисков на схеме бизнес-процесса.

Схема бизнес-процесса в данном примере простая, но наглядно показывает на каком этапе бизнес-процесса может быть сбой, который не позволяет достичь целей.

Далее представлен следующий пример схемы бизнес-процесса договорного отдела с идентификацией рисков. Вид схемы бизнес-процессов может самым разным.

Сложные схемы бизнес-процессов возможно составлять с применением специальных программ для моделирования бизнес-процессов, но в данном примере представлена схема, составленная в eхсеl:

Следующим этапом в работе внутреннего аудитора является составление карты рисков. В нашей практике аутсорсинга внутреннего аудита мы применяем систему ранжирования рисков:

Ранжирование рисков внутренний аудитор производит, исходя из оценки вероятности наступления риска и последствий при реализации этого риска.

В нашем практическом примере карта рисков выглядит следующим образом:

После того, как карта рисков подготовлена, начинается самая интересная работа по внутреннему аудиту. Карта рисков показывает какие риски находятся в зеленой области карты с низкой вероятностью возникновения, а также несущественными последствиями от событий наступления рисков.

Желтая часть карты рисков показывает средние риски, которые имеют более существенное значение и последствия от событий наступления рисков, но они не являются критическими.

Самые критические, высокие риски представлены на карте в красной зоне. С этими рисками надо начинать работать в первую очередь.

Система управления рисками заключается в том, что в обществе должны быть разработаны и применяться контрольные процедуры, направленные на снижение рисков, препятствующих достижению его целей.

Контрольные процедуры являются одним из основных видов воздействия на риск и представляют собой мероприятия, действия работников общества и (или) операции информационных систем, осуществляемые на различных уровнях организационной структуры общества и направленные на уменьшение вероятности реализации риска и (или) минимизацию величины риска как угрозы.

Основная задача внутреннего аудита в данной ситуации заключается в тестировании контрольных процедур, которые применяются в обществе для снижения вероятности реализации риска или минимизации величины риска как угрозы.

В нашей практике, при оказании услуги внутреннего аудита, результаты тестирования контрольных процедур представлены в таблице. Риски, по которым не предусмотрены контрольные процедуры, также представлены в таблице:

Эффективность дизайна и операционная эффективность контрольных процедур оцениваются по критериям: эффективен, требует улучшений, требует существенных улучшений.

Вы можете открыть все приложенные таблицы в формате Excel: Рабочие таблицы внутреннего аудита

Рекомендуем к прочтению: Аудиторские услуги и критерии выбора аудиторской компании

Заключительный этап внутренней проверки №4: предоставление отчетов и аналитических данных

На четвертом этапе внутренний аудитор составляет отчет по результатам внутреннего аудита, который содержит карту риска, оценку контрольных процедур, а также оценку эффективности СУРиВК.

Главным результатом работы внутреннего аудита является выявление критических рисков нарушения бизнес-процессов, по которым не предусмотрены контрольные процедуры в обществе.

Недостатки, которые были выявлены службой внутреннего аудита, являются основанием для составления плана мероприятий по устранению выявленных нарушений, как в системе построения бизнес-процессов, так и в системе управления рисками и внутреннем контроле.

СУРиВК это непрерывный процесс, поэтому служба внутреннего аудита планирует дальнейшую свою работу не только по проверке устранения выявленных нарушений, но и включает в план работы новые объекты для внутреннего аудита.

Для результативного управления рисками обществу рекомендуется получать информацию как из внешних, так и из внутренних источников. На основе полученной информации рекомендуется осуществлять подготовку отчетности о рисках, культуре и эффективности деятельности общества, а также выносить рассмотрение отчетности и ее утверждение советом директоров, а также доведение ее до всех заинтересованных сторон.

Полученную информацию также рекомендуется использовать для прогнозирования ситуаций, которые могут помешать реализации стратегии и достижению целей общества.

Заключение

В данной статье мы привели практический пример аутсорсинга внутреннего аудита для ПАО, которые обязаны организовать работу службы внутреннего аудита в своей структуре, но услуги аутсорсинга внутреннего аудита востребованы и другими предприятиями, независимо от организационной формы и масштабов деятельности.

В нашей практике есть много примеров, когда в результате отсутствия системы внутреннего контроля на предприятии, были обнаружены факты злоупотребления персонала, которые привели к существенным финансовым потерям собственников бизнеса.

Например, мы столкнулись в своей практике с ситуацией, когда генеральный директор открыл расчетный счет, о котором никто не знал, и операции по которому не отражались в бухгалтерском учете. В результате собственники бизнеса понесли существенные финансовые потери. Об этом мы писали в статье на нашем Дзен.Канале.

Другой реальный пример, когда собственник бизнеса инициировал проведение аудиторской проверки бухгалтерской отчетности общества, то было установлено, что главный бухгалтер просто «рисовал» бухгалтерскую и налоговую отчетность, которая сдавалась в налоговую инспекцию.

Для того, чтобы исключить налоговые риски, потребовалось восстановление бухгалтерского учета общества, а также сдача в налоговую инспекцию уточненных деклараций.

Важно понимать, если вы управляете рисками, то вы управляете предприятием, а если нет управления рисками, то бизнес не контролируется, соответственно риски финансовых потерь и риск не достижения поставленных для бизнеса целей не подконтрольны собственникам бизнеса.

Наша аудиторская компания имеет практический опыт постановки системы управления рисками и внутреннего контроля, мы можем организовать работу службы внутреннего аудита в рамках того бюджета, который будет выделен для этой работы. Узнайте об условиях сотрудничества в коммерческом предложении:

Внутренний аудит может быть направлен на решение тех задач, которые являются наиболее важными, например, на проверку сохранности активов, на соблюдение требований законодательства, на проверку эффективности использования ресурсов, на проверку противоправных действий, коррупции, злоупотреблений и др.

Аутсорсинг внутреннего аудита является эффективным инструментом, который защищает интересы собственников бизнеса, а независимость аудиторской компании дает возможность получать объективную и достоверную информацию об эффективности системы внутреннего контроля бизнеса.

Заявки на аутсорсинг внутреннего аудита подавайте на сайте нашей аудиторской компании:

Источник: radar-c.ru

Организация внутреннего аудита: процесс, выбор исполнителя, пример результата

Пандемия и связанные с ней локдауны затормозили экономическое развитие компаний по всему миру. Первоочередными задачами руководителей в 2020-м году стали сокращение расходов, оценка риска и оптимизация бизнес-процессов. Системно подойти к решению этих вопросов и получить качественный результат помогает организация внутреннего аудита. Как организовать процесс внутреннего аудита, какие навыки необходимы проверяющему и что предприятие получит после грамотно проведенного аудита рассказываем в статье.

В чём заключается процесс организации внутреннего аудита

Компания столкнулась с необходимостью организации внутреннего аудита. Что дальше? Чтобы увидеть реальные недостатки, исправление которых улучшит результаты фирмы, необходимо четкое понимание целей, качественная подготовка и планирование. Всё это требует много времени и ресурсов, отрывает сотрудников от выполнения непосредственных обязанностей. Основные элементы организации внутреннего аудита показаны на схеме.

Подготовка и планирование внутреннего аудита на предприятии

1. 1. Работа с документацией:
2. определение стандартов и требований для проведения аудита; их выбор определяется масштабностью проверки: от отдельных регламентов и правил работы до международного стандарта ИСО 9001;
3. ознакомление со схемами и процедурами работы организации — позволяет аудиторам вникнуть в деятельность предприятия, очертить план будущей проверки и выбрать сотрудников для аудиторных бесед;
4. анализ отчета предыдущего аудита (в случае повторной проверки) — для контроля за устранением ранее внесенных замечаний.
5. 2. Выбор направления и вида аудита, создание плана проверок в соответствии с ними. Например, для прямого аудита включают проверку всех этапов производства продукта или предоставления услуг. Далее согласовывают сроки: начало и продолжительность проверки. Для этого оценивают время, которое потратят на выполнение каждого пункта, и ориентировочную общую длительность.
6. 3. Составление программы и чек-листов. В программе указывают:
7. проверяемые отделы и сотрудников;
8. перечень проверяемых требований в отделах либо компетенций сотрудников;
9. продолжительность аудитных бесед.

Чек-листы каждый аудитор составляет индивидуально. В них отмечают вопросы для уточнения по каждому отделу.

Проведение аудита

В первый день проверки проводят собрание или оповещение всех участников процесса. Проговаривают роль внутреннего аудита для организации, его сроки и правила, озвучивают полномочия проверяющих.

После уточнения всех организационных вопросов начинается основная работа — проверка на местах. В ходе аудита необходимо:

• проконтролировать работу сотрудников на отдельных операциях;
• провести собеседования, за основу для которых берут заметки из чек-листа; дальнейшее развитие разговора зависит от ответов сотрудника;
• определить соответствие работы установленным требованиям;
• зафиксировать результаты проверки и сообщить о них сотруднику; при выявлении несоответствий работнику объясняют, в чём они заключаются.

Составление отчета по результатам аудита

По итогу аудиторской проверки составляют отчёт. В нём указывают найденные несоответствия и их количество. Анализируют повторяемость нарушений по разным отделам. Распределяют их по категориям в зависимости от серьезности последствий для работы организации. На основании этих результатов делают выводы о степени соответствия работы критериям аудита, выявляют слабые моменты и предлагают меры по их устранению.

Руководству организации объявляют итоги проверки, предлагают возможные коррективы и согласовывают сроки их проведения.

Как найти идеального аудитора

Чтобы получить ощутимые результаты, кандидатов в аудиторы проверяют на наличие компетенций, необходимых организатору внутреннего аудита на предприятии. В активе хорошего аудитора не только твердые навыки в проверяемой сфере, но и личные качества, помогающие при работе с людьми. Перечислим основные критерии при выборе контроллера.

1. 1. Профессионализм. Аудитор знает основы проверяемого бизнес-процесса, законодательства и нормативных актов компании. Он постоянно обучается, следит за развитием технологий, оперативно применяет новые знания.
2. 2. Настойчивость и смелость. Аудитор, работающий внутри компании, не боится задавать неудобные вопросы коллегам и отыскивать правду. Он понимает, что далеко не всем его работа понравится, и ставит интересы компании выше личных симпатий.
3. 3. Работа в команде. Чтобы собрать необходимые сведения и не перессориться с коллективом, в характере аудитора свойства из предыдущего пункта сочетаются с коммуникабельностью, вежливостью и пунктуальностью.
4. 4. Логическое мышление и скрупулёзность. Для составления объективной и полной картины проверяющий внимательно относится к мелочам, смотрит и видит, слушает и слышит. После сбора всей информации аудитор структурирует ее и делает логические выводы.
5. 5. Навыки презентации. Собранную информацию аудитор понятно объясняет руководству, аргументируя необходимость и актуальность предложенных корректив.

Как практикуют внутренний аудит за рубежом и к каким результатам стремиться

Особенность международного опыта при организации внутреннего аудита, в компаниях — детализация видов аудита, существование Института внутренних аудиторов и Аудиторского комитета. Права последнего оговариваются внутри предприятия. Например, в компании General Motors комитет помогает Совету директоров контролировать правильность оформления финотчетности и следит за соблюдением норм работы внешних аудиторов.

Проведение внутреннего аудита на международной арене обосновывают повышением привлекательности компании для инвесторов и кредиторов. Кроме того, снижаются риски корпоративных скандалов из-за ошибок внешних аудиторов.

Стремитесь, чтобы внутренний аудит приносил пользу? Тогда не надо назначать проверяющего только для подготовки к внешнему аудиту. В этом случае сотрудник проверит, соответствуют ли условия в компании номинальным требованиям. Это не повлияет на развитие и конкурентоспособность фирмы на внешнем рынке.

Рассмотрим, какая организация внутреннего аудита приносит положительный результат. Производство с филиалами в разных городах и количеством персонала более 10 тыс. человек ввело менеджмент качества. При этом следовали таким принципам:

• Инициатива и контроль внедрения стандартов качества исходит от генерального директора.
• Привлечение к аудиту внутренних процессов предприятия профессиональных аудиторских компаний.
• Выявление узких мест в организации рабочего процесса и противоречий в нормативных требованиях.
• Внедрение корректив по результатам оценки: грамотный подбор и обучение сотрудников, которые периодически проводят перекрестный аудит между подразделениями.

В итоге сотрудники отметили улучшение как рабочего процесса, так и получаемого результата. Это увеличило количество заинтересованных отделов и закрепило практику обмена опытом для повышения эффективности системы качества.

Краткое резюме по организации работы внутреннего аудита

Для выполнения процесса стоит выбрать сотрудников, обладающих необходимыми для проведения контроля навыками. Далее определить цели и вид аудита, исходя из этого составить план. Провести проверку на местах согласно плану и зафиксировать несоответствия. Составить итоговый отчет и доложить результаты руководству. Внести предложения о необходимых изменениях и обосновать их.

Внедрить согласованные коррективы.

Хотите лучше ориентироваться в тонкостях организации и проведения внутреннего аудита? Пройдите подходящий курс по внутреннему аудиту в нашей академии! Зарегистрируйтесь и изучите первый урок курса бесплатно, чтобы узнать о программе больше!

Источник: finacademy.net