Деятельность внутренних аудиторов можно разделить на два вида:
Аудиторские проверки и консультации отличаются друг от друга по направленности, но зачастую вместе присутствуют в задании по аудиту.
Предоставление гарантий (аудиторские проверки) и консультаций чаще всего выполняются на одном из трех уровней (перечень не является полным):
- организационном — последовательный аудит структурного подразделения;
- функциональном — «сквозной» аудит процесса, протягивающийся через ряд подразделений (например, аудит «движения ГСМ»);
- операционном — аудит операционного цикла (например, цикл закупок).
Аудиторские задания по предоставлению гарантий подразделяются на 3 основные категории:
- Финансовый аудит — это аудит финансово-экономической деятельности организации с целью проверки достоверности и целостности представляемой финансово-экономической информации (в форме отчетности и/или иной) и подтверждения текущего состояния ее активов.
Традиционно подобный аудит выполняется внешним аудитом, но он является обязанностью и внутреннего аудита. Осуществляя его, внутренние аудиторы могут оценить эффективность использования ресурсов в производственном процессе, а не просто ограничиться проверкой механизмов учета. Взаимодействие внешнего и внутреннего аудита здесь имеет первостепенное значение, поскольку позволяет минимизировать двойную работу.
Межблогерский вебинар. Аудит процессов обработки и защиты персональных данных
- Аудит на соответствие требованиям (комплаенс (от англ. Compliance), или подтверждение нормативного и/или правового соответствия) — это аудит соблюдения организацией требований нормативно-правовых актов, контрактов, стандартов, норм регулирования, отраслевых кодексов поведения, а также внутрикорпоративных политик, процедур, инструкций, требований и т.п.
Аудит по подтверждению нормативно-правового соответствия:
- внешним требованиям, т.е. соблюдение законодательства (противодействие взяточничеству и коррупции, обеспечение конкурентной среды и предотвращение возникновения сговора между участниками рынка, противодействие отмыванию доходов и финансированию терроризма (ПОД/ФТ), по промышленной безопасности и охране труда, по охране окружающей среды и проч.);
- внутренним требованиям (собственным, внутрикорпоративным), т.е. соблюдение политики обеспечения качества продукции, политики входного контроля поставляемых материалов и т.п.
Например, аудит соблюдения стандартов ISO 1 — предоставление достаточных гарантий того, что деятельность объекта аудита (компании, структурного подразделения, направления деятельности, процесса) соответствует применяемым внутренним (политики и процедуры) и существующим внешним (стандарты, законы, нормы регулирования) требованиям.
- Операционный аудит — это аудит, анализирующий процедуры и методы функционирования хозяйственной системы для оценки экономичности, продуктивности и результативности ее деятельности. Операционный аудит оказывает помощь руководству в достижении целей. Обычно в рамках операционных аудитов оцениваются система внутреннего контроля, система управления рисками и корпоративное управление.
Отдельно стоит сказать об ИТ-аудитах (включая оценку эффективности использования ИТ), которые становятся все более важными в связи с развитием ИТ, вниманию к персональным данным и киберугрозами.
Этапы и процесс аудиторской проверки
ИТ-аудит — это деятельность (по COBIT 2 ), чьей основной целью является предоставление обоснованных гарантий эффективного выполнения задач управления ИТ. Кроме того, ИТ-аудит должен способствовать улучшению состояния информационной системы, характеризующегося уровнем ее безопасности и эффективностью процессов управления ИТ.
Значение ИТ-аудита возрастает с каждым годом. Этому способствует рост киберугроз, использование продвинутой аналитики данных (Big Data) и общей важности всех ИТ-систем в ведении бизнеса.
В основе аудита информационных систем лежат два документа:
- «Интегрированная концепция внутреннего контроля» (концепция COSO): обеспечивает руководство по контролю экономических субъектов;
- «Цели контроля 3 для информационных и смежных технологий (COBIT)», опубликованные ISACA 4 : фокусируется на контроле информационных технологий.
Другие виды аудита
Здесь необходимо обратить внимание, что однозначная классификация между видами аудита затруднительна, но это не имеет принципиального значения, поскольку многое зависит от типа задания, поставленного при проведении аудита основного и/или сопутствующего направления деятельности организации.
Есть специальные задания, которые выполняются внутренним аудитом, и их классификация зависит от направленности задания. Например:
- экологический аудит — это независимая оценка соблюдения нормативно-правового соответствия (т.е. подтверждение того, что соблюдаются соответствующие законы и нормативные акты) и/или систем менеджмента в части экологии и охраны природы, обеспечивающих указанное соответствие;
- аудит в сфере электронной коммерции -предоставление достаточных гарантий того, что системы и процедуры контроля эффективны при ведении коммерческой деятельности в сети Интернет;
- аудит Due Diligence (Должная добросовестность) — независимая оценка объекта инвестирования, включающая в себя оценку инвестиционных рисков, всестороннее исследование деятельности объекта приобретения, комплексную проверку его финансового состояния и положения на рынке;
- аудит управления (обеспечения) непрерывностью бизнеса и восстановления после сбоев — предоставление достаточных гарантий того, что внедрены контрольные процедуры, минимизирующие риски прерываний критичных бизнес-процессов и негативные последствия таких прерываний;
- аудит системы комплексного управления качеством (Total Quality Management (TQM)) — предоставление достаточных гарантий того, что аудируемая функция или структурное подразделение соблюдает установленные стандарты качества отдельной единицы продукции;
- аудит «третьих» сторон — предоставление достаточных гарантий, что обслуживающая организация («третья» сторона), от которой зависит бесперебойное функционирование самой организации, соответствует требованиям заключенного контракта с ней (объем и стандарты услуг, соответствие минимально допустимым характеристикам (финансовое состояние) и пр.);
- криминальный аудит, форензик (forensic, криминалистическая экспертиза) – расследование финансовых злоупотреблений и проводится в отношении ситуаций, имеющих серьезные правовые последствия (операции с элементами коррупции, «отмывание» денег и т.п.).
1 В 1987 году Международная организация по стандартизации ввела в действие стандарты ISO 9000. Это набор стандартов, предоставляющие гарантию, что обеспечивается требуемый уровень качества у всех продуктов определенного вида, производимого данной компанией.
2 CobiT (сокращение от Control Objectives for Information and Related Technologies («Задачи управления для информационных и смежных технологий»)) — представляет собой пакет открытых документов, около 40 международных и национальных стандартов и руководств в области управления IT, аудита и IT-безопасности.
3 Контроль здесь – «политики, процедуры, практики и организационные структуры, созданные для обеспечения разумной уверенности в том, что цели будут достигнуты, нежелательные события предотвращены, а их последствия идентифицированы и исправлены». COBIT 4.1 Rus. C.17.
4 Ассоциация аудита и контроля информационных систем.
Источник: www.audit-it.ru
Аудит бизнес-процессов
Для того чтобы понять насколько правильно и целесообразно то, что ты делаешь, иногда нужно услышать мнение со стороны. Людям свойственно привыкать к ежедневным рутинным действиям и выполнять схожие алгоритмы. Со временем человек перестает задумываться о целесообразности действий и методов, которые он делает каждый день. Аудит бизнес-процессов позволит получить мнение о работе компании со стороны опытных экспертов.
Деятельность предприятий и организаций со временем изменяется, причем данные изменения часто бывают достаточно масштабными. Это может происходить по производственной, организационной, технической необходимости, либо с целью увеличения конкурентоспособности предприятия или организации. Таким образом, алгоритмы, которые изначально заложены в регламентах и нормативных документах становятся неактуальными и негативно отражаются на оперативной деятельности.
Аудит бизнес-процессов поможет найти несоответствие существующей документации реальным бизнес-процессам, что позволит актуализировать нормативно-техническую документацию организации и оптимизировать «слабые» бизнес-процессы. Позволит найти препятствия на стыках разных процессов.
При внедрении новых программных продуктов и доработке старых, компании-интеграторы запрашивают информацию об актуальности бизнес-процессов. Неактуальная нормативно-техническая документация приведет к неверно разработанным программным продуктам, не отвечающим требованиям организации. Это приведет к затягиванию сроков проекта автоматизации и увеличению затрат на доработку программного продукта.
Предварительный аудит бизнес-процессов позволит подготовить актуальные данные по состоянию бизнес-процессов, предоставит исходные данные для их описания и оптимизации, позволит понять готовность предприятия к внедрению программного продукта.
Каких результатов позволит добиться аудит бизнес-процессов?
Аудит бизнес-процессов позволит выявить нестабильные, малоэффективные бизнес-процессы организации и предоставит данные для формирования плана изменений, необходимых для повышения их эффективности.
Во время проведения аудита бизнес-процессов определяются владельцы и менеджеры бизнес-процессов, ответственные за результат того или иного направления деятельности. Это позволит определить ответственных за выполнение KPI (ключевых показателей эффективности) бизнес-процессов.
Перечень бизнес-процессов позволит определить бизнес-процессы, которые регламентированы компанией и те процессы, которым не уделяется должного внимания, из-за чего издержки по ним большие.
На данном этапе мы проводим аудит бизнес-процессов предприятий и организаций, а также диагностику системы управления компании.
Этапность выполнения работ
- Анализ существующей на предприятии документации и проведение обследования
- формирование и отправка запроса на предоставление всей имеющейся документации
- классификация всей имеющейся на предприятии документации
- анализ существующей на предприятии документации на предмет эффективности и проработанности направлений деятельности компаний
- определение соответствия существующей деятельности организации ожиданиям собственников и руководителей
- выявление неэффективного использования оборудования, персонала, инфраструктуры
- проверка наличия стратегических целей и «декомпозиции целей» в подразделения организации
- определение соответствия целей компании выделяемым ресурсам
- проверка соответствия целям предприятия системы мотивации персонала
- проведение интервью с руководителями и менеджерами компании
- формирование цепочки создания ценностей
- фиксирование результатов выполнения бизнес-процессов для выявления их взаимосвязей
- классификация бизнес-процессов на: основные, вспомогательные, управленческие для ведения управленческого учета
- определение руководителей отвечающих за оперативное управление бизнес-процессами
- определение руководителей отвечающих за эффективность, организацию бизнес-процесса и выделение на него ресурсов
- формирование перечня бизнес-процессов с владельцами и менеджерами
Применяемые методы
Почему заказывают у нас
Результаты для заказчика
- научно-аналитические методы нормирования труда
- методы научного сопоставления
- микроэлементное нормирование
- факторного дифференцирования
- статистические методы
- нормативные методы
- бечмаркинг/метод лучших практик
- высокая квалификация наших сотрудников (в проектных группах участвуют доктора и кандидаты наук, практики ведущих компаний и учреждений)
- большой опыт разработки и внедрения улучшений бизнес-процессов (внедрение изменений в 14 компаниях)
- проведено обучения персонала более 120 организаций
- самое оптимальное сочетание ЦЕНА-КАЧЕСТВО
- срок гарантийного сопровождения 1 год (в течение 1 года после реализации проекта всем клиентам предоставляются бесплатные услуги в части консультирования, корректировок разработанных материалов и подготовки новых разработок)
- стоимость проекта окупается в течение не более 8 месяцев применения результатов работ
- работа без авансовых платежей
- рассрочка платежа за оказанные услуги от 30 до 90 календарных дней
- перечень бизнес-процессов предприятия;
- перечень владельцев и менеджеров бизнес-процессов;
- отчет об анализе системы управления.
Источник: niitruda.com
Аудиторская проверка бизнес процессов это
Кривошеева Ксения Алексеевна
Аудит бизнес-процессов организации
Audit the organization’s business processes
Сибирский Государственный Университет Путей Сообщения, г. Новосибирск, Россия.
Siberian State University of Communications, Novosibirsk, Russia.
Аннотация: В статье рассмотрены основные понятия аудита и бизнес-процессов, а также изучение правил и основных этапов проведения аудиторской проверки, в случая, когда это необходимо.
Abstract: The article discusses the basic concepts of audit and business processes, as well as the study of the rules and the main stages of the audit, in case it is necessary.
Ключевые слова: аудит, бизнес-процесс, аудит бизнес-процессов, этапы аудита, внутренний аудит.
Keywords: audit, business process, business process audit, audit stages, internal audit.
Тематическая рубрика: Экономика и финансы.
В современном обществе с развитием технологий и постоянным увеличением роста возникновения новых систем ведения и управления предприятиями, высшему руководству становится труднее следить за качеством организации производства в той или иной области деятельности. Качество организации производства напрямую зависит от качества построенных и функционирующих бизнес-процессов предприятия. Для оптимизации функционирования бизнес-процессов и дальнейшей работы предприятия в целом, вводится понятия аудита бизнес-процессов организации.
Бизнес-процесс – это цепочка логически связанных, периодически повторяющихся операций, в ходе которых ресурсы организации используются для переработки объекта (виртуально или физически). Иными словами, это некий отрезок работы предприятия с реальными, измеримыми результатами.
Все бизнес-процессы по своей структуре и содержанию делятся на два вида: основные и вспомогательные. Основными процессами являются те, с помощью которых организация осуществляет свой основной вид деятельности – всё, что помогает принести прибыль (к примеру, производство товаров или их продажа). К вспомогательным процессам относятся те процессы, которые предоставляют необходимые ресурсы для достижения основного вида деятельности, так называемые, внутренние функции предприятия/организации.
Внутренний аудит бизнес-процессов — это анализ всех видов деятельности компании: производственной, коммерческой, социальной. Его задача заключается в определении, насколько эффективно функционируют основные структурные подразделения фирмы и каналы передачи информации.
Проведение внутреннего аудита бизнес-процессов есть основа эффективной работы организации: чем выше качество и регулирование работы процессов, тем точнее происходит развитие предприятия и уменьшение количества возникающих проблем. Рентабельным будет всякий бизнес в условиях оптимальной работы.
Ключевым моментом является то, что у каждого предприятия/организации есть свой собственный список бизнес-процессов, ориентированный на специфику и организацию их деятельности. Бизнес-процесс позволяет контролировать процесс функционирования предприятия.
Аудитом, в свою очередь, называется проверка соответствия информационной системы правилам или стандартам, и удовлетворяет ли система потребностям менеджмента в реализации стратегии предприятия.
Аудит бизнес-процессов необходимо проводить в следующих случаях:
1. Внедрение на предприятии нового пакета документации какого-либо характера: будь то должностные инструкции или пакет по установлению нового программного обеспечения.
2. Проведение планового аудита предприятия, обязательное проведение которого согласовано с установленным графиком, как правило, не реже одного раза в год.
3. Проведение внепланового аудита предприятия назначается высшим руководством или сотрудником, ответственным за тот или иной определенный бизнес-процесс, в случаях крупного сбоя на предприятии какой-либо функционирующей системы, наличию идей и предложений по оптимизации и улучшению существующих и устоявшихся на предприятии бизнес-процессов, а также в случаях наличия жалоб, поступающих от внутренних и внешних клиентов организации/предприятия.
Аудиторская проверка бизнес-процессов предприятия/организации является поэтапным проектом и представляет собой ревизию всех деловых процессов организации для выявления и последующего исправления упущений или пробелов.
Как правило, аудит состоит из четырех основных этапов (подготовительного этапа, предварительного обследования, основного и заключительного этапов), занимающихся описанием существующих-бизнес-процессов, изучением их структуры и оценкой их соответствия стратегии предприятия, оценкой рисков и поиском ключевых моментов оптимизации существующих бизнес-процессов, заканчивая формированием мнения о степени эффективности аудируемого бизнес-процесса и его дальнейшей координацией.
Проверка выявляет наличие недостатков систем, функционирующих на предприятии, находит пробелы в этих системах и проверяет, насколько объективны те или иные механизмы работы внутри предприятия.
Литература:
1. Информационные системы и технологии в экономике и управлении / Под ред. В.В. Трофимова. — М.: Высшее образование, 2006. — 480 с.
2. Федоров Г.В. Информационные технологии бухгалтерского учета, анализа и аудита М.: Омега-Л, 2008. – 304 с.
Источник: na-obr.ru
