Методика проведения внутреннего аудита (стр. 5 из 18)

Около двух третей руководителей СВА российских предприятий подчинены высшему исполнительному руководству (президенту, генеральному директору или финансовому директору) и лишь 37% подотчетны совету директоров компании.

Оценка независимости внутренних аудиторов различается по трем группам респондентов (рис. 2).

Наиболее оптимистичны в вопросе собственной независимости руководители службы внутреннего аудита: 35% считают свои службы абсолютно независимыми, 60% — независимыми в значительной степени. А вот из председателей советов директоров ни один не назвал службу внутреннего аудита полностью независимой и лишь 43% считают, что она независима в значительной степени. Любопытно отметить, что в случаях, когда руководители службы внутреннего аудита подчиняются исполнительному руководству, более половины председателей советов директоров планируют переподчинить эту службу себе.

Таким образом, служба внутреннего аудита еще достаточно далеки от организационной независимости, являющейся одной из важнейших предпосылок объективности и беспристрастности внутреннего аудита. Однако, по всей видимости, советы директоров начинают осознавать значимость служб внутреннего аудита и планируют выведение служб внутреннего аудита из-под контроля исполнительного руководства предприятий.

Таким образом, сегодня службы внутреннего аудита российских предприятий в значительно большей степени ориентированы на нужды исполнительного (высшего и линейного) руководства, а не собственников. При этом половина высших исполнительных руководителей и большинство председателей советов директоров, выражающих интересы собственников, не удовлетворены работой служб внутреннего аудита своих предприятий. Этот факт может объясняться следующим:

· неполное представление со стороны руководителей служб внутреннего аудита о нуждах своих заказчиков/клиентов — советов директоров и высшего исполнительного руководства;

· завышенные или неоправданные ожидания советов директоров и руководства при недостаточных объемах выделяемых ресурсов и уровне «зрелости» предприятия;

· проблемы в вопросе коммуникации между заказчиками/клиентами и службой внутреннего аудита, в том числе на уровне отчетов о проделанной работе.

В организации внутреннего аудита не маловажное значение имеет кадровая компетентность.

Отвечая на вопрос о слабых сторонах работы службы внутреннего аудита, наибольшее число респондентов (35%) отметили недостаточность профессионализма и знаний сотрудников. Таким образом, при создании и развитии службы внутреннего аудита на первый план выходит проблема подбора квалифицированных кадров.

При наборе персонала в службу внутреннего аудита большинство руководителей склонны отдавать предпочтения сотрудникам других отделов компании (рис. 3). Вызывает интерес тот факт, что внутренних аудиторов из других компаний готовы брать на работу лишь 25% респондентов. Очевидно, отмечая недостаточный профессионализм своих сотрудников из службы внутреннего аудита, руководители считают, что в других компаниях дело обстоит аналогичным образом.

Принципиальная разница между российскими и западными компаниями состоит в том, что в западных компаниях служба внутреннего аудита является своеобразным «трамплином» для тех, у кого есть потенциал, чтобы занять должность в высшем руководстве. Служба внутреннего аудита же в российских компаниях до недавнего времени ассоциировались с чем-то непрестижным. Люди, проработавшие продолжительное время на линейных должностях и почувствовавшие бизнес изнутри, занимаясь внутренним аудитом и участвуя в разнообразнейших проверках, узнают, как выглядит их бизнес со стороны. У них появляется представление о работе бизнеса в целом, а также о том, как он должен развиваться.

При рассмотрении вопросов аудита Васильева Н.Е., к.э.н. приводит зарубежные стандарты внутреннего аудита следующим видом.

Эти стандарты сгруппированы в 3, а иногда 4 группы. Рассмотрим эти стандарты, сгруппировав их в три группы.

(General Standards)

Эта группа охватывает следующие правила:

1.1. Под этим понимается разумное (т.е. без излишеств) достижение целей проверки. Иначе говоря, стоимость проверки не должна превышать полученного эффекта. При выполнении этого правила принимаются во внимание риски, свойственные операциям проверяемой организации, критерии для определения уровня риска, приемлемые размеры рисков для разных условий.

1.2 . Отношение проверяемой организации (Supportive Attitude). Внутренний аудит инициируется администрацией. Администрация и сотрудники организации должны демонстрировать положительное отношение к внутренней проверке, способствовать повышению ее эффективности, в том числе путем обеспечения необходимой информацией.

1.3. Компетенция персонала (Competent Personal). Этот стандарт требует, чтобы руководство службы внутреннего аудита и ее сотрудники имели высокие личные качества, необходимую профессиональную подготовку, знание системы внутреннего контроля, достаточное для эффективного выполнения своих обязанностей. Важным является беспристрастность аудитора. В свою очередь руководство компании должно осознавать, что внутренний аудит является жизненно важным для организации.

Для поддержания уровня компетенции, позволяющего выполнять предписанные обязанности, предусматривается проверка знаний и опыта персонала службы аудита, систематическое повышение его квалификации4. Кроме того, с целью поддержания эффективности внутреннего аудита необходимы обсуждения результатов.

1.4. Объекты и цели проверки (Control Objectives). Объекты внутреннего контроля должны быть определены для каждого вида деятельности организации. Они должны быть логичны, практически обоснованы и в разумных пределах полны.

Этот стандарт требует, чтобы объекты проверок привязывались к операциям данной компании. Все операции должны быть сгруппированы в блоки (циклы). Блоки охватывают все виды деятельности организации и должны быть совместимы со структурой компании и функциями ее подразделений. Блоки классифицируются различными способами. Например, можно выделить следующие блоки:

Руководство компании. Этот блок охватывает разработку политики компании, а также планирование, организацию ее деятельности, сбор и обработку информации, к ним также относятся и функции внутреннего аудита.

Финансовый блок охватывает традиционные области контроля, касающиеся денежных потоков (доходы и расходы), соответствующих активов и финансовую информацию.

Операционные (программные) блоки - это виды деятельности компании, обеспечивающие выполнение ею своего основного назначения.

Администрация (Управление внутренней деятельности). Этот блок включает второстепенные виды деятельности компании, которые обеспечивают поддержку основных функций организации: библиотечное обслуживание, почтовые услуги, публикации и т.п.

Для выполнения рассматриваемого стандарта необходимо определить в рамках каждого блока цели контроля, которые во многом определяются планами организации. В эти цели входит:

· содействие в проведении точных, экономичных и эффективных операций, соответствующих основной миссии организации;

· обеспечение безопасности ресурсов (недопущение воровства, растрат, мошенничества и других нарушений);

· соблюдение законов, инструкций и директив руководства;

· получение надежной информации о состоянии деятельности организации и отражение этих данных в периодической отчетности.

1.5. Методы внутреннего контроля должны быть эффективны и продуктивны для достижения поставленных целей.

Под методами контроля понимают различные процедуры, позволяющие достичь поставленные цели. Стандарт требует, чтобы эти методы обеспечивали высокую степень надежности проверки. Они включают планы организации аудита (включая разграничение обязанностей) и меры безопасности контроля.

(Documentation Standards)

К ним относятся:

2.1. Документация (Documentation). Существующие системы внутреннего контроля и все сделки, операции и прочие существенные события должны быть четко отражены в документах. Документация должна быть доступной и легко понятной при контроле.

Стандарт требует письменной фиксации:

а) целей внутреннего контроля компании, ее методов и применяемых систем учета,

б) всех важных аспектов сделок и других значимых событий компании.

Документация систем внутреннего контроля должна включать описание блоков и соответствующих объектов компании, директивы руководства, административную политику и внутрифирменные стандарты бухгалтерского учета. Документация по сделкам и значимым событиям должна быть точной и полной, способной помочь в отслеживании сделок и событий, а также отражать источники информации. Выполнение этого стандарта требует, чтобы документирование методов внутреннего контроля, операций, событий было полноценным и полезным руководству компании и аудиторам при контроле за операциями.

2.2. Сделки и другие значимые события должны быть зарегистрированы должным образом и соответственно классифицированы.

Этот стандарт применим:

а) к целому процессу, жизненному циклу операции или событию и включает инициацию сделки и ее разрешение;

б) ко всем аспектам операции, которая осуществляется;

в) к его классификации в обобщающих регистрах.

2.3. Сделки и другие значительные операции должны быть авторизированы (разрешены) и выполнены только тем персоналом, который действует в рамках своей компетенции.

Этот стандарт связан с решениями руководства компании по обмену, передаче и использованию ресурсов в оговоренных целях и условиях. В принципе это означает гарантию того, что исполнены только реальные сделки. Авторизация сделок должна быть четко передана менеджерам и другим сотрудникам и должны предусматривать специальные условия и сроки исполнения.