Автор: Мустафин Артур, магистрант РЭУ им Г.В. Плеханова

Аннотация.

В данной статье рассмотрены основные «надстройки» по системе внутреннего аудита в компании. Рассмотрены возможные линии подчинения подразделения внутреннего аудита в организации, локализация (расположение) подразделений внутреннего аудита, подход к проверке подразделением внутреннего аудита.

Ключевые слова: внутренний аудит, организация внутреннего аудита, подходы внутреннего аудита, регламенты внутреннего аудита.

На данный момент наиболее распространены следующие варианты линии подчинения службы внутреннего аудита:

  • Функциональное подчинение аудиторскому комитету организации, административное подчинение генеральному директору;

  • Функциональное подчинение акционеру (акционерам) компании, административное подчинение генеральному директору;

  • Функциональное и административное подчинение генеральному директору;

  • Функциональное и административное подчинение директору по экономике и/или финансам.

Подразделение внутреннего аудита может быть централизованным или децентрализованным. Под централизованным подразумевается, что функция и сама служба внутреннего аудита расположена в одном головном офисе и оттуда проверяет обособленные подразделения или компании, входящие в группу компаний и подчиняющиеся головному офису (компании). В данном случае необходимо отметить, что проверка может быть как удаленной, так и фактически проводимой в компании: внутренние аудиторы могут приехать обособленное подразделение или управляемую компанию для проверки.

Децентрализованный подход внутреннего аудита подразумевает, что в группе компаний служба внутреннего аудита расположена в двух и более компаниях.

Внутренний аудит в компаниях можно подразделить на несколько подходов:

  • Операционный;

  • Бухгалтерский;

  • Комплаенс;

  • Ревизионный;

  • Риск-ориентированный.

Выбор приоритетного и наиболее эффективного для компании подхода основывается на отрасли компании, целях и задачах поставленных перед внутренним аудитом и реальными возможностями компании (малые компании не всегда могут себе позволить сильную службу внутреннего аудита, с высокой трудоемкостью ее деятельности и соответственно высокими затратами на ее деятельность).

Операционный подход больше направлен на анализ бизнес-процессов и систем внутреннего контроля в бизнес-процессах.

Бухгалтерский подход напоминает внешний аудит аудиторских организаций. Проверяется достоверность бухгалтерской (финансовой) отчетности, соответствие показателей, корректность и своевременность уплаты налогов.

Комплаенс подразумевает проверку полноты соблюдения внутренний и внешних правил. К внутренним правилам относятся различные внутренние регламенты, стандарты, организационно-распорядительные документы.

Ревизионный подход сфокусирован на обеспечении сохранности имущества компании. При данном подходе зачастую не анализируются бизнес-процессы, системы внутреннего контроля. Внутренние аудиторы проводят проверку на злоупотребления и халатности со стороны сотрудников компании, объекта, который проверяют.

Риск-ориентированный подход предполагает более широкую проверку процессов компании. Данный подход направлен на дополнение других подходов, нивелирование недостатков других подходов. Например, в компании объем и номенклатура закупаемых товаров и материалов определяется руководителем подразделения производственного цеха. По правилам бухгалтерского и налогового учета, внутренним регламентам нарушений выявлено не было. При использовании риск-ориентированного подхода, очевидно, что в данном случае могут возникнуть риски по злоупотреблению своими полномочиями руководителя подразделения: он может закупать материалы и товары для собственных нужд или в объеме, превышающем реальную потребность компании, что приведет к дополнительным затратам при хранении товаров и материалов.

После выбора «надстроек» (параметров) службы внутреннего аудита необходимо регламентировать ее деятельность. Внутренние регламенты направлены на информирование сотрудников службы внутреннего аудита об возможностях, при проведении внутреннего аудита, и ограничениях. Данные регламенты также важны и для других подразделений и компаний, которые в перспективе будут проверяться внутренними аудиторами.

Важность обусловлена тем, что сотрудники проверяемых подразделений и компаний, должны знать рамки при проведении внутреннего аудита и ограничения, тем самым минимизируя возможность превышения должностных полномочий сотрудниками службы внутреннего аудита.

Зачастую в компаниях применяются следующие регламенты:

  • Устав (положение о) системе внутреннего аудита;

  • Регламент взаимодействия с другими подразделениями;

  • Взаимодействие с комитетом по аудиту (при его наличии);

  • Руководство по осуществлению проектов внутреннего аудита.

После разработки и принятия внутренних регламентов система внутреннего аудита в компании готова к работе. Компании остается только выбрать, из существующего трудового состава, сотрудников с наиболее подходящими навыками, знаниями и компетенциями; либо нанять новых специалистов в данной сфере.

Список использованной литературы

  1. Крышкин О. Настольная книга по внутреннему аудиту: Риски и бизнес-процессы. - Москва ООО «Альпина Паблишер», 2016- 10 с.

  2. Иванов О.Б, Ленник И.А., Балабанова И.И. Разработка и внедрение автоматизированной системы проведения внутреннего аудита и контроля [Электронный ресурс] – URL: https://cyberleninka.ru/

  3. Мустафин А.М. Чего ждать рынку аудита в 2020 и 2021 году [Электронный ресурс] – URL: https://www.audit-it.ru/

  4. Мустафин А.М. Внутренний аудит основных средств компании [Электронный ресурс] – URL: https://www.audit-it.ru/

  5. Кривко И.В. Организация службы внутреннего аудита на предприятии // Бухгалтерский учет в издательстве и полиграфии [Электронный ресурс] – URL: https://cyberleninka.ru/

  6. Тахтомысова Д.А. Организация службы внутреннего аудита на предприятии //Актуальные проблемы современного менеджмента. 2015 – 118-122 с. [Электронный ресурс] – URL: https://elibrary.ru/item.asp?id=27504446