Автор: Артем Горлов, член Ассоциации «Институт внутренних аудиторов»
Читайте предыдущие статьи цикла Института внутренних аудиторов «Введение во внутренний аудит»:
-
Понятие внутреннего аудита и различие между внешним и внутренним аудитом
-
Стандарты внутреннего аудита и методические документы для внутреннего аудитора
Резюмируя свои наблюдения и выводы по итогам проектов, внутренние аудиторы составляют отчет. Формат отчета определяет в первую очередь заказчик аудита. Руководитель функции внутреннего аудита (руководитель службы или ответственный менеджер) определяет содержание отчета так, чтобы оно было понятно сформулировано и содержало заключение внутреннего аудитора, которое следует из собранных доказательств.
Отчеты должны быть точными, объективными, ясными, краткими, конструктивными, полными и своевременными (Стандарт 2420 и его соответствующая Интерпретация).
Отчет в любом случае должен содержать сведения о целях, объеме и содержании проверки, а также выводы и рекомендации; прекрасно, если в отчет сразу же включаются Планы устранения недостатков.
В отношении каждого ключевого недостатка должна прослеживаться логическая цепочка «Критерии контроля – Наблюдаемая ситуация, или Нарушение – Последствия – Причины – Рекомендации»
-
Критерии контроля – это заданные стандарты, с которыми мы сравниваем фактически наблюдаемую ситуацию;
-
Наблюдаемая ситуация, или Нарушение – это фактическое состояние дел, обнаруживаемое в ходе проведения проверки;
-
Последствия недостатка – по сути, отклонение наблюдаемой ситуации от заданных критериев контроля;
-
Причина недостатка – логическое и соответствующее здравому смыслу объяснение происхождения существующей проблемы, которая обнаруживается проверкой.
Как и критерии контроля, рекомендации должны быть, во-первых, конкретны, обоснованы, достижимы и соотносимы с недостатком, в отношении которого они даются; а, во-вторых, – логически увязываемыми со всеми четырьмя предыдущими элементами.
Несмотря на то, что в каждой компании свой подход к формированию и наполнению отчета, структура часто совпадает:
Титульная страница
-
Тема аудита
-
Период выполнения
-
Подразделение, выполнившее аудит
-
Оглавление
Описание проекта и резюме
-
Цели
-
Рамки аудита (границы аудита)
-
Краткое описание проделанной работы (не более 5 предложений)
-
Ключевые выводы и, если возможно, приоритет (важность) наблюдений
Основная часть - Пункты отчета
-
Наблюдение
-
Причины
-
Критерии (то, с чем внутренние аудиторы сравнивали увиденное, и результат сравнения убедил их в том, что «все плохо» (или нет). Например, нормативный документ, отраслевые стандарты, условия договора и т.п.)
-
Последствия
-
Рекомендации
-
Комментарии менеджмента (если требуется).
Необходимо отметить, что в крупных компаниях один проект презентуется в нескольких вариантах для разных пользователей. Как правило, это:
-
Детальный отчет с подробным описанием всех наблюдений, причин, последствий и рекомендаций для объекта аудита, чтобы те, кого проверяют, могли перепроверить наблюдения/ доказательства, приведенные в отчете, и могли проследить логику расчета последствий;
-
Краткая версия отчета, в которой приводятся только факты и результаты расчетов, а также кратко – наблюдения, причины, последствия и рекомендации внутренних аудиторов.
-
Презентация для высшего руководства, содержащая минимум текста, а больше инфографики, иллюстрирующей только наблюдения и рекомендации внутренних аудиторов.
Ниже приведены распространенные примеры того, как может быть оформлен отчет, а также преимущества и недостатки каждого подхода:
Вид оформления |
Преимущества/ Недостатки |
Тестовый файл с подробно изложенными наблюдениями (включая расчеты и примеры документов), последствиями и рекомендациями. |
Преимущества: Возможность предметно обсуждать каждый пункт отчета, прозрачность выводов Недостатки: Требует большого времени для прочтения |
Краткая таблица, содержащая наблюдения, последствия и рекомендации. |
Преимущества: Интуитивно понятная логика пунктов, легкость восприятия информации Недостатки: Невозможность вместить большой объем информации |
Краткая презентация с большим количеством инфографики |
Преимущества: Легкость обсуждения информации Недостатки: Невозможность вместить большой объем информации, особенно текста |
Перед тем, как презентовать отчет, руководитель функции внутреннего аудита (руководитель службы или ответственный менеджер) обязан убедиться в следующем:
-
при выполнении задания внутренний аудитор следовал ранее намеченной руководителем рабочей программе, и все этапы задания были выполнены;
-
в рабочих документах отражены и зарегистрированы все выполненные работы и результаты всех проведенных тестов;
-
все заключения внутреннего аудитора подкреплены достаточными и убедительными аудиторскими доказательствами.
Также руководитель функции должен разработать и придерживаться правил хранения документов, относящихся к внутреннему аудиту. Эти правила должны соответствовать внутренним регламентирующим документам компании и нормам законодательства.
Как правило, руководитель проверки должен предварительно обсудить с объектом аудита результаты аудита, проанализировать и учесть комментарии менеджмента (тех, кого проверяли).
Существует ряд лучших практик, соблюдая которые руководитель функции может существенно повысить качество отчетов, а именно:
-
Кратко и структурировано излагать свои наблюдения.
Старайтесь соблюдать следующие правила: не более 15 слов в предложение и 70 слов в параграфе. В отчете должна содержаться только важная информация: если ее убрать, суть отчета исказится.
-
Приоритезировать наблюдения по важности.
-
Оцифровывать и визуализировать данные.
Избегайте субъективных оценок, старайтесь преподносить оцифрованные и наглядные данные так, чтобы каждый сам мог сделать вывод. То, что кажется внутреннему аудитору важным или материальным, не всегда является таковым для пользователя отчета.
Обязательно рассчитывайте экономический эффект там, где это возможно.
-
Для удобства результаты отчета необходимо приоритизировать в зависимости от их важности для компании, чтобы было сразу понятно, каким пунктам отчета необходимо уделить основное внимание.
-
Если в процессе аудита были замечены положительные наблюдения, которые неординарны для компании и могут использоваться, например, в других подразделениях, рекомендуется включать их в отчет.