Порядок организации внутреннего аудита на предприятии
Предыдущая статья: Пример чек-листа для внутреннего аудита
Следующая статья: Служба внутреннего аудита
На предприятиях может проводиться внутренний аудит. И проверяющим лицам стоит знать порядок его организации. Рассмотрим, какие нюансы при этом важны.
Дорогие читатели! Статья рассказывает о типовых способах решения юридических вопросов, но каждый случай индивидуален. Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь к консультанту:
ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.
Это быстро и БЕСПЛАТНО!
Небольшие предприятия внутренние проверки не осуществляют. Но вот большие фирмы в таком контроле нуждаются.
Если функции владении и управления являются разделенными и владельцы не интересуются деталями ведения деятельности, тогда необходимо контролировать работу менеджеров. В таком случае нужен внутренний аудит.
Что нужно знать? ↑
Рассмотрим основные моменты – само понятие аудита, а также нормативы, на которые стоит опираться при его проведении.
Необходимые термины
Аудитом | Называют деятельность по осуществлению проверок финансовых и бухгалтерских отчетов и сведений учета, а также выражение по итогам проверки независимого мнения |
Внутренний аудит | Проверка, после которой дается независимая оценка эффективности работы организации и органа ее управления |
Независимая оценка | Контроль деятельности предприятия со стороны руководителей. Орган, что проводит проверку, зависит от руководства, но не всегда зависит от лица, работа которого проверяется |
Какова его роль?
Есть направления проведения внутреннего аудита, при которых:
- Повышают эффективность и результативность деятельности.
- Обеспечивают достоверность всех отчетов – финансовых, управленческих, налоговых.
- Обеспечивают сохранность активов.
- Соблюдают требования законодательных положений и внутренней документации.
Решение о проведении такого аудита принимает само предприятие и высший управляющий орган, учитывая экономическую целесообразность.
Проверка такого вида нужна не только владельцу, но и менеджерам, задача которых заключается в управлении деятельностью, при котором достигаются поставленные цели.
Насколько такая задача будет выполнена, зависит от таких факторов:
Всю ли информацию |
Xто нужна при принятии правильного решения, знает менеджер |
Наличие эффективной системы контроля | Выполнения принятого решения |
Внутренний аудит может повысить эффективность принятия решения. Он важен при ведении деятельности холдинговыми компаниями, а также предприятиями с разветвленными филиальными сетями.
Ведь головное предприятие должно иметь объективные данные о работе филиала. Подразделения могут ознакомиться с лучшей практикой работы.
Аудит также влияет на понимание в филиале политики и процедуры головной фирмы.
Законные основания
Организация, роль и функции внутреннего аудита определяются такими нормами:
- Законом России № 208-ФЗ от 26 декабря 1995.
- Законом России от 8 февраля 1998 № 14-ФЗ.
- Правилами (стандартами) аудиторской деятельности.
Проведение внутреннего аудита на предприятии ↑
Выясним, что нужно знать об организации процесса проведения внутренних проверок на фирмах.
Кто проводит?
Функцию внутреннего аудита реализуют при использовании нескольких способов. И при этом не обязательно создавать отдельные службы.
Проверки могут проводить внешние консультанты или специализированные фирмы (если не установлено обязательство по созданию соответствующей службы).
Если создается собственная служба внутреннего аудита, определяют ее подчиненность (к примеру, функциональную). СВА может подчиняться руководству предприятия (президентам, гендиректорам, совету директоров).
Внутренний аудитор должен иметь понятие о стандартах работы и методологии проверки. Стоит разбираться в управленческих принципах, в бухучете, финансовом анализе, праве и т. д.
Обязательные качества аудитора:
- объективное отношение;
- коммуникативность;
- умение работать;
- наличие аналитических способностей и др.
Аудиторами становятся лица из финансового и контрольно-ревизионного подразделения фирмы.
Объекты проверок
Объект внутренней проверки – деятельность в отрасли финансов и производства, компьютерная система. Компания ведет деятельность, основываясь на устав, что утверждается учредителями в соответствии с законодательством.
Объект – устав, так как именно в нем есть отражение функций, капитала, структуры, правил образования и полномочия управленческого органа, правил проведения ликвидации, принципов бухучета.
В уставном капитале может принять участие дочернее предприятие. Внутренний аудитор должен проверить, соблюдена ли методология учета с расчетов с дочерней фирмой и зависимым предприятием.
При проверке рассматривают ведение учета:
- ОС;
- нематериальных активов;
- по производственным запасам;
- производственных расходов;
- готового товара и его продажи;
- кассовых операций;
- денежной документации;
- средств, что находятся в пути;
- расчетов по совместной работе;
- финансового результата;
- капитала и резервов.
Изучают операции:
- по расчетным счетам;
- по валютным счетам;
- по иным счетам в банковских учреждениях;
- по расчетам с поставщиком и подрядчиком;
- по расчетам с бюджетом;
- по расчетам по претензии и авансовому платежу;
- по расчетам страхования и соцобеспечения и т. д.
При аудите основных средств проверяется:
- какое техсостояние ОС;
- законны и правильны ли документальные операции поступления, перемещения и выбытия;
- правильно ли начислена амортизация;
- своевременно и в полной мере ли включаются в расходы при производстве;
- правильно ли отражаются операции на счетах бухучета;
- выполняется ли план ремонта и т. д.
При проверке достоверности данных по материальным ресурсам рассматривается материальная ответственность сотрудников.
Сведения учета не могут дать полной информации о состоянии складов и сохранности ресурсов.
Аудитор обращает внимание, правильно ли составлено акты по расхождению в количестве и качестве материальных ценностей, а также своевременно ли предъявлено претензии к поставщику или транспортному предприятию.
Документально подтверждается, правильно ли исчислено себестоимость готового товара и устанавливается, не относятся ли в расходы в затраты, что должны быть оплачены за средства специального фонда или за счет чистого дохода фирмы.
Определяется, согласованы ли договора на поставку с программами выпуска готового товара. Проверяется, соблюдается ли порядок ведения кассовых операций, устанавливается, соблюдено ли срок проведения инвентаризации.
Информационная безопасность
Объекты защиты информации – сведения и ресурсы, аппаратное и программное обеспечение. У многих фирм есть информация, которая должна защищаться или в соответствии с законодательством, или по требованиям деятельности.
Но не у всех есть специалист, что может выявить проблемы в защите и закрывать слабые места. В таком случае необходимо проводить самостоятельную ревизию информационной безопасности.
Что это — внутренний аудит, читайте здесь.
Аудит позволит выявить проблему и разработать действия по ее ликвидации. Такая проверка позволит гарантировать безопасность без лишних расходов.
При аудите:
- дают оценку состояния, принимают решение по устранению риска;
- выполняют решения по устранению риска;
- контролируют, выполняются ли принятые решения;
- оценивают риски, когда устанавливают, точно и в полной ли мере выполняются требования законодательных положений.
Контролируя обработку персональных сведений, стоит определить:
- обрабатывают ли данные в компании;
- какие виды обработки используют – автоматизированные, смешанные;
- на какие нормы опирается при этом предприятие;
- получала ли фирма у субъекта персональных сведений согласие на обработку в письменном виде и соблюдено ли форму согласия;
- какая информационная система действует;
- осуществляют ли обработку данных лиц, что не имеют с предприятием трудовых отношений;
- назначено ли сотрудника, что отвечает за обеспечение информационной безопасности и т. д.
При определении состояния защиты данных стоит проверить:
- есть ли на фирме данные, что являются коммерческой тайной;
- принято ли документ, что регулирует оборот конфиденциальных данных;
- соблюдаются ли нормы ФЗ от 29 июля 2004 № 98;
- если ли такие данные, что переданы контрагенту, и на каком основании;
- только ли расписок, сколько допускается работников к данным такого типа;
- и т. д.
Отдельно рассматривается ряд направлений защиты системы информационного плана:
- защита е объектов;
- защита процесса и процедуры по обработке данных;
- защита канала связи;
- управление защитной системой.
На пищевом предприятии
Проверяется эффективность и результативность СМК, соответствие законодательству, эффективность внедрение менеджмента.
Сначала проводятся совещания руководства, где будет представлено аудиторов и сообщено цель проверки, а также основные критерии. Аудиторы будут собирать данные, наблюдать за работой и анализировать документы и записи.
Далее проводится контроль выполнения программ внутреннего аудита и результата. Если возникнет такая необходимость, проверяются отдельные отрасли и части производства, увеличивается выборка документов.
На фармацевтической организации
В соответствии с Постановлением властей от 22 ноября 2011 № 1081, аптеки должны соблюдать правила по отпуску препаратов.
Если они не выполняются, имеет место грубое нарушение, за что предусмотрено ответственность в соответствии с п. 4 ст. 14.1 КоАП.
В отраслевом стандарте, что утверждался Приказом от 4 марта 2003 № 80, прописано обязательство проведения внутренних проверок на соответствие требованиям документа.
При аудите нужно обратить внимание, все ли документы есть на помещения, что заняты. Проверяется наличие должностной инструкции, иной документации.
Проверка может осуществляться:
- работниками аптеки;
- независимым лицом, что осуществляется аудит;
- независимым экспертом.
Частотность аудита устанавливает аптечное предприятие. Результат проверки контролируется и доводится до сведения сотрудников, что несут ответственность за проверяемые участки работы, а также руководителей.
При последующей проверке контролируют, выполняются ли рекомендации. Аптекой разрабатывается Положение о внутренней проверке, где отражают:
- ответственного сотрудника за проведение внутреннего аудита;
- частота;
- список мероприятий;
- формы актов о проведенном аудите;
- формы журналов проведения проверки.
Необходимая документация
Без наличия определенных документов невозможно подготовить достоверный отчет. Документы позволят проанализировать действие проверяющего лица, а значит, возможна организация внутрифирменного или внешнего контроля качества деятельности.
На основании документов готовится заключение, в котором отражаются пояснения о том, что указаны все операции согласно нормативным актам. Должно подтверждаться, что аудит спланирован должным образом.
Рабочие документы есть нескольких типов:
Документация сверки, что отражает | входящее сальдо по счету от прошлых периодов; сальдо и обороты по счетам за данный год; соответствие сальдо и оборота по всем счетам Главной книги; исправление, что вносится при проведении проверки; исправление, которое должно вноситься по результату проверки; окончательное сальдо по счету на проверяемый период, если его можно определить |
Документы проверки | Изучаются расхождения в остатках по счетам, что определяется по различным источникам. Сюда включают документацию, что готовится при проверке правильности и достоверности операций |
Анализ сальдо в конце периодов | Приводят сведения по сверке, запросу, результату инвентаризации |
Документы по анализу финансового положения предприятия | Включены таблицы и расчеты аналитических показателей |
Список необходимых документов определяет аудитором. Ограничения не устанавливаются.
По поводу СМК
Внешняя проверка системы менеджмента качества проводится независимыми специалистами, что не являются сотрудниками компании.
В ходе аудита:
- оценивают состояние системы менеджмента качества, проверяют, эффективна ли ее работа, определяют способ улучшения деятельности;
- выявляют неточности, ошибки;
- выявляют причину возникновения проблем;
- анализируются корректирующие мероприятия.
Внутренний аудит СМК организации осуществляется в соответствии с ГОСТ РВ 0015-002-2012.
Проверка позволяет определить:
- выполнены ли требования заказчиков;
- выполняются ли требования, прописанные в технических документах;
- обеспечивается ли защита государственной тайны;
- эффективны ли проводимые мероприятия и т. д.
Если аудит охватывает крупную организацию, СМК проводится персоналом службы качества.
Как осуществляется анализ кассовых операций, читайте здесь.
Как оформить синтетический учет кассовых операций, смотрите здесь.
Пример проведения на предприятии
К примеру, на одном из пищевых предприятий было проведено проверку, в результате чего выявлено такие моменты:
Подразделение | Свидетельства | Мероприятия |
Фасовочный цех | Обнаружено отсутствие сверки СиВМ по дате изготовления и по партии | Необходимо провести сверку сырья по сроку годности и партии |
В пастеризационно-заготовительном цехе | Обнаружено, что срабатывает клапан при недопастеризации молока из-за перепада давления | Необходимо установление дополнительного подогревателя на установку, чтобы снизить случаи срабатывания клапана |
В вафельном цехе | По словам операторов в момент внесения эмульсии лецитина и масла в тесто, мерные кружки не используют | Необходима переаттестация работников. Нужно проверить знания документации системы качества и процесса приготовления теста |
В лаборатории | Проводился контроль вкусоароматической основы, но не каждого органолептического показателя | Рекомендовано дополнение схемы техническо-химического контроля качества сырья требованиям показателей основ |
Как видим, внутренний аудит – немаловажная процедура. В результате ее проведения можно вовремя выявить и устранить ошибки в документации, бухучете и т. д.
То есть, у компаний есть возможность избежать проблем с уполномоченными государственными органами.
А чтобы такая проверка оказалась не только результативной, но и правильной, стоит придерживаться законодательных положений.