Автор: Елизавета Лагай, аудитор
См. Е. Лагай. Служба внутреннего аудита: аудит финансовой отчетности или аудит системы менеджмента? Журнал Management № 3’2021. С. 54-59
Очень часто руководство задается вопросом, какая деятельность по управлению и улучшению процессов может принести пользу? Аудит — это необходимость или всё-таки «реальная» помощь не только руководству, но и персоналу?
Когда я слышу фразу «служба внутреннего аудита», то у меня сразу возникает ассоциации, что это служба, задачами которой является:
1) анализ достижения целей и задач стратегических документов предприятия, планов развития.
2) анализ финансового планирования и отчетности.
3) анализ, оценка и проверка надежности и достоверности управленческой информации, эффективности внутренних процессов организации.
Как правило, такие службы внутреннего аудита создаются в государственных органах, ведомствах, национальных компаниях, организациях финансового сектора (кредитные организации и банковские группы), страховых компаниях и аудиторы службы проводят аудит финансово-хозяйственной деятельности. А аудит системы менеджмента (на соответствие международным стандартам ISO 9001, ISO 14001, ISO 45001 и т.д.) проводится в организациях, система менеджмента которых сертифицирована органом по подтверждению соответствия1. Необходимо учитывать, что аудит проводится в организациях, которые внедрили на добровольной основе систему менеджмента, а аудит финансовой отчетности для некоторых организаций2 (например, акционерные общества, государственные предприятия на праве хозяйственного ведения с наблюдательным советом в сферах образования и здравоохранения) является обязательным.
Какими нормативными документами3 регламентируется порядок организации и проведении аудита и есть ли отличие к подходу и методологии между аудитом системы менеджмента (аудит СМ) и аудитом финансовой отчетности (аудит ФО)? И самый важный вопрос, какой из этих аудитов «принесет» пользу предприятию, а не будет просто «формальным элементом» организации. На примере рассмотрим большое промышленное нефтегазодобывающее предприятие, которое ведет финансовую отчетность по требованиям МСФО (международной системы финансовой отчетности), и соответственно проверка осуществляется в соответствии с требованиями Международных стандартов аудита (МСА) не менее чем 1 раз в год аудиторской компанией4, а также предприятие имеет сертификат соответствия системы менеджмента качества требованиям национального стандарта СТ РК ISO 9001-2016 «Система менеджмента качества. Требования» и ежегодно проводится инспекционный аудит в рамках трехгодичного цикла действия сертификата органом по подтверждению соответствия. Руководство компании приняло решение создать службу внутреннего аудита. Какое ее назначение и какой кадровый состав должен быть сформирован?
В контексте данной статьи приведем некоторые нормативные документы касательно аудита:
1) Аудит системы менеджмента (СМ):
СТ РК ISO 9001-2016 Система менеджмента качества. Требования.
СТ РК ISO 19011-2019 Руководящие указания по аудиту систем менеджмента.
СТ РК ISO/IEC 17021-1-2015 – Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента.
2) Аудит финансовой отчетности (ФО):
А) Закон Республики Казахстан «Об аудиторской деятельности» от 20 ноября 1998 года № 304.
Б) Закон Республики Казахстан «О государственном аудите и финансовом контроле» от 12 ноября 2015 года № 392-V.
В) Международные стандарты аудита (МСА), изданные Международной федерацией бухгалтеров.
Г) Международные профессиональные стандарты внутреннего аудита (Международные основы профессиональной практики (МОПП, IPPF), разработанные Международным Институтом внутренних аудиторов (The IIA), Кодекс Этики (в редакции, действующей с 01.01.2009)5.
Д) Минимальные требования к аудиторским организациям, которые проводят обязательный аудит, Приказ Министра финансов Республики Казахстан от 30 марта 2015 года № 231.
Е) Типовое положение о службах внутреннего аудита, Приказ Министра финансов Республики Казахстан от 30 ноября 2015 года № 599.
Ж) Кодекс профессиональной этики аудиторов, Одобрен Советом по аудиторской деятельности 21 мая 2019 г., протокол № 47.
Также сюда еще необходимо отнести стандарты саморегулирующих организаций аудиторов, внутрифирменные аудиторские стандарты, разрабатываемые аудиторскими организациями.
Понятия, цели и принципы аудита
Закон Республики Казахстан «Об аудиторской деятельности» вводит и разграничивает два понятия «Аудит» и «Аудиторская деятельность». Понятие аудиторской деятельности шире понятия аудита и включает в себя еще и сопутствующие услуги, которые оговариваются в этом же законе. В национальном стандарте СТ РК ISO 19011-2019 установлен термин «Аудит», который применяется в системе менеджмента качества
Таблица 1. Термины и определения
Закон Республики Казахстан «Об аудиторской деятельности» |
СТ РК ISO 19011-2019 Руководящие указания по аудиту систем менеджмента |
Международные основы профессиональной практики внутреннего аудита |
|
Аудит – проверка в целях выражения независимого мнения о финансовой отчетности и прочей информации, связанной с финансовой отчетностью, в соответствии с законодательством Республики Казахстан. |
Аудиторская деятельность – предпринимательская деятельность по проведению аудита финансовой отчетности и прочей информации, связанной с финансовой отчетностью, и предоставлению услуг в соответствии с Законом Республики Казахстан «Об аудиторской деятельности» от 20 ноября 1998 года № 304. |
Аудит это систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени соответствия критериям аудита. |
Внутренний аудит является деятельностью по предоставлению независимых и объективных гарантий и консультаций, направленной на совершенствование работы организации. |
В целом, как видно из определений вышеуказанных терминов – у них очень много общего по сути:
проверка и оценка фактической деятельности организации на соответствие нормативным требованиям (критериям аудита)6, формирования заключения и уведомление об этом заинтересованные стороны.
В рамках аудита ФО объектом является финансовая (бухгалтерская) отчетность, а в рамках аудита СМ – все процессы организации, которые входят в область распространения системы менеджмента. Несмотря на то, что процессы финансовой деятельности также входят в область системы менеджмента, но при аудитах СМ мало затрагиваются7.
Международный профессиональный стандарт внутреннего аудита определяет, что внутренний аудит проводит оценку процессов корпоративного управления, управления рисками и контроля в организации, используя систематизированный, и последовательный и риск-ориентированный подход.
Процесс проведения аудита как ФО, так и СМ основан на соблюдении нескольких принципов. Приверженность этим принципам является предпосылкой для получения заключений аудита, соответствующих, и достаточных для того, чтобы аудиторы, работающие независимо друг от друга, делали аналогичные заключения в аналогичных обстоятельствах.
Таблица 2. Принципы, которыми должны руководствоваться аудиторы при выполнении своих обязанностей
Закон Республики Казахстан «Об аудиторской деятельности» |
СТ РК ISO 19011-2019 Руководящие указания по аудиту систем менеджмента |
Кодекс профессиональной этики аудиторов |
Международные основы профессиональной практики внутреннего аудита. Кодекс Этики |
а) честность; б) объективность; в) профессиональная компетентность; г) конфиденциальность; д) независимость; е) соблюдение стандартов организаций. |
a) честность; б) беспристрастное представление результатов; в) профессиональная осмотрительность; г) конфиденциальность; д) независимость; е) подход, основанный на свидетельстве; ж) риск-ориентированный подход. |
а) честность; б) объективность; в) профессиональная компетентность и должная тщательность; г) конфиденциальность; д) профессиональное поведение. |
а) честность б) объективность в) конфиденциальность г) профессиональная компетентность |
Как видно из таблицы, наименование принципов очень схожие как аудитов СМ, так и аудитов ФО. На что можно обратить внимание, так в стандарте СТ РК ISO 19011-2019 в краткой форме приведены разъяснения принципов, а в Кодексе профессиональной этики аудиторов содержатся контекстные пояснения, рекомендуемые действия, вопросы для принятия во внимание, иллюстративные примеры и иное руководство, которые необходимы для понимания принципов этики. Несмотря на то, что поясняющие положения не содержат обязательных к выполнению требований, их рассмотрение необходимо для надлежащего применения требований Кодекса профессиональной этики аудиторов.
Аудиторам, которые разрабатывают внутренние нормативные документы предприятия по описанию процесса внутреннего аудита СМ (или кодекса этики внутренних аудиторов) я рекомендовала бы использовать как дополнительную базу пояснения из Кодекса профессиональной этики аудиторов по применению принципов аудита, при этом, конечно, необходимо их адаптировать с учетом специфики предприятия.
Виды аудита
Аудиты системы менеджмента могут быть классифицированы по виду, по стадиям, по объекту и по методу проведения (см. рисунок 1). В современной экономической литературе разными авторами приводятся различные классификации признаков аудита финансово-хозяйственной деятельности. Среди них выделим четыре основных признака (см. рисунок 2).
Рисунок 1. Классификация аудитов системы менеджмента
Рисунок 2. Классификация аудитов ФО
Как видно из рисунков, в классификации аудитов есть много схожего, даже несмотря на то, что применяется различная терминология, хотя, по существу, они имеют одинаковые назначения. Так как читатель уже знаком с классификацией аудитов СМ, то мы рассмотрим некоторые виды аудита финансово-хозяйственной деятельности (см. рисунок 2) более детально.
По объектам аудита различают банковский аудит, аудит страховых организаций, аудит бирж, общий аудит, государственный аудит.
Подтверждающий аудит основан на изучении хозяйственной операции и каждого бухгалтерского документа. Таким образом, проверка документации и бухгалтерских отчетов проиводится, как правило, в сплошном порядке. Такой вид аудита возможен, если общий объем проверяемой информации незначителен. Аналогично, когда при аудите СМ проводится выборка проверяемой информации почти 100% единиц из общего имеющегося набора данных.
Системно-ориентированный аудит основан на изучении и анализе системы внутреннего контроля (СВК). При этом предполагается, что при наличии эффективной системы контроля за хозяйственными операциями предприятия вероятность искажений в отчетности снижается. Если по результатам анализа аудитор приходит к выводу, что СВК неэффективна, то проверяемому лицу даются рекомендации по их улучшению.
Аудит, базирующийся на риске, основан на поиске и анализе узких мест в системе учета проверяемого предприятия. Предполагается, что вероятность появления искажений в таких областях более велика и как следствие, аудитору следует регулировать объем выборки в ходе своей работы. При этом он состредотачивает свои усилия на проверке областей с высоким риском. Риск-ориентированный подход предполагает более широкую проверку процессов предприятия. Например, на предприятии объем и номенклатура закупаемых товаров и материалов определяется руководителем подразделения производственного цеха. По правилам бухгалтерского и налогового учета, внутренним регламентам нарушений выявлено не было. При использовании риск-ориентированного подхода, очевидно, что в данном случае могут возникнуть риски по злоупотреблению своими полномочиями руководителя подразделения: он может закупать материалы и товары для собственных нужд или в объеме, превышающем реальную потребность предприятия, что приведет к дополнительным затратам при хранении товаров и материалов.
Стандарт СТ РК ISO 19011-2019 оговаривает, что аудит подходов предприятия к определению риска и возможностей не следует осуществлять как самостоятельную деятельность. Он должен быть скрытым во время всего аудита СМ. Подход предприятия к ее рискам и возможностям потребует применения профессиональной оценки (суждения) аудитора СМ.
Обязательный аудит проводится ежегодно аудиторскими организациями в соответствии с требованиями Закона РК «Об аудиторской деятельности». Аналогично, если предприятие сертифицировало свою СМ в текущем году, то последующие два года проводится инспекционные аудиты органом по подтверждению соответствия.
Инициативный аудит проводится по решению руководства аудируемого предприятия. При этом задачи подобных проверок, как правило, являются выявленные недостатки бухгалтерского учета или налогообложения, проведения анализа финансового состояния предприятия, а также могут быть отдельные области учета.
Внешний аудит, аналогично внешнему аудиту системы менеджмента8, проводится сторонними аудиторскими фирмами с целью объективной оценки состояния бухгалтерского учета и отчетности проверяемого предприятия. В качестве аудируемых могут быть частные предприятия, банки и другие организации.
Внутренний аудит, аналогично внутреннему аудиту системы менеджмента, проводится уполномоченными сотрудниками (внутренними аудиторами), состоящих в штате предприятия, например, аудиторы службы внутреннего аудита. Такая проверка необходима руководству, чтобы иметь возможность изучить и проанализировать реальное состояние дел в их организации (изучение, оценка и мониторинг адекватности и эффективности систем бухгалтерского учета и внутреннего контроля). Работа внутреннего аудитора, в отличие от внешнего аудитора, призвана способствовать подтверждению и повышению эффективности работы предприятия. Внутренний аудит СМ является обязательным элементом, если система менеджмента внедрена и сертифицирована органом по подтверждению соответствия.
Аудит финансовой отчетности представляет собой проверку итоговых отчетов проверяемого предприятия на предмет соответствия их установленным критериям. Этот аудит проводится сторонними аудиторами.
Аудит на соответствие требованиям это анализ определенной финансовой или хозяйственной деятельности с целью определить, соблюдаются ли персоналом проверяемого предприятия требования к ведению бухгалтерского учета и функционирования СВК, установленные законодательством, внутренними нормативными документами (ВНД) предприятия. Аналогично, аудит СМ проводится с целью оценки соблюдения персоналом требований стандарта СТ РК ISO 9001-2016, законодательных и ВНД предприятия.
Управленческий (производственный) аудит используется для проверки процедур и методов функционирования предприятия, в том числе оценки эффективности производства, рентабельности выпуска продукции, эффективности бизнес-процессов, рациональности использования ресурсов предприятия.
Основные этапы проведения аудиторской проверки
Рассмотрим основные этапы аудита СМ и аудита ФО.
Таблица 3. Основные этапы аудита СМ
|
|
|
|
|
|
Таблица 4. Основные этапы аудита ФО.
|
|
|
|
|
Более детально этапы описаны в соответствующих стандартах – СТ РК ISO 19011-2019 (аудит СМ) и Международные стандарты аудита9. Но уже из таблицы видно, что они имеют много общего.
Этап предварительного планирования осуществляется до момента подписания договора аудита, поэтому на данной стадии у аудитора еще нет доступа к конфиденциальной информации о проверяемом предприятии. Но чтобы оценить трудоемкость будущей проверки, а значит и цену аудитор проводит собеседование с руководством потенциального клиента и изучает его отчетность – основные виды деятельности, организационная структура, организация учетного процесса и СВК. Аналогично аудиту СМ, потенциальный клиент при обращении в орган по сертификации заполняет заявку с предоставлением предварительной информацией с тем, чтобы орган по сертификации мог оценить возможность проведения аудита и соответственно объем работы и цену.
На этапе заключения договора на оказание аудиторских услуг стороны согласуют в письменном виде основные аспекты будущих взаимоотношений. Форма и содержание договоров для различных клиентов могут иметь свои особенности. В частности, в них указывается:
Цель аудиторской проверки и объем аудита
Права и обязанности сторон по договору
Сроки и порядок подачи аудиторского заключения
Цена аудита и порядок расчета.
Аналогично аудиту СМ в договоре на сертификационный аудит, кроме вышеперечисленного, указывается ссылка на стандарт СТ РК ISO/IEC 17021-1, Правила применения сертификационного логотипа, порядок выдачи сертификата соответствия.
На этапе планирования составляются стратегия и план аудита с целью распределения и координации работы между аудиторами. Эти документы являются общим руководством для аудиторов, а также набором инструкций для них и одновременно средством контроля за выполнением работ. Аналогично аудиту СМ, составляется план и программа аудита, чек-листы аудиторов (контрольный перечень вопросов, которые должен проверить аудитор). Этот подготовительный этап очень трудоемкий и трудозатратный.
Следующий этап заключается в сборе аудиторских доказательств и включает в себя проведение тестов средств контроля и осуществление процедур проверки по существу с целью получения свидетельств того, что системы учета и контроля работают эффективно и бухгалтерская отчетность не содержит существенных искажений. Для сбора доказательств аудитор, в частности, использует следующие методы:
-
изучение первичных и бухгалтерских документов предприятия;
-
собеседование с сотрудниками проверяемого предприятия, запросы третьим лицам;
-
проверка точности арифметических расчетов бухгалтерских показателей;
-
анализ и оценка показателей бухгалтерской отчетности и прочей информации.
Аналогично аудиту СМ, проводится аудит на месте. Аудитор, используя различные источники информации (персонал, документированная информация, технологическое оборудование, внешние источники) и методы сбора информации (наблюдение, опрос, анализ документации), осуществляет сбор информации, которая после проверки становится свидетельством аудита.
На последнем этапе происходит оформление отчета аудитора и выдача аудиторского заключения. Согласно аудиторским стандартам, аудитор обязан документально оформлять все сведения, которые подтверждают аудиторское мнение и наличие существенных искажений в отчетности аудируемого предприятия. Отчет аудитора является внутренней информацией и предоставляется руководству предприятия, пользователям предоставляется аудиторское заключение, которое, в частности, может содержать:
-
утверждение того, что бухгалтерская отчетность достоверна, если в ней не были выявлены существенные искажения;
-
оговорки, если были выявлены обстоятельства, которые привели к возникновению отдельных существенных искажений в отчетности;
-
отрицательное мнение, если влияние выявленных искажений оказалось всеобъемлющим для бухгалтерской отчетности;
-
отказ от выражения мнения, если у аудитора отсутствовала возможность получения достаточных надлежащих аудиторских доказательств.
Аналогично, аудиты СМ, в результате оценки свидетельств аудита относительно критериев аудита образуются выводы аудита, указывающие на соответствие, несоответствие или наблюдение. На основании выводов аудита могут выявляться риски, возможности для улучшения или стандартизации лучших практик. На основе анализа выводов аудита составляется заключение (отчет) по результатам аудита, которое содержит вывод о соответствии требованиям стандарта, который использовался в качестве критерия (например, СТ РК ISO 9001-2016) и рекомендации о выдаче или сохранении действия сертификата соответствия системы менеджмента, а также указывать на необходимость корректирующих и предупреждающих действий или на области возможных улучшений.
А как же внутренний аудит и служба внутреннего аудита на предприятии? Какие требования применять к проведению внутреннего аудита?
Для проведения как внутреннего, так и внешнего аудита систем менеджмента, как правило используют СТ РК ISO 19011-2019, в дополнении органы по сертификации руководствуются требованиями СТ РК ISO/IEC 17021-1-2015, документами IAF и процедурами, разработанными самим органом по сертификации. Для описания процесса внутреннего аудита предприятие, как правило, разрабатывает свой внутренний документ на основе СТ РК ISO 19011-2019.
При внутреннем аудите финансово-хозяйственной деятельности за основу берутся Международные профессиональные стандарты внутреннего аудита (стандарты). Соответствие Кодексу этики и стандартам демонстрирует соответствие всем обязательным для применения элементам международных основ профессиональной практики.
Когда руководству предприятия необходима независимая оценка того, что же происходит с их бизнесом на самом деле, насколько достоверны те отчеты – по продажам, исполнению бюджета, инвестициям, – которые им предоставляет операционный менеджмент и насколько результативно функционируют все процессы системы менеджмента, выполняются ли законодательные требования, оно принимает решение создать службу внутреннего аудита. НО эта служба будет объединять аудиторов двух направлений – финансово-экономическая деятельность и основные (производство продукции) и вспомогательные процессы предприятия (обеспечивающие производство продукции).
Таблица 5. Цели и задачи внутренних аудитов
Финансово-хозяйственная деятельность |
Системы менеджмента |
Цели и Задачи внутреннего аудита |
|
|
|
А почему не оставить только один из видов аудита – аудит ФО или аудит СМ? Руководство нашего промышленного нефтегазодобывающего предприятия оценив все преимущества и недостатки, решило использовать синергию, преимущества от каждого вида аудита. Если оставить только аудит ФО, то он будет проверять, насколько отчетность компании достоверно отражаете финансовое положение, финансовые результаты и движение денежных средств. Но для нас ведь еще важно чтобы наша продукция или услуга удовлетворяла требованиям потребителей, тем самым это будет способствовать росту удовлетворенности потребителей, а значит хорошо «продаваться». И один из процессов системы менеджмента это внутренний аудит, который направлен не только на подтверждение соответствия, но и на поиск улучшений, особенно в тех процессах, которые не затрагиваются при аудите ФО.
Например, в рамках такой «комплексной» проверки рассмотрим процесс ремонта оборудования. Ремонты нефтегазодобывающего предприятия – это не один десяток тыс. единиц оборудования и прочих объектов, затраты на поддержание и обслуживание которых могут доходить до 20% в структуре себестоимости товарной продукции. Бюджетирование, оно же – планирование затрат на ремонты. В данном случае речь идет о годовом планировании, когда до ремонтов еще далеко, а деньги закладывать в бюджет уже нужно. Составлять плановые сметы на ремонт абсолютно всех позиций трудозатратно и малоэффективно, да и высока вероятность того, что к процессу в ряде случаях подойдут формально (хотя бы по той причине, что прогнозировать техническое состояние на месяцы, а то и год вперед – сложно). Что можно сделать? Выделить ключевые, наиболее дорогостоящие объекты, на которые приходится большая часть затрат (принцип Парето в действии) и по ним планировать ремонты детально с составлением плановой сметы, по остальным – на уровне макроконтролей: установление лимитов. Важный момент, который должен быть встроен в ERP-систему, – сопоставление плановых затрат на ремонты со стоимостью новых единиц соответствующего оборудования – полезно и для контроля разумности бюджетируемых цифр, и для своевременного выявления позиций, которые уже проще поменять на новые, чем ремонтировать.
Таблица 6. Примеры аудиторских процедур (как СМ, так и ФО) для процесса ремонта оборудования
№ |
Процесс |
Аудиторские процедуры |
1 |
Бюджетирование |
1. Анализ алгоритма формирования плановых затрат на ремонт оборудования, наличие процедуры и фактическое ее выполнение. 2. Проверка наличия установления лимитов на ремонты в разрезе единиц оборудования. 3. Проверка наличия актов оценки технического состояния по ключевым и наиболее дорогостоящим ремонтам. 4. Выявление признаков формального подхода к бюджетированию плановых затрат (например, наличие идентичных плановых сумм на ремонты по единицам техники с разными периодами эксплуатации). 5. Анализ соотношения бюджета на плановые и аварийные ремонты. 6. Сравнение плановых затрат на ремонты со стоимостью новой единицы оборудования. |
2 |
Закупка услуг |
1. Проверка исполнения закупочных процедур. 2. Проверка наличия альтернативных поставщиков (в случае, если закупка осуществлена у единственного источника). 3. Анализ существующих контролей, минимизирующих риски осуществления закупки по завышенным ценам (в случае, если поставщик является единственным источником). 4. Оценки возможности осуществления ремонтных работ собственными силами. |
3 |
Выполнение ремонтных работ |
1. Анализ существующего порядка приемки ремонтных работ и оценка их фактического выполнения. 2. Анализ дефектных ведомостей, объемов работ (формирование сметно-технической документации), журналов ремонта, паспортов оборудования. 3. Анализ приемки работ представителем заказчика. 4. Проверка фактической приемки работ представителем заказчика (при наличии соответствующей компетенции). 5. Проверка соблюдения процедур (включая документальное оформление) приемки/передачи оборудования в и из ремонта. |
4 |
Учет затрат |
1. Проверка корректности отражения информации по ремонтам (период, сумма, объект, узел) 2. Сверка идентичной аналитики из разных систем (в случае если есть разные системы, эксплуатируемые разными подразделениями, но в которых может отражаться идентичная информация). |
В рамках такого аудита могут быть выявлены нарушения и несоответствия, например,
-
закупка оборудования, комплектующих и иных материальных ценностей без анализа фактической потребности для ремонта, в результате чего материальные ценности находятся на складе и не используются в производстве; не соответствие фактически выполненной стоимости работ к стоимости работ, указанным в актах о приемке выполненных работ; принятие на баланс нового оборудования без документов, т.е. акта приема передачи (аудит финансово-хозяйственной деятельности),
-
отсутствие актов поузловой приемки оборудования или не соответствие объему ремонта оборудования; отсутствие журнала «Сведения о сварных соединениях и результатах их контроля» или диаграммы термообработки сварных стыков трубы; отсутствие документальных свидетельств по аттестации термиста, выполняющего работы, связанные с термической обработкой; разработка чертежей с нарушением ЕСКД; выполнение ремонта с нарушением его технологии, (аудит СМ).
Так как на нашем большом промышленном нефтегазодобывающем предприятии аудиторы будут проводить внутренние аудиты финансово-хозяйственной деятельности и системы менеджмента, то можно выбрать один из вариантов подчинения – функциональное подчинение заместителю генерального директора по экономике и/или финансам (в части аудита ФО) и главному инженеру (в части аудита СМ) и административное подчинение генеральному директору. Необходимо учитывать, что служба не может взять в подчинение операционную функцию, т.е. подразделение, которое непосредственно занимается операционной деятельностью. Важно довести до руководства, что если внутренний аудит будет руководить операционной функцией, тогда объективность и независимость внутреннего аудита подвергнется отрицательному воздействию, а внутренние аудиторы не смогут выполнять свои обязанности объективно и независимо в отношении этого подразделения. Внутренние аудиторы не должны брать на себя ответственность за неаудиторские функции или обязанности, которые подлежат периодическим оценкам внутреннего аудита. Если на них лежит такая ответственность, они не работают как внутренние аудиторы, в том числе функции внутреннего контроля10.
Для формирования кадрового состава службы можно выбрать из существующего трудового состава сотрудников с наиболее подходящими навыками, знаниями и компетенциями; либо нанять новых специалистов в данной сфере. В СТ РК ISO 19011-2019 приведен целый раздел по компетентности и оцениванию аудитора. Желательно, в процедуре по аудиту установить требования к компетентности внутренних аудиторов (см. рисунок 3) и конкретные критерии оценки аудитора.
Рисунок 3. Модуль «Внутренний аудитор»
Хочется отметить одно из очень важных отличий, что по результатам внутреннего аудита СМ если выявляются несоответствия, то в обязательном порядке именно проверяемое подразделение должно разработать план КОРРЕКТИРУЮЩИХ мероприятий, т.е. провести анализ ПРИЧИН появления несоответствия и разработать мероприятия, направленные на устранение причины данного несоответствия. Есть также понятие «коррекция», т.е. устранение самого несоответствия, но оно, как правило, разрабатывается вместе с корректирующими мероприятиями. А по результатам аудита ФО в случае выявления нарушений, аудиторы дают рекомендацию, но, по сути, эти рекомендации всего лишь примерная коррекция, т.е. если были нарушения по планированию и осуществлению расходов без соблюдения принципа обоснованности, то рекомендации звучат как «строго соблюдать порядок чего-либо…». И если не проводится анализ причин появления нарушений, то большая вероятность того, что несоответствие появится в следующий раз. Поэтому в обязательном порядке по результатам любого аудита, как СМ, так и ФО разрабатывать проверяемым подразделением план корректирующих мероприятий. А на вашем предприятии проводились ли совместно аудиты или учитывались ли результаты аудитов ФО при аудите СМ или наоборот?