С помощью службы внутреннего аудита руководство компании может принимать верные решения, опираясь на достоверную информацию, и выявлять узкие места в работе, которые можно вовремя устранить.
оздание подразделений внутреннего аудита наиболее актуально для компаний, планирующих выход на фондовый рынок или уже разместивших свои ценные бумаги на бирже. Наличие такой службы необходимо и тем компаниям, бизнес которых географически распределен и численность сотрудников превышает 300 человек.
Служба внутреннего аудита — это отдельное структурное подразделение компании, функционально не подчиняющееся финансовому директору и которое контролирует финансово-хозяйственную деятельность компании.
Внутренний аудитор функционально подотчетен совету директоров (в идеале — через комитет по аудиту), а административно — генеральному директору. Такая система подчиненности обеспечивает организационную независимость аудита, поэтому менеджеры не могут вмешиваться в деятельность аудиторов.
Внутренний аудит охватывает всю финансово-хозяйственную деятельность компании, в т. ч. производство, маркетинг, кадры, администрацию и др.
Основные задачи службы внутреннего аудита:
-
контроль состояния активов и недопущение убытков;
-
обеспечение соблюдения принятых нормативных актов и регламентов;
-
анализ достоверности, полноты и качества информации, выдаваемой управленческой информационной системой;
-
эффективное использование ресурсов;
-
достижение оперативных целей и задач компании.
Эта служба не только поддерживает эффективное функционирование всех элементов системы управления, но и способна выявлять резервы и наиболее перспективные направления развития бизнеса.
Основной обязанностью ее руководителя является определение политики аудита в компании. Среди других обязанностей выделяют:
-
организацию процедур проверки документации в минимально возможные сроки;
-
отслеживание графика проведения внутреннего аудита с учетом всех этапов деятельности компании с целью выявления уровня соблюдения правил и защиты активов компании;
-
представление руководству компании анализа, рекомендаций и комментариев относительно всех проведенных операций;
-
взаимодействие с внешними аудиторами в части представления им рабочих материалов и отчетов, позволяющих откорректировать масштабы внешних аудиторских программ и сократить объем работы и плату за их услуги;
-
подготовку или редактирование письменных отчетов для руководства, содержащих выводы и рекомендации по проведенным ревизиям;
-
проверку и оценку по просьбе руководства других организаций с целью определения возможности и экономической целесообразности инвестирования, слияния или приобретения и т. п.
Можно утверждать, что служба внутреннего аудита — это не репрессивный орган. Ключевая функция этой службы заключается в разработке и представлении не только предложений по устранению выявленных погрешностей, но и рекомендаций по повышению эффективности управления, выявление резервов развития, а также в консультативной поддержке руководства.
Работа главного внутреннего аудитора и аудиторов внутри подразделения направлена как раз на выявление погрешностей в работе компании, расследование причин этого и формирование предложений по изменениям, нивелирующим подобные ошибки в будущем. Аудиторы принимают активное участие в постановке бухгалтерского и налогового учета, осуществляют консультирование работников организации по различным вопросам законодательства.
Отдел методологии внутреннего аудита занимается описанием стандартов по аудиту и их адаптацией, разработкой алгоритмов оптимизации и проведения аудиторского анализа и проверок, обучением и консультациями персонала, разработкой методических документов и консультациями по вопросам проведения аудита и составления отчетности.
В составе службы внутреннего аудита обязательно должен быть блок информационно-технологического (ИТ) аудита. Его цель — изучить работу и показать, где существуют проблемы в следующих составляющих ИТ-активов. Это и поддерживающие бизнес функциональные прикладные программы и система их эксплуатации, и инфраструктура, обеспечивающая работу прикладных программ (ПК, серверы, сети и каналы передачи данных), и система их эксплуатации, и профессиональные компетенции персонала ИТ-службы, а также совокупность регламентов и технических средств, которые обеспечивают безопасность всей информации.
Внутренним ИТ-аудиторам вменяют следующие обязанности:
● сбор, анализ и предоставление руководству информации о текущем состоянии ИТ в компании;
● предоставление информации о рисках, связанных с ИТ-системами, и рекомендаций по их снижению;
● разработка отчетов и выборок из различных баз данных в соответствии с задачами внутреннего аудита;
● проверка корректности отчетов из различных систем и баз данных;
● анализ эффективности контрольных процедур и предложение по устранению недостатков;
● тестирование автоматизированных систем внутреннего контроля бизнес-процессов и информационных систем, в том числе и на предмет соответствия международным стандартам.
Таким образом, наличие в компании службы внутреннего аудита не только считается одним из конкурентных преимуществ, но и играет большую роль в привлечении компанией дополнительного финансирования. Инвесторы предпочитают компании с хорошим корпоративным управлением, а система контрольно-ревизионных органов является важным инструментом управления акционерным обществом и содействует созданию четкой и прозрачной системы подготовки финансовой отчетности.