Организация внутреннего аудита в компании

Корпоративное управление стало важнейшим фактором повышения рыночной стоимости любой считающей себя респектабельной российской компании, рассчитывающей на международные инвестиции и присутствие на мировых финансовых рынках.

Необходимость создания службы внутреннего аудита вытекает из проблем, связанных с "эффектом масштаба". По мере роста масштабов деятельности организации этажи управления, разделяющие административный аппарат и уровни управления, реализующие рабочие программы, становятся более многочисленными. Это создает проблему обмена информацией и усиливает вероятность принятия различными звеньями управления решений, противоречащих друг другу. При этом затрудняется контроль со стороны высшего руководства, что значительно повышает рост ошибок и злоупотреблений.

Для того чтобы лучше понять, что такое внутренний аудит, надо представить себе в общем виде систему корпоративного управления. Главным органом управления является совет директоров, назначаемый общим собранием акционеров, который одобряет стратегию развития бизнеса, осуществляет надзор за деятельностью руководства и несет за него ответственность перед акционерами.

Ему подотчетно исполнительное руководство, которое отвечает за составление и исполнение стратегии бизнеса, обеспечение ежедневного выполнения операций, установление процедур контроля и внутренних правил, несет ответственность за результаты деятельности компании. А служба внутреннего контроля при исполнительном органе (подотчетна комитету по аудиту при совете директоров) проводит проверки с целью обеспечения совета директоров и исполнительного руководства уверенностью в том, что установленные процедуры контроля выполняются, а риски управляются адекватно.

На данный момент наиболее распространены следующие варианты линии подчинения службы внутреннего аудита:

• - Функциональное подчинение аудиторскому комитету организации, административное подчинение генеральному директору;

• - Функциональное подчинение акционеру (акционерам) компании, административное подчинение генеральному директору;

• - Функциональное и административное подчинение генеральному директору;

• - Функциональное и административное подчинение директору по экономике и/или финансам.

Подразделение внутреннего аудита может быть централизованным или децентрализованным. Под централизованным подразумевается, что функция и сама служба внутреннего аудита расположена в одном головном офисе и оттуда проверяет обособленные подразделения или компании, входящие в группу компаний и подчиняющиеся головному офису (компании). В данном случае необходимо отметить, что проверка может быть как удаленной, так и фактически проводимой в компании:  внутренние аудиторы могут приехать обособленное подразделение или управляемую компанию для проверки.

Децентрализованный подход внутреннего аудита подразумевает, что в группе компаний служба внутреннего аудита расположена в двух и более компаниях.

Внутренний аудит в компаниях можно подразделить на несколько подходов:

-Операционный;

-Бухгалтерский;

-Комплаенс;

-Ревизионный;

-Риск-ориентированный.

Выбор приоритетного и наиболее эффективного для компании подхода основывается на отрасли компании, в целях и задачах, поставленных перед внутренним аудитом и реальными возможностями компании (малые компании не всегда могут себе позволить сильную службу внутреннего аудита, с высокой трудоемкостью ее деятельности и соответственно высокими затратами на ее деятельность).

Операционный подход больше направлен на анализ бизнес-процессов и систем внутреннего контроля в бизнес-процессах.

Бухгалтерский подход напоминает внешний аудит аудиторских организаций. Проверяется достоверность бухгалтерской (финансовой) отчетности, соответствие показателей, корректность и своевременность уплаты налогов.

Комплаенс подразумевает проверку полноты соблюдения внутренний и внешних правил. К внутренним правилам относятся различные внутренние регламенты, стандарты, организационно-распорядительные документы.

Ревизионный подход сфокусирован на обеспечении сохранности имущества компании. При данном подходе зачастую не анализируются бизнес-процессы, системы внутреннего контроля. Внутренние аудиторы проводят проверку на злоупотребления и халатности со стороны сотрудников компании, объекта, который проверяют.

Риск-ориентированный подход предполагает более широкую проверку процессов компании. Данный подход направлен на дополнение других подходов, нивелирование недостатков других подходов. Например, в компании объем и номенклатура закупаемых товаров и материалов определяется руководителем подразделения производственного цеха. По правилам бухгалтерского и налогового учета, внутренним регламентам нарушений выявлено не было. При использовании риск-ориентированного подхода, очевидно, что в данном случае могут возникнуть риски по злоупотреблению своими полномочиями руководителя подразделения: он может закупать материалы и товары для собственных нужд или в объеме, превышающем реальную потребность компании, что приведет к дополнительным затратам при хранении товаров и материалов.

После выбора «надстроек» (параметров) службы внутреннего аудита необходимо регламентировать ее деятельность. Внутренние регламенты направлены на информирование сотрудников службы внутреннего аудита об возможностях, при проведении внутреннего аудита, и ограничениях. Данные регламенты также важны и для других подразделений и компаний, которые в перспективе будут проверяться внутренними аудиторами.

Важность обусловлена тем, что сотрудники проверяемых подразделений и компаний, должны знать рамки при проведении внутреннего аудита и ограничения, тем самым минимизируя возможность превышения должностных полномочий сотрудниками службы внутреннего аудита.

Зачастую в компаниях применяются следующие регламенты:

• - Устав (положение о) системе внутреннего аудита;

• - Регламент взаимодействия с другими подразделениями;

• - Взаимодействие с комитетом по аудиту (при его наличии);

  -Руководство по осуществлению проектов внутреннего аудита.

После разработки и принятия внутренних регламентов система внутреннего аудита в компании готова к работе. Компании остается только выбрать, из существующего трудового состава, сотрудников с наиболее подходящими навыками, знаниями и компетенциями; либо нанять новых специалистов в данной сфере.