прочитано
АВТОР: Людмила Диордиева
CIA , директор по внутреннему аудиту ООО «Интер РАО – Управление электрогенерацией», член Ассоциации «Институт внутренних аудиторов»
#инструменты менеджмента #внутренний аудит

Подразделения внутреннего аудита компаний различных форм собственности стремятся максимизировать пользу, оказываемую заинтересованным лицам. При этом организация деятельности подразделения должна соответствовать нормативно-правовым актам и внутренним требованиям компании в области внутреннего аудита, следовать современным трендам в области автоматизации процессов и по возможности быть унифицированной и типизированной. Не упустить ничего из вышеперечисленного поможет внедрение методологии проведения аудита.

0 1 15/10/2024

Одним из факторов эффективной работы подразделения в целях обеспечения заинтересованных лиц своевременной, качественной и полезной информацией о недостатках и перспективах компании и ее бизнес-процессов является разработка и внедрение методологии проведения аудита (в том числе непрерывного).

Влияние методологии на деятельность Службы внутреннего аудита

Служба внутреннего аудита ООО «Интер РАО – Управление электрогенерацией» (далее – Служба) в 2018 году разработала Методику проведения проверок (далее – Методика), которая определила:

  • основные термины, используемые в аудиторских отчетах, в том числе такие, как «недостатки», «нарушения», «упущенная выгода», «убыток»; 

  • требования к определению ключевых индикаторов риска для отслеживания и прогнозирования различных опасных событий в ходе предварительного обследования;

  • этапы проверок, порядок и рекомендуемые сроки их проведения;

  • методы формирования выборки аудитора;

  • требования к результатам проведения каждого этапа проверок;

  • требования к оформлению аудиторских отчетов;

  • требования к качеству выполнения программы проверки, аудиторских заданий, аудиторской проверки;

  • порядок оценки и мониторинга плана корректирующих мероприятий, разработанного по результатам аудиторской проверки.

Разделы Методики содержат фрагменты (выдержки) Международных основ профессиональной практики внутреннего аудита (далее – Стандарты), соответствующие по сути их содержанию. Это позволило, с одной стороны, подтвердить соответствие деятельности Службы требованиям Стандартов как внутри компании, так и внешними специализированными компаниями, с другой стороны, эффективно усвоить аудиторами теоретические основы Стандартов, понять их применение в практической деятельности. 

В целях унификации и типизации деятельности Службы в Методику включены:

  • шаблоны документов, формируемых аудиторами Службы на всех этапах проведения проверок, при оценке и мониторинге плана корректирующих мероприятий, разработанного по результатам аудиторских проверок, и требования к их оформлению и наименованию;

  • ссылки на местонахождения этих документов в специализированном программном обеспечении, предназначенном для хранения аудиторских документов в единой защищенной базе компании;

  • порядок формирования наименований файлов (ссылок) в специализированном программном обеспечении, предназначенном для хранения аудиторских документов в единой защищенной базе компании;

  • коды объектов аудита, проверяемых функциональных направлений и бизнес-процессов.

Возможно дополнение Методики перечнем типовых рисков (факторов рисков) и нарушений при условии, что аудируемые компании однотипны и имеют незначительное количество бизнес-процессов. В нашей Службе данные перечни разработаны в качестве отдельных внутренних документов, ссылка на местонахождение которых в специализированном программном обеспечении, предназначенном для хранения аудиторских документов в единой защищенной базе компании, указана в Методике.

По моему мнению, наибольшее влияние на повышение эффективности деятельности Службы оказывает разработка методологии собственными силами. Это позволяет:

  • провести самооценку деятельности Службы на предмет соответствия требованиям Стандартов, нормативно-правовых актов и внутренних нормативных документов в области внутреннего аудита; 

  • более эффективно автоматизировать деятельность Службы, учитывая специфику деятельности аудируемых компаний; 

  • изучать и применять лучшие практики других компаний, в том числе используя профессиональную площадку Института внутренних аудиторов, в части разработки методологии, автоматизации деятельности, унификации и типизации деятельности;

  • разработать удобные, апробированные на практике шаблоны документов, формируемых аудиторами Службы на всех этапах проведения проверок, при оценке и мониторинге плана корректирующих мероприятий, разработанного по результатам аудиторских проверок;

  • максимально унифицировать и типизировать деятельность Службы;

  • повысить уровень знаний внутренних аудиторов Службы.


#инструменты менеджмента #внутренний аудит
распечатать статью
Поделиться:

ОТПРАВИТЬ
ПОКАЗАТЬ ЕЩЕ