5. Порядок планирования деятельности внутреннего аудита
5. Порядок планирования деятельности внутреннего аудита
Руководитель внутреннего аудита разрабатывает план деятельности внутреннего аудита, как правило, на ежегодной основе.
План деятельности внутреннего аудита включает плановые проверки и прочие мероприятия внутреннего аудита.
Руководитель внутреннего аудита предоставляет план деятельности внутреннего аудита на рассмотрение (согласование) исполнительным органам и утверждение совету директоров. К плану также могут прилагаться график работ, штатное расписание подразделения, ресурсный план и финансовый бюджет внутреннего аудита.
План деятельности внутреннего аудита разрабатывается на основе модели аудита, с использованием информации и запросов, полученных от исполнительных органов и совета директоров компании, результатов оценки рисков компании (подготовленными, например, службой управления рисками компании, если такая служба имеется в компании).
Планирование деятельности внутреннего аудита состоит из следующих этапов:
– формирование/актуализация модели аудита компании;
– проведение/использование результатов оценки рисков;
– ранжирование объектов аудита по уровню рисков с учетом дополнительных факторов;
– формирование риск-ориентированного плана внутренних аудиторских проверок;
– формирование плана деятельности внутреннего аудита на основе риск-ориентированного плана проверок, запросов/поручений исполнительных органов и совета директоров компании, мероприятий по осуществлению последующего контроля за финансово-хозяйственной деятельностью, а также других мероприятий внутреннего аудита;
– формирование графика работ, штатного расписания подразделения, ресурсного плана и финансового бюджета.
План деятельности внутреннего аудита рекомендуется пересматривать на регулярной основе, в том числе с учетом результатов переоценки рисков компании.
Модель аудита компании включает перечень объектов аудита, например, бизнес-процессы, бизнес-функции, проекты/инициативы компании, подразделения, бизнес-единицы и иное в зависимости от выбранного в компании подхода к структурированию объектов аудита.
Перечень объектов аудита корректируется с учетом изменений в деятельности компании (например, появление новых проектов, формирование новых подразделений и т. д.). С этой целью модель аудита пересматривается как минимум один раз в год.
Для целей разработки плана деятельности внутреннего аудита используются результаты оценки рисков компании, проведенной исполнительными органами (службой управления рисками) компании в рамках СУР.
Принимая решение об использовании результатов оценки рисков компании, руководитель внутреннего аудита может, с учетом имеющихся ресурсов, предусмотреть проведение дополнительного анализа возможности полагаться на такую информацию (в том числе, проанализировать полноту выявленных рисков, качество описания и оценки рисков, эффективность процессов, используемых исполнительными органами компании для мониторинга и отчетности по рискам и проч.).
Если полученной от исполнительных органов компании информации о рисках недостаточно/информация не предоставлена (например, в случае отсутствия формализованных процессов выявления и оценки рисков) – внутренний аудит осуществляет анализ рисков объектов аудита самостоятельно. Подход к выявлению и оценке рисков объектов аудита определяется внутренним аудитом самостоятельно, исходя из особенностей компании.
На основании результатов оценки рисков осуществляется соотнесение выявленных рисков и объектов аудита. Объекты аудита ранжируются по уровню риска. Методики ранжирования и перечень дополнительных факторов, используемых для ранжирования, определяются внутренним аудитом самостоятельно, исходя из специфики компании.
При ранжировании объектов аудита рекомендуется рассмотреть несколько дополнительных факторов, в т. ч.: материальность (существенность влияния на результаты деятельности компании) объекта аудита; численность сотрудников; текучесть руководителей высшего и среднего звена; изменения в деятельности объекта; время, прошедшее с последней проверки; результаты предыдущей проверки данного объекта аудита и проч.
По итогам ранжирования формируются группы объектов аудитов с высоким, средним и низким уровнем риска.
Объекты аудита включаются в план деятельности внутреннего аудита по результатам оценки рисков на выборочной основе. Проведение плановых проверок является основной деятельностью внутреннего аудита. Кроме того, необходимо предусмотреть бюджет времени и на выполнение следующих мероприятий:
– консультирование руководства компании по вопросам управления рисками, внутреннего контроля и корпоративного управления;
– разработка и актуализация внутренних нормативных документов, регламентирующих деятельность внутреннего аудита (методологии внутреннего аудита);
– осуществление мониторинга выполнения в компании планов мероприятий по устранению недостатков, нарушений и совершенствованию СВК, разработанных руководителями объектов аудита по результатам проверок
– разработка плана деятельности внутреннего аудита на период, определяющего приоритеты деятельности внутреннего аудита;
– подготовка отчета по результатам деятельности внутреннего аудита;
– содействие исполнительным органам компании в расследовании недобросовестных/противоправных действий работников и третьих лиц;
– взаимодействие с внешним аудитором, подразделениями компании по вопросам, относящимся к деятельности внутреннего аудита;
– повышение профессиональной квалификации внутренних аудиторов и прочее.
На основании данных об общем количестве времени на выполнение плановых проверок и прочих мероприятий внутреннего аудита и данных об общем доступном фонде времени на реализацию плана, руководитель внутреннего аудита определяет достаточность (дефицит) внутренних ресурсов.
В случае если внутренние ресурсы не позволяют реализовать все плановые проверки и прочие мероприятия, указанные в плане, руководитель внутреннего аудита информирует совет директоров (комитет по аудиту) о необходимости принятия соответствующего решения (например, выделения дополнительных ресурсов для выполнения плана посредством увеличения численности внутренних аудиторов, привлечения сторонних организаций (аутсорсинг/косорсинг) или сокращения объема задач).
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
2. Цели, задачи и полномочия внутреннего аудита
2. Цели, задачи и полномочия внутреннего аудита Внутренний аудит содействует совету директоров и исполнительным органам в повышении эффективности управления компанией, совершенствовании ее финансово-хозяйственных деятельности путем системного и последовательного
3. Место внутреннего аудита в организационной структуре компании
3. Место внутреннего аудита в организационной структуре компании Решение об организации внутреннего аудита принимается советом директоров, который также несет ответственность за контроль качества работы внутреннего аудита компании.Функция внутреннего аудита может
4. Взаимодействие внутреннего аудита с внешним аудитором и другими субъектами системы внутреннего контроля компании Взаимодействие с внешним аудитором
4. Взаимодействие внутреннего аудита с внешним аудитором и другими субъектами системы внутреннего контроля компании Взаимодействие с внешним аудитором Руководитель внутреннего аудита координирует взаимодействие внутреннего аудита с внешним аудитором
7. Контроль качества и оценка деятельности внутреннего аудита
7. Контроль качества и оценка деятельности внутреннего аудита 7.1. Руководитель внутреннего аудита разрабатывает и внедряет программы оценки и повышения качества (программу по осуществлению контроля качества работы внутреннего аудита / «программу гарантий и повышения
2. Основные принципы построения функции внутреннего аудита в Группе
2. Основные принципы построения функции внутреннего аудита в Группе Управление / координация функции внутреннего аудита в Группе осуществляется в рамках следующих принципов:2.1. Как правило, ответственным за организацию и координацию функции внутреннего аудита
3. Нормативное обеспечение функции внутреннего аудита в Группе
3. Нормативное обеспечение функции внутреннего аудита в Группе 3.1. Совет директоров (комитет по аудиту) Головной компании19 утверждает общегрупповую Политику / Политики в области организации функции внутреннего аудита в Группе20, отражающие основные принципы построения
4. Управление / координация функции внутреннего аудита в ДЗО
4. Управление / координация функции внутреннего аудита в ДЗО 4.1. Руководитель СВА МО, осуществляя управление / координацию внутреннего аудита в ДЗО, делегирует часть вопросов управления / координации уполномоченным сотрудникам СВА МО. Руководитель СВА МО не делегирует
3.2. Специфика бухгалтерского учета и внутреннего аудита в компьютерной среде
3.2. Специфика бухгалтерского учета и внутреннего аудита в компьютерной среде Технология организации документооборота в автоматизированных системах бухгалтерского учета (АСБУ) является чрезвычайно важным компонентом, влияющим на эффективность их применения. В
Место внутреннего аудита в управленческой иерархии предприятия
Место внутреннего аудита в управленческой иерархии предприятия В подавляющем большинстве случаев подразделение внутреннего аудита является сервисным. Такие подразделения оказывают услуги основным производственным подразделениям[1]. Однако от компании к компании
Регламентация деятельности функции внутреннего аудита
Регламентация деятельности функции внутреннего аудита Деятельность функции внутреннего аудита должна определенным образом регламентироваться[2]. Следует заметить, что слово «регламент» многие понимают как письменный свод неких правил и установок, регулирующих
Рекомендации по выбору подхода к проведению проектов внутреннего аудита
Рекомендации по выбору подхода к проведению проектов внутреннего аудита Возможно, ряд внутренних аудиторов со скепсисом воспримут идею и технологию риск-ориентированного подхода. Отчасти они правы. Однако они правы только в том, что многие российские предприятия пока
Документирование работы внутреннего аудита
Документирование работы внутреннего аудита Процесс документирования приводит к созданию рабочей документации. Любое ПВА выигрывает от внедрения оптимальной системы документирования работы в рамках аудиторских проектов. Наличие такой системы имеет ряд следующих
46. ИСПОЛЬЗОВАНИЕ РЕЗУЛЬТАТОВ РАБОТЫ ВНУТРЕННЕГО АУДИТА
46. ИСПОЛЬЗОВАНИЕ РЕЗУЛЬТАТОВ РАБОТЫ ВНУТРЕННЕГО АУДИТА Внутренний аудит представляет собой деятельность структурного подразделения субъекта, которое в той или иной степени занимается проверкой и контролем за деятельностью предприятия и его руководства.
71. Управленческий аудит, аудит хозяйственной деятельности и аудит на соответствие требованиям как виды внутреннего аудита предприятия
71. Управленческий аудит, аудит хозяйственной деятельности и аудит на соответствие требованиям как виды внутреннего аудита предприятия Некоторые виды внутреннего аудита называются управленческим, или производственным, аудитом .Основные задачи данного аудита –
72. Использование внутреннего аудита внешним аудитом
72. Использование внутреннего аудита внешним аудитом Средства решения специфических задач, стоящих перед внешним и внутренним аудитом, могут в ряде случаев совпадать и быть использованы при определении содержания, сроков и объема внешних аудиторских
Предназначение внутреннего планирования
Предназначение внутреннего планирования Прежде всего необходимо определить предназначение внутреннего планирования. Как правило, внутреннее планирование преследует одну из трех целей:• Оценка. Обработка информации о результатах деятельности компании.• Постановка