Оценка системы внутреннего аудита

Система внутреннего контроля на любом предприятии – головная боль руководства. От ее эффективности зависит эффективность деятельности всего предприятия. Именно потому фирмы приглашают к себе независимых аудиторов.

Цель проведения внутреннего аудита

Внутренний аудит необходим руководству для возможности проверки уровня деятельности, как отдельных менеджеров, так и целых служб. Аудиторы предлагают конкретно отмеченные ошибки по организации их работы, которые выявляются путем анализа их специально разработанными для этих целей профессиональными методами.

В последствие, руководство может учесть их при коррекции своих целей, планов, развития структуры и т.д. Таким образом, улучшаются, развиваются управленческие функции, повышается работоспособность всего предприятия в целом.

Для аудитора цель в изучении и тщательном анализе системы внутреннего контроля состоит в подготовке собственно процедуры аудита.

Что должен выполнять внутренний контроль?

По международным нормам, в соответствии со стандартами внутреннего аудита, точно определен характер процедур, которые должны проводиться службами внутреннего контроля. Среди них:

• однозначное санкционирование всех операций, которые выполняются в компании;
• регулярная проверка дисциплины всех работников фирмы;
• проверка, последующий анализ и сверка счетов должны проводиться с определенной периодичностью, точно закрепленной документально;
•  по счетам составляются оборотные ведомости, расчеты;
• также должны контролироваться условия, в которых проводится рабочая деятельность сотрудниками, информационные системы, используемые ими;
•  проверяется точность соблюдения графика товарооборота;
•  проверяется соответствие внутренних правил с информацией, поступающей из вне;
•  сверка учетных регистров с реальными стоимостью ценных бумаг, суммой оборота и прочими материальными ценностями компании;
•  сравнительный анализ бизнес-плана и фактических результатов деятельности.

После выполнения всех этих процедур аудитор может с определенной уверенностью судить о надежности проверяемой системы, но доказательность полученного результата остается ограниченной.

Что влияет на уровень доказательной базы?

Среди определяющих факторов в этом отношении есть смысл рассматривать:

• Требования руководства по точному соответствию расходов на систему внутреннего контроля и результаты его деятельности.
• Внутренний контроль ориентирует свои процедуры на обычные операции, обходя неординарные варианты.
• Аудиторы могут допустить ошибку, оперируя неправильным пониманием нормативов или посредством человеческого фактора.
• Сговор руководства со своим персоналом и последующие отклонения в проведении процедур.
• Запоздалое реагирование на смену деятельности предприятия, что подразумевает проведение нерациональных процедур.

Оценивая деятельность службы внутреннего контроля, учитывается:

•  статус в структуре (подчиненность исключительно руководству компании);
•  эффективность функционирования с точки зрения выполнения руководством получаемых от службы рекомендаций;
•  компетентность (включая не только опыт работы и образование, но и продолжение повышения своего профессионального уровня;
•  профессионализм (степень, в которой специалист придерживается, стандартов и нормативов, тщательно работает с документацией и т.д.)

Служба внутреннего контроля должна предоставлять доказательства своих выводов в доступной и уверенной форме, добиваясь точного отображения фактического состояния дел, обладать полной информативностью по нестандартным операциям, грамотно и быстро решать вопросы.

Влияние электронной обработки на полученные данные

Электронная обработка данных может влиять на полученные результаты. При анализе таких погрешностей необходимо обращать внимание на несколько позиций:

•  процедура ввода данных;
•  обработка информации;
•  процесс проведения контроля за исходными данными.

В том числе учитываются возможности ограничения работы с базами данных для несанкционированного доступа или доступа с ограниченными возможностями.

Работа с несопоставимыми системами баз данных может повлечь серьезные погрешности или непредусмотренные действия по счетам.

Есть вероятность проведения операций без наличия необходимых для этого данных, документов, то есть получаемые данные в этом случае будут абсолютно бездоказательными. В иных случаях при отсутствии указания необходимых документов система может отказать в регистрации нового, создаваемого документа.

Конечно, контроль над работой операционных и информационных систем находится в руках специального персонала. Именно на них лежит ответственность за ведение, обрабатывание, сохранение и сброс информации на носители. Занимаются этим и пользователи систем, или же существует специальная программная функция, однако аудитор должен обязательно дополнительно проверить и технический этап работы системы внутреннего контроля.