Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: Научного журнала «Студенческий» № 22(42)

Рубрика журнала: Экономика

Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2, скачать журнал часть 3, скачать журнал часть 4

Библиографическое описание:
Гончаренко В.С., Клименкова М.С. СОСТАВЛЕНИЕ РИСК-ОРИЕНТИРОВАННОГО ПЛАНА АУДИТА КАК СПОСОБА ЗАЩИТЫ ОРГАНИЗАЦИИ ОТ РИСКОВ // Студенческий: электрон. научн. журн. 2018. № 22(42). URL: https://sibac.info/journal/student/42/121601 (дата обращения: 29.03.2024).

СОСТАВЛЕНИЕ РИСК-ОРИЕНТИРОВАННОГО ПЛАНА АУДИТА КАК СПОСОБА ЗАЩИТЫ ОРГАНИЗАЦИИ ОТ РИСКОВ

Гончаренко Варвара Сергеевна

магистрант, кафедра экономики и инновационного предпринимательства РТУ МИРЭА

РФ ,г. Москва

Клименкова Мария Сергеевна

канд. экон. наук, кафедра экономики и инновационного предпринимательства РТУ МИРЭА

РФ ,г. Москва

Аннотация. В статье рассматриваются Стандарты по организации планирования внутреннего аудита на предприятии, основанные на зарубежной практике, а также методы, которые применяются в отечественной практике. Анализируются стоящие перед внутренним аудитом задачи по оценке рисков деятельности подразделений предприятия и формированию риск-ориентированного плана в целях создания эффективной контрольной среды. Определяется значение планирования внутреннего аудита в достижении основных целей предприятия.

Ключевые слова: Риск. Международные профессиональные стандарты внутреннего аудита. План. Планирование. Риск-ориентированный план. Внутренний аудит.

 

Риск - потенциальное событие, которое окажет негативное воздействие на достижение поставленных целей.

Олег Крышкин приводит свое определение риска в учебнике «Настольная книга по внутреннему аудиту»:

Под риском понимается событие, которое может произойти в будущем с определенной вероятностью и нанести определенный ущерб.

УРОВЕНЬ РИСКА = ВЕРОЯТНОСТЬ*ВОЗДЕЙСТВИЕ

Риск оценивается по двум параметрам:

- Вероятность:

А) частота наступления события в течение года применительно к повторяющимся рискам;

Б) вероятность наступления события в течение определенного периода времени (применительно к рискам постоянного действия или рискам, для которых характерно разовое проявление).

- Воздействие:

А) финансовое воздействие – например, снижение выручки;

Б) коммерческое воздействие – например, сокращение доли рынка;

В) экологическое воздействие – например, нанесение ущерба окружающей среде;

Г) воздействие на имидж и репутацию заинтересованных сторон/лиц – например, критические выступления в прессе.

Деятельность любого предприятия подвержена влиянию множества факторов риска.

Под фактором риска понимается результат какого-либо действия либо бездействия, который увеличивает вероятность и усиливает негативный эффект последующего и взаимосвязанного негативного события.

Факторы риска, по мнению Олега Крышкина, оказывают влияние на эффективность функционирования процессов предприятия. Система процессов всегда имеет одну цель – выполнение поставленных задач. Это должно обеспечить достижение ключевой цели любого коммерческого предприятия – увеличения своей стоимости. Анализируя факторы риска в привязке к процессам, в которых они зарождаются и/или на которые они влияют, внутренний аудитор может сформировать оптимальную тематику своей работы. В этом и заключается суть риск-ориентированного подхода к внутреннему аудиту – понять, что в первую очередь мешает предприятию достичь цели, и найти наилучший способ нивелирования негативного воздействия.

В рамках риск-ориентированного подхода Олег Крышкин выделяет два базовых метода, а именно:

- упрощенный метод;

- продвинутый метод.

Упрощенный метод предполагает последующую последовательность действий: формирование перечня процессов (процессов, этапов подпроцессов), затем генерирование факторов риска (при этом рассматриваются факторы единственного риска – риска недостижения цели процесса). Оценка воздействия выбранных факторов риска на степень достижения цели процессов позволяет сформировать рейтинг рискованности процессов.

При использовании продвинутого метода за точку отсчета берется перечень рисков предприятия с оценкой как минимум их силы воздействия и вероятности или «карта рисков». Таким образом, формируется последующая цепочка действий: создание «карты рисков», выбор наиболее существенных рисков, конвертирование рисков в план и программу аудита [3].

Управление внутренним аудитом (Стандарт 2000)

Согласно Стандарту 2000:

«Руководитель внутреннего аудита должен эффективно управлять подразделением внутреннего аудита таким образом, чтобы обеспечить его полезность для организации» [1].

Деятельность руководителя внутреннего аудита должна обеспечивать достижение следующих целей:

  • деятельность подразделения внутреннего аудита должна соответствовать целям и обязанностям, изложенным в Положении о внутреннем аудите, которое было утверждено высшим исполнительным руководством организации и принято советом директоров (или комитетом по аудиту);
  • ресурсы, находящиеся в распоряжении подразделения внутреннего аудита, должны использоваться рационально и эффективно;
  • деятельность внутреннего аудита должна соответствовать Определению внутреннего аудита и Стандартам;
  • лица, работающие в подразделении внутреннего аудита, должны соблюдать требования Кодекса этики и Стандартов.

Планирование (Стандарт 2010)

Стандарт 2010:

«Руководитель внутреннего аудита должен составить риск-ориентированный план, определяющий приоритеты внутреннего аудита в соответствии с целями организации» [1].

Этот общий процесс планирования включает четыре раздела, за подготовку которых отвечает руководитель подразделения внутреннего аудита и которые охватывают:

- цели и планы деятельности в области внутреннего аудита;

- графики работ/аудиторских заданий;

- потребность в кадрах и бюджет;

- отчеты о проделанной работе.

Цели

Для постановки целей можно использовать методику SMART (в переводе - «умный»). Эта аббревиатура складывается из следующих слов: Specific - конкретный, Measurable - измеримый, Agreed - согласованный, Realistic - реалистичный, Timely - своевременный.

В практическом смысле это означает следующее:

- Конкретные: цели должны быть четко и конкретно сформулированы.

- Измеримые: должны быть определены критерии достижения (измерители) цели. Без этого руководитель службы внутреннего аудита (а также комитет по аудиту и совет директоров) не смогут оценить, достигнуты ли поставленные цели и если да, то в какой степени.

- Согласованные: цели должны быть согласованы всеми заинтересованными сторонами. Заинтересованные стороны включают высшее исполнительное руководство и совет директоров.

- Реалистичные: цели должны быть реальными и выполнимыми.

- Своевременные: достижение цели должно соотноситься с конкретным сроком [2].

План-график работы

Составление плана работ является одной из ключевых обязанностей руководителя службы внутреннего аудита. План составляется по подразделению внутреннего аудита в целом, а также для каждого аудиторского задания. Процесс планирования и график конкретных аудиторских заданий должен включать следующие элементы:

 - какие именно аудиторские задания должны быть выполнены;

- когда они должны быть выполнены;

- сколько времени потребуется на их выполнение, учитывая общий объем и содержание работ, а также характер и объем сопутствующих работ, выполняемых другими лицами;

- выявление тех аудиторских заданий, на которые необходимо обратить особое внимание.

Как только ответы на перечисленные вопросы найдены, появляется возможность начинать планирование работ на уровне индивидуальных аудиторских заданий. Сначала мы рассмотрим вопрос определения перечня планируемых аудиторских заданий, а затем перейдем к вопросу планирования индивидуального задания.

Планирование аудиторских заданий

Именно руководитель внутреннего аудита должен принимать окончательное решение о том, какие аудиторские задания будут выполняться. Принимая решение, руководитель внутреннего аудита обязан учитывать множество факторов. Так, если организация деятельности внутреннего аудита на предприятии находится на должном уровне и если эта деятельность является независимой и объективной, то руководитель внутреннего аудита сможет принять решение о перечне аудиторских заданий при минимальном участии и вмешательстве со стороны комитета по аудиту и совета директоров.

Одним из наиболее важных элементов при определении приоритетов в планировании аудиторских заданий является риск. В данном контексте под риском мы понимаем вероятность того, что цели и задачи, стоящие перед организацией, не будут достигнуты.

Именно соображения, касающиеся рисков организации, обычно находятся во главе угла в процессе определения руководителем внутреннего аудита приоритетов в планировании аудиторских заданий. Впрочем, риски организации являются далеко не единственным критерием, принимаемым во внимание при планировании; имеются и другие факторы, а именно:

  • период времени, прошедший с момента выполнения последнего аудиторского задания в данной области (подразделении, направлении деятельности);
  • наличие поручений о выполнении того или иного аудиторского задания от высшего исполнительного руководства, комитета по аудиту или других руководящих органов организации;
  • привлечение внутреннего аудита к работе, проводимой внешними аудиторами;
  • изменение условий ведения бизнеса, деятельности организации, ее операций, программ, систем и контрольных процедур;
  • изменение в оценке рисков или процедурах контроля в подразделении;
  • потенциальная польза, которую может принести внутренний аудит в результате выполнения того или иного задания;
  • появление новых практических навыков у сотрудников подразделения внутреннего аудита (возможно, что новый сотрудник будет обладать новыми, т.е. отсутствовавшими ранее в подразделении внутреннего аудита, навыками, или в результате проведенного тренинга у штатного сотрудника появятся новые навыки), что позволит выполнять новые виды аудиторских заданий.

Из всех приведенных выше факторов самым важным обычно считается оценка рисков. Одной из особенностей такой работы является наличие как количественной, так и качественной оценки рисков. Количественные оценки включают денежную величину активов, находящуюся под риском, либо потенциальные убытки. Качественные оценки включают такие аспекты, как риски, связанные с мошенническими действиями, или степень важности того или иного подразделения для функционирования организации в целом.

Одним из способов количественного измерения рисков в различных областях является умножение денежной величины активов, находящихся под риском понесения потерь, на вероятность наступления таких потерь. Используя этот метод, руководитель внутреннего аудита может, например, установить, что, несмотря на существование риска потерь денежных средств в операционной кассе организации, размер убытков вряд ли будет значительным, поскольку в операционной кассе, как правило, находятся сравнительно небольшие суммы. Можно прийти к выводу о том, что вопрос о проверке операционной кассы, скорее всего, имеет более низкую приоритетность, чем другая область с меньшей вероятностью потерь, но с гораздо большим потенциальным ущербом.

Приведенный выше пример касался денежного измерения риска. Однако имеются и другие типы рисков, которые не связаны с денежной величиной активов компании или конкретным денежным выражением, но тоже подлежат оценке. Например, процедуры контроля (или, точнее, их недостаточность) также могут представлять собой область повышенного риска, в которой следует провести проверку.

В процессе оценки рисков часто используются контрольные вопросы и анкеты. Хотя эти инструменты весьма полезны, у них имеются и определенные недостатки, как то:

1. У сотрудников может появиться чувство ложной самоуспокоенности, когда заполнение списка контрольных вопросов завершено и создается впечатление, что все аспекты учтены. Это верно только в том случае, если такой перечень действительно охватывает все без исключения области, которые могут быть подвержены рискам.

2. У работника, знакомящегося со списком контрольных вопросов, может создаться впечатление, что все они имею равный вес.

3. Использование перечня контрольных вопросов может привести к снижению профессионального скептицизма и поставить под угрозу качество суждений аудитора, поскольку основное внимание будет уделено получению ответов на содержащиеся в перечне вопросы, а не их обобщению.

Долгосрочное (стратегическое) планирование

В дополнение к текущим и краткосрочным планам внутреннего аудита его руководитель разрабатывает стратегический долгосрочный план аудиторских заданий. Этот план должен обеспечить проведение аудиторских проверок во всех областях и направлениях деятельности организации. Операции, подверженные высокой степени риска, потребуют проведения аудиторских проверок раз в год или даже чаще; в других, менее рискованных подразделениях или областях бизнеса будет достаточно проводить аудит один раз в два-три года. Таким образом, без подготовки долгосрочного плана какое-либо направление деятельности организации может остаться неохваченным аудиторскими проверками, поскольку текущие и краткосрочные планы в большей степени ориентированы на проверку участков, подверженных существенным рискам.

Кроме того, в долгосрочном плане аудита должны учитываться планы и цели развития компании, что позволит внутреннему аудиту соответствующим образом подготовить ресурсы для проведения аудиторских заданий [2].

Формирование кадрового резерва

С вопросом кадрового обеспечения отдельных аудиторских заданий непосредственно связаны вопросы найма квалифицированного персонала в штат внутреннего аудита и удержания этих работников в организации. Необходимость участия руководителя внутреннего аудита в решении этих вопросов очевидна, но при этом ему не обойтись и без участия подразделения по управлению персоналом.

Когда идет речь о приеме на работу штатных сотрудников, важнейшими критериями являются уровень образования и опыт работы кандидата. Кандидат должен иметь определенные технические знания и соответствующий уровень подготовки (квалификации), чтобы успешно справляться с порученной работой. Это отнюдь не означает, что все принимаемые на работу штатные сотрудники должны иметь квалификацию «Дипломированный внутренний аудитор», но при этом должны быть предоставлены свидетельства того, что кандидат сможет выполнять работу аудитора. Это может подтверждаться дипломом о полученном образовании или опытом кандидата на предыдущем месте работы, который может быть полезен для работы в качестве внутреннего аудитора.

При приеме на работу следует учитывать такие качества кандидата, как навыки общения и передачи информации (в устной и письменной форме), а также навыки межличностного общения в целом. Обе эти характеристики являются принципиально важными качествами для деятельности в области внутреннего аудита, поскольку работник, имеющий технические знания, но не обладающий способностью работать с другими в одной команде и передавать другим имеющиеся у него знания, будет гораздо менее эффективен как внутренний аудитор.

Подбор кандидата на должность в подразделении внутреннего аудита из числа работников организации зачастую может быть осуществлен быстрее (чем в случае поиска кандидата на стороне) и, кроме того, потребует от специалиста меньше времени на «привыкание» к новому месту работы. Последнее утверждение верно потому, что такой штатный сотрудник уже знаком с политикой и процедурами, принятыми в организации, а также с организационной средой. Кроме того, такая практика сопряжена с меньшим риском, т.к. руководитель внутреннего аудита уже имел опыт совместной работы с кандидатом, знает его возможности, сильные и слабые стороны.

Наконец, подбор кандидатов внутри организации является хорошим мотивирующим фактором для других сотрудников внутреннего аудита, поскольку они будут знать, что хорошая работа в организации вознаграждается повышением в должности.

Прием на работу сотрудника из числа сторонних кандидатов сопряжен с большим риском, однако такая практика тоже имеет свои преимущества.

  • Специалист «со стороны» принесет на данный участок работы и в организацию в целом новые идеи и новое видение перспектив развития.
  • Новичок может обладать навыками и опытом, которые отсутствовали в организации.

Также возможно, что затраты на подготовку руководящих кадров для внутреннего аудита могут быть снижены, т.к. предполагается, что человек имеет достаточную квалификацию и не нуждается в дополнительном обучении.

Должностные инструкции

Важным элементом процесса подбора кадров и продвижения специалистов по службе являются должностные инструкции. Должностные инструкции должны быть написаны и утверждены для всех штатных должностей. Для каждой из штатных должностей в инструкции должны быть указаны требования и необходимая квалификация. Наличие должностных инструкций, а также их использование в процессе поиска и отбора нужных кандидатов делает этот процесс более простым и легким, поскольку каждый из кандидатов на вакантную должность знает, что только специалисты с требуемым уровнем квалификации будут приняты на эту должность и что именно необходимо для продвижения по службе.

Кроме того, наличие исчерпывающих и подробных должностных инструкций помогает руководителю внутреннего аудита оценивать потребности подразделения в тех или иных специалистах. Если все работники на всех должностях имеют квалификацию и практические навыки, соответствующие требованиям должностных инструкций, то подразделение внутреннего аудита будет считаться укомплектованным надлежащим образом. Однако если в подразделении на некоторых должностях работают люди, которые не имеют соответствующей должностным инструкциям квалификации, то в деятельности внутреннего аудита появляется слабое звено. Для решения проблемы потребуется либо повышение уровня профессиональной подготовки недостаточно квалифицированных работников, либо дополнительный набор специалистов, обладающих нужными навыками.

Обучение, развитие персонала и оценка результатов деятельности

Кроме перечисленных выше обязанностей, руководитель внутреннего аудита также отвечает за обучение и профессиональную подготовку сотрудников подразделения, оценку результатов их деятельности и наставничество. Профессиональная подготовка включает как краткосрочные цели (обучение персонала навыкам, необходимым для выполнения конкретного аудиторского задания), так и долгосрочные (увеличение количества необходимых навыков и повышение квалификации в целях долговременного развития персонала). Работники обычно рассматривают наличие развитой системы профессиональной подготовки в организации как ее преимущество, что позволяет говорить о такой системе как об отличном инструменте, важном для найма перспективных работников.

Система профессиональной подготовки принимает во внимание личные интересы и предпочтения сотрудников, однако учитывает и другие обстоятельства. Это означает, что сотрудники могут проходить дополнительную подготовку в тех областях и назначаться для выполнения тех заданий, которые не представляются им интересными.

Не следует забывать, что профессиональная подготовка должна не только приносить пользу сотрудникам, которые проходят эту подготовку, - она должна помогать подразделению внутреннего аудита решать определенные организационные задачи. В этой связи некоторые штатные сотрудники могул направляться на обучение и получение профессиональной подготовки в тех областях, где для осуществления деятельности подразделения внутреннего аудита в настоящее время требуются специальные навыки.

Наставничество (counseling, mentoring) становится все более важным элементом в системе развития персонала и повышения квалификации сотрудников. Руководитель внутреннего аудита несет ответственность за наставничество и помощь сотрудникам в их профессиональном и карьерном росте в организации. Это не означает, что руководитель внутреннего аудита должен еженедельно проводить индивидуальные беседы с каждым сотрудником подразделения, но ему следует это делать по мере необходимости. В крупных подразделениях внутреннего аудита нередко существует официальная программа наставничества, и в таком случае руководитель внутреннего аудита может быть ответственным за управление программой и надзор за ее исполнением. Кроме того, руководитель внутреннего аудита может быть наставником для некоторых старших работников подразделения внутреннего аудита.

Оценка результатов деятельности/аттестация сотрудников (performance appraisals) должна проводиться, по крайней мере, один раз год, а в случае необходимости и чаще. Аттестация сотрудников должна быть нацелена на оценку тех навыков работника, которые необходимы ему для выполнения заданий и важны для успешной работы внутреннего аудита в целом. Проведение аттестации сотрудников подразделения внутреннего аудита должно рассматриваться как способ выявить слабые стороны и усовершенствовать работу внутренних аудиторов. Оценка не должна основываться на личных пристрастиях и предубеждениях руководителя и иных факторах, которые не имеют отношения к работе оцениваемого специалиста. Это особенно важно в тех случаях, когда оцениваются результаты работы специалиста в рамках конкретного аудиторского задания, а не общие результаты его деятельности по итогам года.

Для проведения ежегодной аттестации все ее участники должны иметь достаточно времени на подготовку. Обычно в рамках такой подготовки аудитор и его менеджер заполняют специальные оценочные листы и готовятся к беседе. Сама беседа должна быть запланирована таким образом, чтобы ее участники имели достаточно времени для обсуждения и решения возникающих вопросов, а не торопились поскорее закончить аттестацию из-за других дел.

Оценочные листы могут быть стандартными (и обычно бывают таковыми в крупных компаниях), что позволяет сосредоточить внимание на тех областях, которые имеют наибольшее значение для оценки результатов деятельности конкретного работника. Однако для того, чтобы процесс оценки был максимально эффективным, осуществляющему оценку руководителю необходимо тщательно продумать все мелочи и, в частности, избегать общих комментариев, которые могут быть адресованы всем без исключения работникам. В процессе оценки необходимо как можно чаще использовать конкретные примеры и факты [2].

Представление и утверждение планов (Стандарт 2020)

Согласно Стандарту:

«Руководитель внутреннего аудита должен представить на рассмотрение и утверждение высшему исполнительному руководству и Совету планы работы внутреннего аудита с указанием ресурсов, необходимых для их выполнения, а также информацию о существенных изменениях планов в течение отчетного периода. Руководитель внутреннего аудита также должен сообщать о влиянии ограничений в ресурсах на деятельность внутреннего аудита» [1].

Планы работы и информация о необходимом количестве сотрудников направляются руководителем подразделения внутреннего аудита на рассмотрение и утверждение высшему руководству и Совету дно. В дополнение к этим документам руководитель подразделения внутреннего аудита также представляет график проведения работ, информацию о распределении сотрудников по аудиторским заданиям и бюджет. Эти документы позволяют высшему руководству и Совету оценить, насколько планы деятельности внутреннего аудита соответствуют целям и планам деятельности организации и Совета, а также отвечают требованиям Положения о внутреннем аудите [2].

 

Список литературы:

  1. Международные профессиональные стандарты внутреннего аудита (Стандарты), (обновленная редакция 2016 г., вступает в силу с 01.01.2017, перевод на русский язык, версия от 27.12.2016);
  2. Академия PwC. CIA (Certified Internal Auditor) «Дипломированный внутренний аудитор». Программа подготовки к сдаче экзаменов, часть 2 «Практика внутреннего аудита», 2016. – 142 с.
  3. Крышкин О. Настольная книга по внутреннему аудиту: Риски и бизнес-процессы/Олег Крышкин. – 4-е изд. – М.:Альпина Паблишер, 2017. – 477с.

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.