Внутренний контроль и аудит помогает повысить эффективность бизнеса

Нижний Новгород Поделиться в соц. Результаты данной работы могут быть полезны широкому кругу лиц: Современные тенденции в деятельности компании связаны с повышением роли и значимости внутреннего контроля для достижения целей компании. Руководители крупных компаний начинают понимать, что успех в бизнесе возможен только при наличии четко выстроенной и эффективной системы внутреннего контроля. Внутренний аудит ставит перед собой цель — оценить эффективность системы внутреннего контроля компании, но следует отметить, что реализация данной цели является очень трудоемким и ресурсозатратным процессом. Поэтому часто аудиторы оценивают СВК отдельных бизнес-процессов либо компаний. При проведении аудита системы внутреннего контроля осуществляется комплексная оценка всех элементов, составляющих данную систему: В соответствии с моделью, обновленной в г.

Как построить в компании систему внутреннего контроля

Внутренний аудит и внутренний контроль Автор: Краснова Ирина Александровна, зам. Результаты данных внутренних аудиторских проверок, организованных в соответствии с представленной методикой, могут оказать существенную помощь менеджменту при построении надежной системы внутреннего контроля компании. Материал, представленный в данной статье, предназначен для сотрудников служб внутреннего аудита, менеджеров различного уровня, членов комитетов по аудиту и оветов директоров и, по мнению автора, может представлять интерес для широкого круга читателей.

С одной стороны, можно констатировать наличие повышенного интереса к данной экономической категории на протяжении последних десяти-пятнадцати лет.

Чтобы усовершенствовать контрольные процедуры и функции, вовсе не бизнес-процессы: описание текущих процедур и.

Чтобы усовершенствовать контрольные процедуры и функции, вовсе не обязательно создавать все новые и новые специальные подразделения. радиционно контрольные функции в компаниях ассоциируются с деятельностью различных специальных подразделений — служб внутреннего аудита, экономической безопасности, контрольно-ревизионного управления и прочих.

При этом во всех компаниях вне зависимости от масштаба и специфики бизнеса рекомендуется применять процессно-функциональную организацию внутреннего контроля, когда контрольные процедуры встраиваются в бизнес-процессы, а контрольные функции распределяются между сотрудниками, что способствует достижению целей компании. В компаниях, созданных на базе уже существующих предприятий в частности, при формировании вертикально интегрированных структур , могут исторически сложиться контрольные процедуры, иногда закрепленные в должностных инструкциях.

Функции службы внутреннего контроля возложены на сотрудников компании, в частности, на финансово-экономическую службу. В связи с изменением внешней среды и развитием компании модифицируются ее цели, исчезают ранее существовавшие риски и появляются новые. Соответственно, возникает потребность в регулярном пересмотре сложившейся системы внутреннего контроля, оценке ее рациональности и целесообразности.

Направления улучшений Для повышения жизнеспособности организации в условиях неопределенности и риска необходимо взглянуть со стороны на существующие в ней процессы и связанные с ними контрольные процедуры. В результате подобного анализа возможно проведение реструктуризации СВК по нескольким направлениям:

Как создать в компании систему внутреннего контроля

СВК бизнес - процессов компании это - мероприятия, состоящие отбора, оценки и анализа аудиторских доказательств, в рамках системы внутреннего контроля бизнес-процесса, в подлежит аудиту, и выражение мнения аудитора о степени надежности. Проведение внутренней аудиторской проверки инициируется руководителем службы внутреннего аудита компании согласно утвержденному плану работы службы или по отдельному внеплановым поручению уполномоченного го лица.

Перечень уполномоченных лиц, по решению которых. СВА проводит аудиторские проверки, как правило, закреплен в"Положении о.

Контрольные процедуры подлежат регулярному тестированию и пересмотру на С целью наиболее полного охвата бизнес-процессов подразделений.

Для оценки рисков необходимо идентифицировать их как источник угроз в какой-либо конкретной сфере деятельности. Например, рассмотрим процесс реализации товаров коммерческой организацией. Для начала необходимо ответить на вопрос: Начнем с самых простых угроз: Теперь перейдем к угрозам более значительного характера, то есть к последствиям простых угроз: Рассмотрев лишь один из аспектов деятельности предприятия, очевидно, что здесь проявляются риски самого разного характера. Идентифицировав каждый из рисков, руководство разрабатывает систему внутреннего контроля и стремится к повышению ее эффективности.

Для разработки системы внутреннего контроля руководству необходимо предпринять следующие шаги [3]: Выявить проблемы в структурных подразделениях и назначить ответственных контроллеров; 2. Разработать процесс оценки системы внутреннего контроля; 3. Определить перечень существенных контрольных процедур, которые должны войти в объем работ по оценке.

Определить подход к проведению проекта, график и сроки проведения работ, а также ресурсы. Осуществить формальное описание существенных процедур внутреннего контроля для всех филиалов и подразделений. Оценить адекватность формальной структуры процедур внутреннего контроля подготовки финансовой отчетности, а также их операционную эффективность, зафиксировать результаты оценки в документации по проекту.

Учебное пособие к практике

Повышение эффективности бизнес-процессов Системы противодействия мошенничеству Данные, связанные с экономическими преступлениями: Еще одной причиной убыточности предприятий могут стать ошибки персонала, которые случаются гораздо чаще, чем эконмические преступления. Недостаточный контроль процессов со стороны персонала может привести:

Проект Регламента контрольных процедур, проводимых подразделением внутреннего . Интеграция внутреннего контроля во все бизнес-процессы.

Организации системы внутреннего контроля в российских компаниях уделяется все больше внимания. В декабре года Министерство финансов РФ Минфин РФ выпустил документ, содержащий рекомендации по организации и осуществлению экономическим субъектом за исключением организаций сектора государственного управления внутреннего контроля, предусмотренного ст. В этом документе, что экономический субъект, бухгалтерская финансовая отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской финансовой отчетности [1].

В данном исследовании автор поставил перед собой задачу более подробно рассмотреть лишь часть вопросов внутреннего контроля, связанных с оценкой дизайна и операционной эффективности контрольных процедур бизнес-процессов в компании, которые непосредственным образом влияют на повышение достоверности отчетности. Актуальность темы исследования обусловлена недостаточностью разработанности методологического инструментария при оценке эффективности системы внутреннего контроля.

С нашей точки зрения, операционная эффективность контрольных процедур характеризует качество отражения и передачи информации об отдельных операциях в массиве этих операций, являющихся первичными данными для обобщения и группировки в бухгалтерском, управленческом и операционном учете. В свою очередь, качество отражения и передачи информации характеризуется надежностью, достоверностью и своевременностью. Это стандарт, структура, с помощью которой организация выполняет осознанные действия, чтобы создавать ценность заинтересованным сторонам [2].

Для оценки дизайна контрольных процедур бизнес-процессов необходимо иметь описания бизнес-процессов. Эти описания необходимы для: Дизайн контроля — описание контроля, представляющее собой последовательность определенных шагов, которые должен выполнить исполнитель контроля, и выполнение которых приведет к достижению эффективности контроля. Эффективность дизайна контроля — это соответствие описания контроля задачам, на который направлен контроль [3].

Дизайн контрольной процедуры считается эффективным, если:

Система Бизнес-инженер

Определение показателей и индикаторов бизнес-процесса Регламент выполнения бизнес-процесса Рассмотрим подробнее каждый этап. Стандартные формы описания бизнес-процесса Рекомендуем использовать типовой образец стандартной формы описания бизнес-процесса. Это позволит добиться единого подхода к фиксированию процесса разными людьми, что затем значительно облегчит анализ процессов.

распоряжении необходимые ресурсы для выполнения бизнес-процесса, контрольные процедуры затрагивают не отдельный процесс, а группы.

Цели, задачи и полномочия внутреннего аудита Из книги Управление рисками, аудит и внутренний контроль автора Филатов Александр Александрович 2. Цели, задачи и полномочия внутреннего аудита Внутренний аудит содействует совету директоров и исполнительным органам в повышении эффективности управления компанией, совершенствовании ее финансово-хозяйственных деятельности путем системного и последовательного 4.

Взаимодействие внутреннего аудита с внешним аудитором и другими субъектами системы внутреннего контроля компании Взаимодействие с внешним аудитором Из книги Управление рисками, аудит и внутренний контроль автора Филатов Александр Александрович 4. Взаимодействие внутреннего аудита с внешним аудитором и другими субъектами системы внутреннего контроля компании Взаимодействие с внешним аудитором Руководитель внутреннего аудита координирует взаимодействие внутреннего аудита с внешним аудитором 5.

Порядок планирования деятельности внутреннего аудита Из книги Управление рисками, аудит и внутренний контроль автора Филатов Александр Александрович 5. Порядок планирования деятельности внутреннего аудита Руководитель внутреннего аудита разрабатывает план деятельности внутреннего аудита, как правило, на ежегодной основе. План деятельности внутреннего аудита включает плановые проверки и прочие мероприятия 7. Контроль качества и оценка деятельности внутреннего аудита Из книги Управление рисками, аудит и внутренний контроль автора Филатов Александр Александрович 7.

Контроль качества и оценка деятельности внутреннего аудита 7. Риски и бизнес-процессы автора Крышкин Олег Регламентация деятельности функции внутреннего аудита Деятельность функции внутреннего аудита должна определенным образом регламентироваться[2]. Формирование риск-ориентированного подхода к проведению проектов внутреннего аудита Из книги Настольная книга по внутреннему аудиту.

Риски и бизнес-процессы автора Крышкин Олег Глава 4. Формирование риск-ориентированного подхода к проведению проектов внутреннего аудита Основные понятия Перед тем как углубиться в тему данной главы, необходимо познакомиться поближе с ее основными понятиями, в число которых входят: Стратегия внутреннего аудита и долгосрочное планирование год и более , позиционирование Из книги Настольная книга по внутреннему аудиту.

Глава 10. Готовые программы внутреннего аудита ключевых бизнес-процессов

Основные требования, предъявляемые к контролю бизнес-процессов по методике Объектами процедур внутреннего контроля согласно требованиям являются все бизнес-процессы компании см. Приложение 1 , что предполагает применение единых стандартов бизнес-процессов и контрольных процедур за их осуществлением. Необходим контроль надлежащего качества выполнения персоналом трудовых обязанностей, соблюдения принципов корпоративной культуры, бережного отношения к имуществу компании.

Любые случаи ненадлежащего поведения нарушителей фиксируются, документируются соответствующим образом службой персонала, рассматриваются менеджментом с обязательным принятием соответствующих мер - наложение взысканий, депремирование, расторжение трудового договора элемент - Среда контроля.

В работе также рассмотрена взаимосвязь анализа бизнес-процессов с помощью количество контрольных процедур и значительно ускорить учётный.

К сожалению наши компании нередко отличаются слабым уровнем работы с операционными рисками и полным отсутствием системы внутреннего контроля. Исправить данный недостаток можно построив систему внутреннего контроля, применяя методологию американского законодательства - к существующим бизнес-процессам компании. Что такое операционный риск Операционный риск, можно определить, как риск прямых или косвенных убытков в результате неверного исполнения бизнес-процессов, неэффективности процедур внутреннего контроля, технологических сбоев, мошенничества, несанкционированных действий персонала или внешнего воздействия.

Ключевой идеей системы управления операционными рисками является определение наиболее вероятных и серьёзных в части ущерба рисков, с последующим изменением существующих бизнес-процессов с целью недопущения реализации данных рисков или минимизации последствий в случае, если риск всё-таки реализовался. Смысл системы управления операционными рисками хорошо иллюстрирует следующее определение — управление операционными рисками — это возможность не терять значительные деньги по незначительным поводам.

Многие операционные риски отличает от финансовых и кредитных рисков тот факт, что их источник лежит внутри самой организации, и значит вероятности реализации операционных рисков могут быть снижены за счет устранения причин, их порождающих. Операционные риски в основном являются неоправданными потерями, и в случае их обнаружения и устранения компания получает ощутимую выгоду с точки зрения повышения качества внутренних бизнес-процессов и снижения неоправданных потерь.

Бизнес-процессы и внутренний контроль

Фирма в процессе функционирования подвержена политическим, правовым, финансовым, техническим, организационным рискам. Согласно исследованиям, система управления рисками во многих компаниях находится на этапе планирования либо требует существенной доработки. Процедуры внутреннего контроля являются неотъемлемой частью бизнес-процессов компании. Они осуществляются либо на протяжении всего бизнес-процесса, либо непосредственно до или после выполнения задания.

Система внутреннего контроля помогает: Систему внутреннего контроля можно назвать подушкой безопасности для бизнеса и его финансового учета.

Поэтому часто аудиторы оценивают СВК отдельных бизнес-процессов либо анализ целей процесса, определение рисков и контрольных процедур.

Идентификация критических процессов Необходимо определить перечень внешних нормативных актов, которым нужно соответствовать, а также требования регулирующих законов, которые должны быть выполнены в данном случае. Далее следует установить критичные области в информационном окружении, бизнес-процессах и инфраструктуре. Формализация процессов Проводится описание существующих процессов компании, критичных с точки зрения системы внутреннего контроля, что дает основу для идентификации рисков.

Такой уровень детализации требуется для дальнейшего анализа рисков в процессах и формирования контрольных процедур. На данном этапе можно использовать инструментальные системы для описания бизнес-процессов: Идентификация рисков в процессах Следует определить, насколько существующие процессы в компании рискованны с точки зрения невыполнения требований регулирующих законов. Так, для удовлетворения требований необходимо принимать во внимание все риски, способные привести к умышленному или случайному искажению финансовых данных и соответственно финансовой отчетности, а также к мошенничеству.

Если сравнивать общее число критичных рисков и рисков, влияющих на финансовую отчетность, то можно сделать вывод, что риски в области финансовой отчетности составляют, как минимум, четверть от всех операционных рисков компании. Число рисков может превышать тысячу, что обусловливает объем проекта по построению системы внутреннего контроля. Идентификация рисков проводится на основании анализа детального описания процессов.

По его результатам формируется список рисков, привязанных к процессам и функциям, где они были обнаружены. Процедура формирования этого списка на основании только опроса экспертов и без анализа процессов, как правило, не позволяет достичь его полноты.

Методика анализа бизнес-процесса: разработка и использование