Внутренний аудит в системе

3237
Внедрение IT-решения для внутреннего аудита поможет справиться с большим объемом данных из учетной системы

Любая автоматизация позволяет сэкономить трудозатраты на выполнении стандартных операций. Внутренний аудит — не исключение. Его автоматизацию можно провести следующими способами:

  • специализированные отечественные разработки — «Комплекс Аудит» (разработчик «Гольдберг-Софт»), «IT Audit: Аудитор» («Мастер-Софт»), «Экспресс Аудит» («Термика»), AuditNET одноименной компании;
  • на практике чаще всего используются модули ERP-систем, от зарубежных SAP, Oracle и Microsoft до отечественных «1С», «Компас», «Парус».

Принципиально автоматизация внутреннего аудита представляет собой получение данных и создание отчетов на их основе. Подход к автоматизации аналогичен любому IT-проекту внедрения. В начале устанавливаются цели и задачи, которые решает отдел внутреннего аудита, затем раскрываются его функциональные обязанности. Прописываются все бизнес-процессы, сопровождающие решение этих задач. Сразу становится видно, какие функции отдела стандартизированы, а значит, поддаются автоматизации. На основе полученных описаний составляется техническое задание.

Функциональные обязанности отдела внутреннего аудита, и его стандартные функции в том числе, в первую очередь определяются позициями в компании:

  • в России наиболее распространено подчинение финансовому директору (см. схему № 1);
  • гораздо реже он подчиняется напрямую генеральному директору (см. схему № 2);
  • в публичных компаниях отдел внутреннего аудита должен отчитываться непосредственно перед аудиторским комитетом при совете директоров (см. схему № 3). Причем члены комитета не должны занимать управляющие должности в компании.

Только третий вариант расположения отдела аудита в иерархии компании обеспечивает независимость суждений.
Источниками данных для программного решения, автоматизирующего деятельность отдела, станут базы данных подразделений без возможности внесения в них изменений. Поскольку каких-либо стандартов и рекомендаций к строительству внутреннего аудита нет, каждая компания сочиняет их самостоятельно.

Поясняет ситуацию ГАЛИНА ШАФРОНСКАЯ, главный методолог отдела методологии аудита и контроля качества компании БДО «Юникон»:
«Есть рекомендации ФСФР в отношении кодекса корпоративного поведения и созданию отделов внутреннего аудита во всех публичных компаниях. Но если в США есть институт внутренних аудиторов и соответст-вующие стандарты их работы, то в России этот процесс — в стадии развития».

Контролируй сам

Дистанцируясь от вопроса объективности контроля, если отдел внутреннего аудита подчинен финансовому подразделению, то источником данных для него будет служить учетная система «начальствующего» подразделения. На практике от аудитора будут ускользать реальные потребности предприятия.

ПРИМЕР 1
Молочный комбинат «Коровушка» испытывал трудности с составлением отчетности, связанные с несвоевременным отражением операций в системе учета. Был создан отдел внутреннего аудита, который подчиняется финансовому директору. Главная задача отдела — контроль своевременности поступления первичной отчетности. Стандартные точки контроля в этой ситуации — дата составления первичного документа и дата его попадания в систему учета. Так, первичный документ из цеха, где происходит отпуск сырья в производство, должен попасть в систему бухгалтерского учета в определенное время, лучше в режиме on-line. Источником данных для программного решения, автоматизировавшего работу отела внутреннего аудита, стали показатели системы документооборота и системы финансового учета. К задачам отдела, не поддающимся автоматизации, отнеслись вопросы методологических разработок и выдачи рекомендаций.

Здесь автоматизация помогла сэкономить трудозатраты отдела. Однако при такой постановке задачи отдел внутреннего аудита перестает быть органом, контролирующим правильность составления финансовой отчетности. Результаты его деятельности не пригодятся внешним аудиторам. При сохранении подчиненности финансовому директору перед таким отделом нельзя ставить задачу проверки истинности отчетности.

ПРИМЕР 2
Генеральный директор компании «Ивушка» желал наладить своевременный выпуск достоверной отчетности. При финансовом подразделении был создан отдел внутреннего аудита. Стандартные точки контроля — статьи планового и фактического бюджетов. Источником данных для программы, автоматизировавшей аудит, стали системы бюджетирования и бухучета.

Бюджетом компании на квартал, кроме прочего, были запланированы:
– текущие расходы в размере 100 тыс. рублей. Однако непредвиденная поломка оборудования увеличила их до 200 тыс. рублей. Чтобы факт соответствовал плану, бухгалтерия провела 100 тыс. рублей в текущей отчетности как затраты периода, а оставшиеся 100 тыс. рублей остались в авансах выданных и отразились в затратах следующего квартала. Ошибка была выявлена отделом аудита во время сверки факта с первичными документами;
– выручка подразделения «Сбыт продукции» в размере 2 млн рублей. В случае выполнения плана менеджмент функциональных подразделений компании премировался процентом от выручки. Фактическая управленческая и бухгалтерская отчетность показала выполнение этого показателя. Отдел внутреннего аудита, сверяя первичные платежные документы с отчетностью, выявил, что бухгалтерия отразила в текущем квартале как действительную отгрузку текущего квартала 1,89 млн рублей и отгрузку следующего квартала на сумму 110 тыс. рублей.

Таким образом, отдел аудита проконтролировал правильность факта, но не плана. Оценить объективность плановых показателей оказалось невозможным, так как данные о производительности функциональных подразделений аудиторам не передаются.
Рассказывает ТАТЬЯНА КОЛОДЧЕНКО, финансовый контроллер компании «Медикал Россия и СНГ»:
«Мое подразделение функционально подчиняется финансовому директору компании и контролирует правильность формирования финансовой отчетности как по РСБУ, так и по МСФО, а также процесс планирования. Для управления планированием используется продукт Cognos EP, сверка факта происходит в Excel. Сейчас компания планирует автоматизировать этот процесс».

Генеральная подотчетность

Вариант подчинения генеральному директору предусматривает более широкий контроль. Однако тогда из сферы влияния отдела внутреннего аудита выпадает деятельность самого руководителя компании — проверка касается только нижестоящих менеджеров. Точки контроля при этом располагаются во всех подразделениях, что значительно увеличивает количество обрабатываемой информации по сравнению с предыдущим вариантом. Оценивается не качество управления компанией, а исполнительность подчиненных. Здесь критичными точками могут быть:

  • целевое расходование средств;
  • объективность выбора поставщиков и клиентов;
  • формирование цены продукта.

Иными словами, все те направления, где у менеджмента появляются возможности злоупотреблений. При контроле отдел внутреннего аудита будет периодически просматривать первичную информацию, анализировать план-факт, проверять наличие разрешительных подписей, правильность закрытия перио-да, контролировать рыночность цен и конкурсные условия. Автоматизации при этом поддаются сверка план-факта, мониторинг внешних данных, например с помощью систем поиска неструктурированной информации в интернете. Вне системы останутся проверка оригиналов первичных документов и поиск причины выбора не самого выгодного поставщика.

Рассказывает ОЛЬГА СЕМЕНКОВА, руководитель отдела контроля брянского медицинского центра «Парацельс»:
«Основная причина создания моего отдела, подчиняющегося непосредственно генеральному директору, — непрозрачность процесса выбора поставщиков медикаментов и расходных материалов. В результате перерасход по этим статьям составлял до 20%. К тому же бесконтрольность провоцировала злоупотребления, а в условиях бизнеса система откатов не имеет право на существование».

Жизнь по правилам

Если отдел внутреннего аудита подчиняется совету директоров, то чаще всего это означает, что компания публичная или готовится ею стать. Автоматизация аудита позволяет не просто сэкономить трудозатраты внутренних аудиторов, но и упростить процедуру внешнего аудита.

Поясняет ГАЛИНА ШАФРОНСКАЯ:
«Международным стандартом аудита ISA 610 «Использование работы внутреннего аудита» определено, что внешние аудиторы при определении объема своих процедур, следовательно, стоимости аудита, могут исследовать систему контроля клиента, и в том числе независимость, функции и результат работы внутреннего аудита. Если внешние аудиторы сочтут, что задачи, которые осуществляет их «внутренний» коллега, цели, которые он достигает, и реакция руководства на отчеты внутреннего аудита приемлемы для работы внешнего аудитора, то он может полагаться на результаты внутреннего аудита и сократить объем своих детальных процедур. Но пока функции российских внутренних аудиторов и то, чем они занимаются, не позволяют полагаться на их работу, принимать ее во внимание при планировании процедур внешнего аудита».

Автоматизация приводит к сокращению трудозатрат сотрудников отдела внутреннего аудита, помогая компании сэкономить ресурс. Но при определенных условия внедрение IT-продукта просто необходимо. Например, одно из направлений деятельности компании, контролируемое отделом внутреннего аудита, характеризуется слишком большим количеством данных. Проверить информацию вручную не представляется возможным. Подобная ситуация складывается у поставщиков телекоммуникационных услуг, где огромный объем данных из биллинговых систем служит источником информации об оказанных услугах.

ПРИМЕР 3
Акции МТС торгуются на Нью-Йоркской фондовой бирже, поэтому компания обязана соответствовать требованиям закона Сарбейнса-Оксли. МТС работает в ERP-системе Oracle e-Business Suite. Для автоматизации внутреннего аудита внедрен модуль Oracle ICM. Он обеспечивает сотрудникам отдела доступ к различным базам данных, формирующимся с помощью профильных модулей и бизнес-приложений. В том числе и к биллинговой системе.

Автоматизация внутреннего аудита в компаниях, работающих в рамках сложной корпоративной информационной среды, будет включать точки контроля за действием информационных систем.

Ошибки при выборе

При выборе программного продукта самая распространенная ошибка — отсутствие жест-ких требований к системе. Разнообразие предложений и дешевизна отечественных решений могут спровоцировать скороспелый выбор и покупку.

Рассказывает аудитор ЕВГЕНИЙ МУРМАНЦЕВ:
«Моя компания приобрела отечественный программный продукт «Комплекс Аудит». Все отчетные формы, в том числе форма 1 баланса (ОКУД 0710001), отчет о прибылях и убытках, отчет об изменениях капитала, отчет об изменениях денежных средств, форма 5 приложения к балансу, построены для внебюджетных организаций. Мы проверяем в основном бюджетные предприятия, следовательно форма баланса и формы отчетности должны быть сформированы по ОКУД 0503001: баланс исполнения сметы доходов и расходов Ф.1 ОКУД 0503001, баланс исполнения сметы доходов и расходов Ф.1.1 ОКУД 0503003, отчет об исполнениях сметы доходов и расходов учреждений и организаций финансируемых из бюджета субъектов российской федерации и местных бюджетов Ф.1нн ОКУД 0503010. Сейчас мы хотим добавить эти формы в программу».

Объясняет ситуацию представитель компании-разработчика «Гольдберг Софт»:
«Программа ориентирована на проведение аудита коммерческих организаций. Добавление в нее отчетности бюджетных организаций возможно, но это приведет к серь-езному изменению методологии аудита. Решение автоматически формирует мнение о достоверности той или иной строки отчетности, проверяет соответствие данных баланса аудируемого лица данным его бухгалтерской базы. Очевидно, что при изменении формы отчетности эти алгоритмы тоже должны меняться. В противном случае из программы для автоматизации аудита превратится просто в комплект автоматически заполняющихся бланков и только».

Другая распространенная ошибка — непредусмотрительность. Устанавливая подобное ПО, не все компании задумываются о дальнейшей поддержке его работоспособности. Важно сделать практичный ход — в проектную команду включить сотрудника, который впоследствии продолжит работу с системой.

Внутренний аудит в системе

Внутренний аудит в системе

Внутренний аудит в системе

Методические рекомендации по управлению финансами компании



Ваша персональная подборка

    Подписка на статьи

    Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

    Рекомендации по теме

    Школа

    Школа

    Проверь свои знания и приобрети новые

    Записаться

    Самое выгодное предложение

    Самое выгодное предложение

    Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

    Живое общение с редакцией

    А еще...




    © 2007–2017 ООО «Актион управление и финансы»

    «Финансовый директор» — практический журнал по управлению финансами компании

    Зарегистрировано Федеральной службой по надзору в сфере связи,
    информационных технологий и массовых коммуникаций (Роскомнадзор)
    Свидетельство о регистрации ПИ № ФС77-62253 от 03.07.2015;
    Политика обработки персональных данных
    Все права защищены. email: fd@fd.ru

    
    • Мы в соцсетях
    Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
    ×
    Чтобы скачать документ, зарегистрируйтесь на сайте!

    Это бесплатно и займет всего 1 минуту.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль

    Внимание!
    Вы читаете профессиональную статью для финансиста.
    Зарегистрируйтесь на сайте и продолжите чтение!

    Это бесплатно и займет всего 1 минут.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль