Внутренний аудит в организации не является обязательным, однако проведение системных проверок значительно повышает уровень доверия владельцев компании, кредиторов и инвесторов к финансовым документам предприятия. В статье далее мы поговорим о преимуществах внутреннего аудита, формах его организации и проводимых мероприятиях, а также расскажем об основных отличиях внутреннего аудита от внешнего.

Аудит и его виды

Слово «аудит» имеет несколько значений:

• учебная дисциплина;
• область экономики;
• независимая проверка и оценка отчетности, деятельности, продукции и др.

Законодательно это понятие означает проверку и независимую оценку бухгалтерской (финансовой) отчетности, согласно ч. 3 ст. 1 закона «Об аудиторской деятельности» от 30.12.2008 № 307-ФЗ (далее — Закон об аудите). При этом в деловом обороте и лексике используются и такие термины, как «кадровый аудит», «экологический аудит», «технический (промышленный) аудит».

Аудит дифференцируется по нескольким признакам:

1. По обязательности (обязательный и инициативный).
2. По проверяющему субъекту (внутренний и внешний).

Обязательный аудит проводится в случаях, предусмотренных ст. 5 Закона об аудите для определенных компаний или видов деятельности. Инициативную проверку осуществляют, как правило, по требованию участников или руководителей предприятия.

Внутренним аудитом занимается штатная служба или отдел, внешним — привлеченный аудитор или аудиторская организация. Однако это не единственный критерий для их разграничения. Ниже рассмотрим эти два типа проверок подробнее.

Отличия внутреннего аудита от внешнего

Как говорилось ранее, общий смысл аудита раскрывается в Законе об аудите. Однако международными нормативными актами также разобраны такие понятия внешнего и внутреннего аудита. К таким правовым источникам относятся:

• международный стандарт аудита 610 (пересмотренный, 2013 г.) «Использование работы внутренних аудиторов», введенный в действие на территории России приказом Минфина РФ от 24.10.2016 № 192н (далее — МСА 610);
• международный стандарт аудита 200 «Основные цели независимого аудитора и проведение аудита в соответствии с международными стандартами аудита», введенный в действие на территории России приказом Минфина РФ от 24.10.2016 № 192н.

Оба этих документа применяются с 01.01.2017.

На основании них можно провести сравнительную характеристику внутреннего и внешнего аудитов:

1. Последний охватывает то, что подразумевает Закон об аудите, т. е. бухгалтерскую (финансовую) отчетность. Внутренний же занимается более масштабными задачами: финансовым благополучием, корпоративным управлением, деятельностью организации и пр.
2. Внешний аудит может быть и обязательным, и инициативным. Внутренний же, как правило, является инициативным.
3. Внешний аудит проводится единовременно и завершается составлением аудиторского заключения на конкретную дату. Внутренний же носит перманентный характер.
4. Для внешнего аудита приглашают независимых специалистов. Внутренний же аудит проводится структурным подразделением самого предприятия (хотя иногда для него привлекаются организации на аутсорсинг).

Цели аудита

Согласно пункту А1 МСА 610, целями внутреннего аудита являются оценка и повышение эффективности:

• системы внутреннего контроля организации;
• корпоративного управления фирмы;
• управления рисками.

В связи с поставленными целями задачами внутреннего аудита являются:

• оценка процесса корпоративного управления, системы подотчетности и информационного взаимодействия структур компании;
• выявление, оценка и оптимизация наиболее уязвимых сторон деятельности предприятия;
• обнаружение случаев недобросовестного исполнения своих обязанностей;
• проверка средств контроля и составление рекомендаций по их улучшению;
• исследование финансовых и операционных сведений;
• проверка соблюдения требований действующего законодательства и локальных нормативных актов.

Внутренний аудит на предприятии - примеры организации процесса

В качестве примеров организации внутреннего аудита рассмотрим две формы (способа) его проведения.

В первом случае назначается ответственное должностное лицо или образовывается структурное подразделение. Согласно п. 5.2.1 Кодекса корпоративного управления (рекомендован письмом Банка России от 10.04.2014 № 06-52/2463), чтобы обеспечить независимость такого отдела, рекомендуется функционально подчинить его коллегиальному исполнительному органу, административно — единоличному руководителю.

Во втором случае заключается договор со сторонней организацией, если это предусмотрено внутренними документами. Однако в этом случае независимому аудитору лучше передать только часть полномочий. Так как сотрудники фирмы все же лучше владеют информацией, данная схема проведения аудита будет больше отвечать требованиям достоверности.

Этапы аудита

Специфический характер внутреннего аудита в организации определяет алгоритм его проведения:

1. Если администрация приходит к выводу о необходимости осуществления проверки, то первым этапом внутреннего аудита будет являться составление и утверждение локальных нормативных актов, которые будут регламентировать контрольную деятельность.
2. Организовывается соответствующее подразделение, избирается должностное лицо либо заключается договор с аудиторской компанией или индивидуальным аудитором.
3. Составляется ежегодный план мероприятий, который основывается на итогах уже проведенных разборов и учитывает выявленные недочеты.
4. По результатам проверок аудиторы составляют отчеты, в которых указываются ошибки, оценка рисков и рекомендации к улучшению ситуации. Отчеты, как правило, передаются руководству фирмы, а также ее участникам.

Чек-лист для внутреннего аудита - пример

При внутреннем аудите в организации помимо обычной проверки достоверности бухгалтерской отчетности могут реализовываться и другие мероприятия:

• анализ соответствия бизнес-процессов и проектов фирмы ее целям;
• рассмотрение целостности бизнес-процессов и информационных систем;
• тестирование надежности системы противодействия коррупции и злоупотреблениям;
• проверка наличия в компании необходимой локальной документации и соответствия ее действующему законодательству;
• анализ обеспечения сохранности активов предприятия;
• наблюдение за инвентаризацией имущества;
• обнаружение недостатков системы управления рисками и организации внутреннего контроля;
• обучение и консультирование сотрудников, работающих в области управления рисками и организации внутреннего контроля;
• проверка соблюдения моральных и этических принципов в деятельности организации;
• оценка соблюдения прав и интересов участников (акционеров) фирмы;
• проверка соблюдения требований, предъявляемых к раскрытию информации о предприятии и подконтрольных ему субъектах.

Для каждого из перечисленных мероприятий составляется программа (чек-лист) проверки. Например, аудит внутренней документации затрагивает следующие вопросы:

• основные положения учредительных документов;
• сведения об учредителях;
• наличие изменений в учредительных документах;
• наличие филиалов и других обособленных подразделений;
• соответствие учредительных документов действующему законодательству.

При этом аудитор исследует:

• учредительные документы;
• документы, свидетельствующие об изменениях сведений о предприятии;
• протоколы собраний;
• свидетельства о регистрации (листы записи).

***

Таким образом, внутренний аудит отличается от внешнего целями, задачами и способами проведения. В частности, внешний аудит является единовременной процедурой, а внутренний — проводится систематически. В связи с этим для реализации внутреннего аудита в организации, как правило, создают специальное структурное подразделение, хотя закон не запрещает пригласить и стороннюю компанию.