Внутрішній аудит

Юлія Хачатурян,

генеральний директор NIKA, RISK PLAN

«Довідник економіста», №9 2015

До недавнього часу внутрішній аудит був обов'язковий тільки для деяких категорій організацій (банків, страхових організацій і ін.) Їх діяльність з внутрішнього аудиту регламентує досить значну кількість спеціальних нормативних актів (щодо безпосередньо їх галузі), які вимагають окремого розгляду. І ми не будемо приділяти їм увагу в даній статті. Для інших же організацій внутрішній аудит (контроль) став обов'язковим в зв'язку з вступом в силу Федерального закону «Про бухгалтерський облік» від 06.12.2001 № 402-ФЗ (див.ст. 19).

Правда, варто відзначити, що з приводу того, яка відповідальність за невиконання вимог щодо здійснення обов'язкового контролю для «звичайних» компаній і чи є вона взагалі - точаться запеклі суперечки.

На наш погляд, з достатньо великою натяжкою тут можна застосувати статтю КпАП, яка встановлює санкції за порушення правил ведення бухгалтерського обліку. Тому багато організацій вимоги ст. 19 Федерального закону №402-ФЗ вважають декларативними.

На наш погляд доцільніше зрозуміти, чим внутрішній контроль (аудит) може бути корисний для власника компанії. ДОСІ ЗНАЧНЕ КІЛЬКІСТЬ ЛЮДЕЙ ВВАЖАЄ, ЩО ВНУТРІШНІЙ КОНТРОЛЬ (АУДИТ) аналогічний ЗОВНІШНЬОГО. ТОБТО ВНУТРІШНІЙ АУДИТОР ЗДІЙСНЮЄ ПЕРЕВІРКУ ПРАВОВИЙ, КАДРОВОЙ, бухгалтерської, податкової документації, ТАК САМО, ЯК І ЗОВНІШНІЙ. РІЗНИЦЯ СКЛАДАЄТЬСЯ ЛИШЕ В ТОМУ, ЩО ВНУТРІШНІЙ АУДИТОР Є СПІВРОБІТНИКОМ аудируемой ОРГАНІЗАЦІЇ, А ЗОВНІШНІЙ - НІ. ОДНАК, ЦЕ АБСОЛЮТНО НЕ ТАК.

І якщо ми уважно вивчимо Інформацію Мінфіну N ПЗ-11/2013, присвячену внутрішнього контролю в компанії, то побачимо, що, по-перше, внутрішній аудит може здійснюватися зовнішніми фахівцями (п.18.2. Інформації Мінфіну).

По-друге, що - змістовна частина внутрішнього аудиту більш ніж відрізняється від зовнішнього.

Родоначальником внутрішнього аудиту вважається Міжнародний інститут внутрішніх аудиторів США, створений в 1941 році. Відповідно до американської концепції, завдання внутрішнього аудитора - прорахувати ті ризики, які може очікувати підприємство (пов'язані як з внутрішніми, так і з зовнішніми причинами); оцінити ймовірність їх виникнення; виокремити ті з них, до яких бізнес не толерантний і розробити заходи мінімізації. Так завданню внутрішнього аудитора може бути аналіз змін в результаті політичних подій зовнішньоекономічної ситуації; прогнозування збитків від втрати одних економічних партнерів і необхідності пошуку підприємством інших постачальників і покупців. При цьому СФЕРА ДІЯЛЬНОСТІ ВНУТРІШНЬОГО АУДИТОРА НЕ ОБМЕЖУЄТЬСЯ ТІЛЬКИ бухгалтерськими темами, ЗАПИТАННЯМИ ПРАВИЛЬНОГО ВЕДЕННЯ податкової, бухгалтерської, кадрової І ЮРИДИЧНОЇ ДОКУМЕНТАЦІЇ, ВІН СТОСУЄТЬСЯ ВСІХ СФЕР ДІЯЛЬНОСТІ компанії, наприклад, питань оцінки мінімізації податкових ризиків або сфери HR.

Приклад В одній виробничій компанії робочим були встановлені мізерні зарплати. Це призвело до плинності кадрів; більших витрат на перманентний пошук персоналу, розкраданню робочими продукції з підприємства. Крім того, щоб мотивувати людей залишитися і виплачувати їм велику зарплату, начальники деяких цехів (вантажно-розвантажувального, логістики) писали, що їхні підлеглі-відрядники виконали більше робіт, ніж насправді. В результаті така політика призвела до великих втрат фінансів компанії. Якби у фірми був внутрішній аудитор - він повинен був би прорахувати негативні наслідки такої економії.

ТАКИМ ЧИНОМ, РОБОТА ВНУТРІШНЬОГО АУДИТОРА ЩОДО ВСІХ СФЕР ДІЯЛЬНОСТІ ПІДПРИЄМСТВА: ЦЕ І ПЕРЕВІРКА ЕФЕКТИВНОСТІ ПРАВИЛ ПОБУДОВИ БЮДЖЕТУ; КОНТРОЛЛІНГ; ОЦІНКА ІНВЕСТИЦІЙНИХ ПРОЕКТІВ; РОЗРОБКА СТРАТЕГІЇ ЩОДО ЗАХИСТУ АКТИВІВ; КОНТРОЛЬ ЗА СТВОРЕННЯМ СИСТЕМИ ЗАХОДІВ МІНІМІЗАЦІЇ ЗЛОВЖИВАНЬ ВСЕРЕДИНІ ОРГАНІЗАЦІЇ; РОЗСЛІДУВАННЯ ШАХРАЙСТВА ВСЕРЕДИНІ ОРГАНІЗАЦІЇ; КОНТРОЛЬ ЗА УРАХУВАННЯМ ВИТРАТ; АНАЛІЗ КОНТРОЛЮ ЯКОСТІ ПРОДУКЦІЇ; ОЦІНКА КОНТРОЛЮ ЯКОСТІ ОБСЛУГОВУВАННЯ КЛІЄНТІВ; оцінка податкових ризиків І БАГАТО ІНШОГО. ПРИ ЦЬОМУ пріоритетним напрямком є: сприяння ОТРИМАННЯ ПРИБУТКУ Компанією і ЗБЕРЕЖЕННЯ АКТИВІВ.

Крім Федерального закону «Про бухгалтерський облік», норми, що стосуються внутрішнього аудиту, містяться в Постанові Уряду РФ від 23 .09 .2002 № 696. Правда, в деяких частинах воно суперечить Інформації Мінфіну. Наприклад, згідно з цією Постановою, внутрішній аудит - контрольна діяльність, здійснювана всередині аудируемого особи його підрозділом - службою внутрішнього аудиту. Згідно Інформації Мінфіну внутрішній аудит може здійснювати і стороння організація). Безумовно, пояснюючи це протиріччя, можна послатися на те, що в інформації Мінфіну говориться про внутрішній контроль, в той час як в постанові Уряду РФ мова йде про внутрішній аудит. Але по суті, ці два поняття є ідентичними. Так само, на думку авторів даної постанови, зовнішні аудитори можуть проводити оцінку ефективності внутрішнього аудиту, з чим можна посперечатися. Мова йде не про оскарження можливості зробити це законодавчо (право керівника організації попросити будь-яка особа оцінити роботу тієї чи іншої служби). Інша справа, що так як функції і кваліфікація зовнішнього і внутрішнього аудитора абсолютно різні - дивно просити одного зробити оцінку діяльності іншого. Це все одно, що просити інженера оцінити роботу лікаря.

Наприклад, в постанові написано, що однією з функцій є контроль економності, ефективності та результативності, включаючи нефінансові засоби контролю аудируемого особи. Тобто, виходячи з цього, кваліфікація внутрішнього аудитора повинна дозволити йому сказати, наскільки економно і ефективно використовуються ресурси підприємства, чи може воно щось удосконалити в своєму виробництві, щоб мінімізувати витрати, підвищити рентабельність і ін. Для цього внутрішній аудитор повинен мати відповідний набором економічних знань. Зовнішні ж аудитори володіють знаннями в області юриспруденції, бухобліку, оподаткування, але такі поняття як «собівартість», «рентабельність», «управління витратами» поза сферою їхньої компетенції, тому досить складно уявити, як вони будуть оцінювати роботу внутрішнього аудитора в тій сфері, в якій вони самі не повинні бути фахівцями. (Якщо зовнішній аудитор має економічну освіту, це, безумовно, плюс йому, але така ситуація не є правилом.)

Це тільки один конкретний приклад. Прикладів, коли зовнішній аудитор буде не в змозі перевірити діяльність внутрішнього аудитора в силу того, що їх функції і завдання різні, можна привести набагато більше. Об'єктивно зовнішній аудитор може перевірити роботу внутрішнього тільки в частині контролю за бухгалтерської, податкової, юридичної та кадрової документацією; можливо частково дати оцінку вжитим на підприємстві заходів по мінімізації податкових ризиків.

Найбільш корисним при побудові системи контролю на підприємстві для платника податків документом є Інформація Мінфіну.

Проаналізуємо її більш детально, приводячи свої конкретні приклади, що ілюструють те чи інше положення даного документа. Мінфін дає наступне визначення внутрішнього контролю: Внутрішній контроль - це процес, спрямований на отримання достатньої впевненості в тому, що економічний суб'єкт забезпечує:

а) ефективність і результативність своєї діяльності, в тому числі досягнення фінансових і операційних показників, збереження активів;

б) достовірність і своєчасність бухгалтерської (фінансової) та іншої звітності;

в) дотримання чинного законодавства, в тому числі при здійсненні фактів господарського життя і веденні бухгалтерського обліку.

Як вже було сказано вище, СПОКОНВІКУ ОСНОВНИЙ ЗАВДАННЯМ ВНУТРІШНЬОГО АУДИТУ В МІЖНАРОДНІЙ ПРАКТИЦІ ВВАЖАЛОСЯ НАДАННЯ ДОПОМОГИ У ДОСЯГНЕННІ ОРГАНІЗАЦІЇ ЗАПЛАНОВАНИХ економічних показників (ПРИБУТКУ, РЕНТАБЕЛЬНОСТІ), АНАЛІЗ МОЖЛИВИХ РИЗИКІВ, ПОВ'ЯЗАНИХ З НАСТУПОМ В МАЙБУТНЬОМУ НЕСПРИЯТЛИВИХ НАСЛІДКІВ І ПР. ЕТА ЗАВДАННЯ І ЗНАЙШЛА ОТРАЖЕНИЕ У ПЕРШІЙ ЧАСТИНІ ВИЗНАЧЕННЯ ВНУТРІШНЬОГО КОНТРОЛЮ, ЦЬОГО В ІНФОРМАЦІЇ. ДОДАТКОВИМИ ЦІЛЯМИ ВНУТРІШНЬОГО АУДИТУ (КОНТРОЛЮ) ЯВЛЯЮТЬСЯ ДОСТОВІРНІСТЬ І СВОЄЧАСНІСТЬ ЗВІТНОСТІ І ДОТРИМАННЯ ОРГАНІЗАЦІЄЮ ЗАКОНОДАВСТВА. У цій частині мети діяльності внутрішнього аудитора перетинаються з цілями зовнішнього. Виходячи з контексту Інформації Мінфіну, стає зрозуміло, що її творці виходили з того, що СТВОРИТИ СИСТЕМУ КОНТРОЛЮ, ЯКА НІ ЗА ЯКИХ ОБСТАВИН НЕ ДАСТЬ збою, НЕМОЖЛИВО.

приклад

Навіть в недержавній організації є місце корупційним схемам: начальник відділу закупівель закуповує товари у тих постачальників, які дають йому найбільший відкат; фінансовий директор розробляє бюджет по відділах на користь більшого фінансування (навчання співробітників, виплати зарплат і т.д.), чий начальник виплачує йому в подяку неформальне винагороду; на багатьох виробництвах здійснюється крадіжка продукції; завищується кількість годин, які нібито відпрацювали працівники і які повинні бути сплачені і т.д.

Як правило, ефективна система внутрішнього контролю передбачає такий поділ обов'язків, яке може виключити можливість шахрайських дій з боку працівників. Однак, є непорушне правило, будь-яку систему, розроблену в протидію корупційним і шахрайських схем можна обійти шляхом змови трьох співробітників, між якими відповідні обов'язки з метою мінімізації зловживань і були розділені. В Інформації Мінфін звертає увагу на те, що одним з важливих напрямків оцінки ризиків є оцінка ризику виникнення зловживань на підприємстві та розробка процедур внутрішнього контролю, тобто дій, спрямованих на мінімізацію ризиків. Звернемося до прикладу, наведеного на початку статті, щоб проілюструвати, що мається на увазі.

продовження прикладу

Зловживання виражалися в завищенні годин роботи співробітників підприємстві (фактично норми часу). Завданням внутрішнього аудитора відповідно є виявлення даного ризику і його мінімізації. В даному випадку, на наш погляд, міг бути запропонований комплекс заходів: розумне підвищення заробітних плат; проставлення відпрацьованих годин начальником цеху і підтвердження цього годинника іншим, незалежним співробітником (наприклад, з відділу ОТиЗ). Мінфін перераховує ряд дій, які можна застосовувати в якості заходів внутрішнього контролю, наприклад, санкціонування; розмежування повноважень і ротацію обов'язків; обмеження доступу та ін.

Наведемо конкретний приклад, який ілюструє застосування такого запобіжного щодо запобігання ризиків як ротація.

Приклад У відділі зі закупівель є кілька менеджерів (кожен з яких займається закупівлею у своїй сфері). Один з них вибирає постачальників за відкати. У разі ротації менеджера зі закупівель, який займається непристойної діяльністю з сумлінним працівником - корупційна схема буде зламана.

Для того, щоб на новій ділянці домовитися про відкати та ін. У менеджера по закупкам - шахрая піде багато часу і сил. Окрема глава інформацією Мінфіну присвячена документування внутрішнього контролю. З неї можна зробити висновок, що в організації повинні бути наступні документи, пов'язані з внутрішнім контролем:

• матриця ризиків (включає опис ризику, якісну і кількісну оцінку, процедури внутрішнього контролю, що застосовуються для мінімізації ризиків; посилання на регламенти).

• документ, що описує бізнес-процеси і процедури роботи компанії;

• документи, в яких би були висвітлено порядок організації і здійснення внутрішнього контролю. Для зручності автор даної статті радив би фірмі розробити окреме положення, присвячене внутрішнього контролю. Не виключено використання в такому документі посилальної техніки (коли з того чи іншого питання Положення буде відсилати користувача до інших локальних актів організації).

• Документи, що встановлюють правила комунікації;

• Документи, які регламентують оцінку дизайну внутрішнього контролю.

Ознайомитися з програмою семінару з внутрішнього аудиту