Exemplu de plan de audit intern. Nuanțele efectuării unui audit intern la o întreprindere, organizarea acesteia și prezentarea rezultatelor

Procesul de audit intern cuprinde patru etape (div. Fig. 15.4), dintre care una este planificarea.

Planificarea este o etapă importantă a activității auditorului intern. Auditorul trebuie să își planifice munca pentru a finaliza auditul în mod corect și în timp util. Planurile sunt întocmite luând în considerare activitatea întreprinderii, a acesteia sistem de contabilitateși controalele interne existente. Scopul planificării unui audit este de a concentra atenția auditorului asupra domeniilor sale cele mai importante și de a identifica problemele care ar trebui verificate mai detaliat. Planificarea îl ajută pe auditor să-și organizeze corect munca și să supravegheze munca asistenților care participă la audit, precum și să coordoneze activitatea desfășurată de alți auditori și specialiști din alte profesii.

Planul poate fi însoțit de comentariile necesare privind organizarea inspecției și coordonării activității personalului întreprinderii și a auditorilor. Comentariile conțin scopul auditului, o descriere a principalelor metode și tehnici care vor fi utilizate de auditori (sondaj, inspecție, observație, anchete, verificări la fața locului, testare, verificări documentare, depozit analitic etc.). Programul de audit se bazează pe plan, în care sunt stabilite lucrările, documentele de lucru și executanții procedurilor de audit.

Este necesar să se monitorizeze cu atenție timpul petrecut lucrărilor de audit pentru a se asigura că acesta este utilizat cel mai eficient.

Pentru a realiza planul, auditorul trebuie să pregătească un program de audit scris. Program de audit- acesta este un document care conține: o sarcină de audit pentru un anumit obiect (sisteme de control pentru anumite tranzacții comerciale, solduri de cont contabilitate, ciclul operațiunilor de afaceri etc.); procedurile necesare pentru îndeplinirea sarcinilor atribuite; volumele și momentul implementării lor.

Astăzi, în cercurile de afaceri, este adesea subliniată importanța auditului intern de înaltă calitate pentru implementarea managementului de înaltă calitate a companiei în ansamblu. Astfel, Comisia Europeană a emis în iulie 1996 o Carte verde „cu privire la rolul, poziția și obligațiile auditorului în țările aparținând Uniunii Europene”. Se spune: „Companiile cu audit intern slab nu vor îndeplini responsabilitatea de a furniza informații suficient de semnificative comitetului de audit sisteme de informare managementul companiei și evaluarea sistemelor de control intern ar trebui efectuate în mod continuu.

Calitatea auditului intern definește concepte de bază precum competența profesională și conformitatea cu standardele profesionale (atât tehnice, cât și etice) atunci când se elaborează o opinie asupra rezultatelor unui audit intern sau când se prestează alte servicii.

Primul pas în asigurare Calitate superioară efectuarea muncii de către departamentul de audit intern este să includă măsuri de control al calității în procesul de audit intern. Deși direcțiile specifice fiecărui departament individual de audit intern în funcție de documentație, utilizarea ajutoare practice, consultări și revizuiri, precum și metode pentru implementarea lor obligatorie în într-o mare măsură depind de dimensiuni structura organizationalași stilul sau filozofia managementului afacerilor, fiecare dintre aceste elemente trebuie să fie prezent într-o măsură sau alta.

Calitatea auditului intern constă din multe elemente, combinate în funcție de conținutul și scopul acestora în componentele corespunzătoare. Indicatorii de calitate, în funcţie de natura sarcinilor care se rezolvă în evaluarea conformităţii cu elementele constitutive şi a calităţii pieselor sau a întregului proces, pot fi clasificaţi după o serie de caracteristici: conţinut; surse de educație; completitudinea certitudinii; se examinează evaluarea conformității și calității componentelor procesului; scopul și metoda de exprimare.

Conducerea serviciului de audit intern prevede implementarea unor măsuri organizatorice și executive după un anumit model, așa-numitul model de management audit intern:

stabilirea obiectivelor(realizarea unui anumit nivel de conservare a resurselor, creșterea capitalului etc.);

planificare- selectarea mijloacelor pentru atingerea scopului, determinarea calificărilor necesare auditorilor, întocmirea planurilor, graficelor, pregătirii documentatie de lucru, pregătirea cadrului de reglementare relevant;

organizare- asigurarea resurselor necesare, reglementarea administrativa, selectia, testarea, pregatirea personalului, determinarea procedurii de desfasurare a activitatilor de control, generalizarea si implementarea rezultatelor inspectiei;

managementul personalului- furnizarea comenzilor, elaborarea standardelor proprii de audit intern. Astfel de standarde pot fi statutul organizatoric al serviciului de audit intern, cerințele privind competența auditului intern, relațiile cu utilizatorii serviciilor, formarea angajaților departamentului, planificarea și implementarea auditului intern, tipurile de documente finale bazate pe rezultatele auditului intern, procedurile de comunicare a rezultatelor auditului intern către părțile interesate și acțiunile ulterioare departamentului de audit intern, reglementarea drepturilor și responsabilităților auditorului intern, criterii și indicatori ai calității activității auditorilor interni. Managementul implică și implementarea tehnici moderneși tehnologii de audit, întocmirea de programe și planuri pentru efectuarea auditurilor, determinarea contabilității activității serviciului, organizarea suportului documentar pentru management și implementare deciziile luate, control pentru utilizare eficientă programul de lucru al auditorilor;

coordonare- coordonarea masurilor de control cu ​​diviziile intreprinderii, asigurandu-le acestora servicii de consultanță, asigurând interacțiunea cu auditul extern și alți reprezentanți pe control financiar, coordonarea planurilor, programelor, orarelor;

Control- dezvoltarea metodelor și organizarea controlului calității activității auditorilor, monitorizarea și analiza eficacității inspecțiilor și identificarea rezervelor pentru îmbunătățirea activității, creșterea eficacității activităților de control, menținerea contactelor cu departamentele după un audit intern.

Una dintre diferențele principale și semnificative dintre auditul intern este că acesta trebuie efectuat ca un proces atent planificat în prealabil (și nu spontan). Caracterul preventiv al auditului intern este important factor psihologic. Aceasta înseamnă că fiecare audit este planificat, iar personalul departamentului auditează, comunică timpul, obiectul și criteriile auditului pentru a oferi auditorilor nivelul necesar de încredere și a elimina posibilitatea ca personalul să se abată de la furnizarea și demonstrarea tuturor celor necesare. date. Surpriza auditurilor interne poate împiedica activitati de productie. Există două opțiuni pentru efectuarea lucrărilor de către auditorii interni: un model orizontal și un model vertical.

Model orizontal folosit pentru a verifica conformitatea un tip separat cerinţele de activitate sau proces ale sistemelor de management şi evaluarea eficacităţii şi eficienţei acestora.

Model vertical utilizate pentru verificarea conformității activităților împărțire separată companiilor. În același timp, este necesar să se acorde atenție faptului că modelul orizontal este mai laborios și consumatoare de timp, dar și mai semnificativ, deoarece include în câmpul de vedere activitățile de la interfețele diferitelor departamente și funcționarii implicați în îndeplinirea cerințelor pentru obiectul inspecției. În plus, revizuirea orizontală „defalcă” barierele de comunicare dintre departamente și încurajează participanții la sistemul de management să interacționeze între ei.

Cea mai importantă etapă în efectuarea unui audit intern este planificarea. Planificarea, la fel ca fiecare etapă a auditului, este documentată. Să luăm în considerare documentele utilizate în etapa de planificare și pot fi dezvoltate la întreprindere. Documentul principal utilizat de șeful serviciului este Programul anual, aprobat de șeful companiei (Tabelul 15.1).

Tabelul 15.1

PROGRAM DE AUDIT INTERN

Programul trebuie elaborat ținând cont de statutul și semnificația activităților și proceselor. O importanță primordială ar trebui acordată activităților și proceselor cheie care au un impact decisiv asupra succesului companiei, atingerii obiectivelor acesteia, precum și activităților, proceselor critice, a căror implementare necorespunzătoare la o anumită etapă de timp poate reprezenta reală. sau pericol potenţial Pentru companie.

Procesele tipice care pot fi clasificate ca fiind cheie sunt studiul cererii, așteptările consumatorilor, managementul achizițiilor, interacțiunea cu consumatorii, vânzările de produse, instruirea și competența personalului.

Clasificarea proceselor cheie se realizează utilizând evaluarea economică sau expertă a impactului proceselor individuale asupra rezultatelor finale ale afacerii.

Critic sunt luate în considerare procese a căror organizare necorespunzătoare sau nerespectarea cerințelor pentru care poate reprezenta un pericol real sau potențial pentru eficiența activităților. Aceste procese necesită intervenție imediată sub formă de acțiuni corective sau preventive și trebuie să fie sub control special. Orice proces de afaceri poate intra în categoria critic din cauza diferite feluri motive interne.

Bazat program anual auditul constă calendarul de auditare,și un plan pentru fiecare audit individual sau complex. Pe baza programului anual de audit se elaborează un Plan de Audit Intern pentru fiecare audit, luând în considerare nevoia de resurse (Tabelul 15.2).

Planul trebuie să califice obiectul de audit atât din punct de vedere organizațional (auditul unui departament, al unui grup de departamente etc.), cât și din punct de vedere funcțional (auditul financiar, marketing etc.).

Tabelul 15.2 PLAN DE AUDIT INTERN (pentru o anumită facilitate)

Șeful serviciului de audit intern trebuie să elaboreze și un plan de dezvoltare pentru serviciul de audit intern (în continuare - SBA). Pe baza și luând în considerare planul de audit și planul de dezvoltare a serviciilor, a bugetul serviciului de audit intern. Conține o listă de cheltuieli necesare pentru a asigura implementarea planului de audit și a planului de dezvoltare. Bugetul ar trebui să prevadă, de asemenea, posibilitatea de a efectua inspecții neprogramate și de a angaja experți terți în materie pentru a efectua inspecții.

Când vă pregătiți pentru un audit intern, trebuie să:

1. Membrii grupului: familiarizați-vă cu planul și definiți clar limitele inspecției, analizați toate documentele și materialele referitoare la responsabilitățile sale pentru a identifica problemele cele mai semnificative care fac obiectul unei discuții calificate cu personalul unității.

2. Către auditorul șef: primește de la SBA toate documentele specificate în plan, conform cărora ar trebui efectuată inspecția, precum și documentele legate de obiectul inspecției: organizatorice și administrative, descrierea postului, hărți de proces, descrierile detaliate ale acestora, matrice de repartizare a responsabilităților și puterilor etc.; efectuați sarcinile de grup necesare și programați auditul; pregătirea unui chestionar; pune la dispoziția auditorilor materiale de lucru - chestionare de control, jurnale de auditor, formulare de protocol de neconformitate etc.

Chestionar- un chestionar cu o listă de întrebări pentru angajații departamentului în care se efectuează auditul. Răspunsurile sunt obișnuite evaluarea preliminară obiect de audit. Întrebările din chestionar ar trebui să se bazeze pe criteriile de audit și să acopere părțile lor cele mai semnificative, să fie formulate concis, fără ambiguitate, într-o anumită secvență și să ofere un răspuns fără ambiguitate.

Lista de verificare- o listă de întrebări prealcătuită, sistematizată, ale căror răspunsuri permit auditorului, direct în timpul auditului, să obțină informații despre gradul de conformitate a stării locului de audit cu cerințele stabilite. Întrebările trebuie puse în așa fel încât răspunsurile să ofere auditorului o înțelegere cuprinzătoare și corectă a obiectului.

Jurnalul auditorului- un jurnal sau o formă în care auditorul înregistrează faptele, rezultatele interviurilor și alte informații colectate în timpul auditului. Înregistrările din jurnal reprezintă baza pentru luarea deciziilor adecvate (Tabelul 15.3).

Tabelul 15.3

EXEMPLU DE FORMA DE JURNAL AL ​​AUDITORULUI

Criterii

Lista de întrebări

Stare reală

Astăzi, conceptul de „audit intern” a devenit larg răspândit în afaceri. Multe întreprinderi și companii mari preferă să-și creeze propriile servicii și departamente de audit intern, formându-și angajații. În plus, pe piața muncii există o cerere în continuă creștere pentru specialiști care au cunoștințele relevante și au o diplomă internațională.

Sarcini de audit intern la întreprindere

Auditul intern la o întreprindere este o activitate care are ca scop oferirea de consiliere obiectivă și independentă și garanții pentru îmbunătățirea activităților întreprinderii. Scopul auditului intern este de a evalua riscurile, de a găsi modalități de a le reduce și, de asemenea, de a crește profitabilitatea proceselor de afaceri.

Consultările auditorilor includ evaluarea, analizarea și raportarea privind productivitatea și fiabilitatea proceselor. Acestea se adresează direct administrației organizației.

Principalele sarcini ale auditului intern la întreprindere:

• verificarea sistemelor de control intern pentru a determina nivelul de eficiență al departamentelor;
• dezvoltare intregul sistem managementul riscurilor, analiza activității sale, precum și crearea de măsuri pentru reducerea acestora;
• controlul asupra conformității cu principiile de guvernanță corporativă.

Necesitatea introducerii auditului intern

ÎN În ultima vremeÎn Rusia, se pune accent pe separarea funcțiilor de management și proprietatea afacerii. Proprietarii implementează unul strategie generală dezvoltarea organizației și gestionarea direcțiilor principale și, de regulă, managerii de top sunt angajați pentru a rezolva problemele mici și cotidiene. În acest caz, întreprinderea folosește un instrument de monitorizare a stării de fapt - audit intern sau extern. Le permite proprietarilor să primească complete și evaluare obiectivă activităţile întregii organizaţii.

Pentru implementarea auditului intern în companiile rusești influențat nu mai puțin legea federală„În contabilitate” din 06.12.2011. Conform articolului 19, de la începutul anului 2013, absolut toate entitățile economice trebuie să efectueze control intern activitate economică.

Lista de verificare pentru auditul intern

Controlul contabilității și al contabilității de gestiune, precum și al altor domenii de activitate, ar trebui să aibă loc în absolut toate întreprinderile. Cu toate acestea, este important să știți despre caracteristicile acestei proceduri. Toate procesele trebuie să se succedă într-o manieră ordonată. Pentru că tocmai datorită corespondenței această cerință Multe greșeli și probleme pot fi evitate atunci când se efectuează audituri de către autoritățile de reglementare. Completarea unei liste de verificare simplifică foarte mult procesul. Este foarte greu să-i exagerezi rolul.

Ce trebuie să știți despre lista de verificare

Acest document constă dintr-o listă de întrebări detaliate referitoare la auditul în curs de desfășurare. Lista de verificare nu are un format anume stabilit de lege. Cu toate acestea, este necesar să respectați câteva reguli atunci când îl redactați și îl completați. Acesta este ceea ce va reduce probabilitatea apariției unor probleme în timpul procesului de audit.

De fapt, cu ajutorul unei liste de verificare, puteți rezolva un număr destul de mare de probleme și sarcini nu numai în timpul auditului, ci și în timpul activităților în desfășurare ale întreprinderii. Acest document poate fi utilizat de diferite organizații, agenții de reglementare și oficiali ai acestora.

Folosind lista de verificare puteți rezolva următoarele probleme:

• planifica corect auditul in conformitate cu reglementarile legale;
• efectuează un control intermediar și selectiv, efectuează un management eficient al timpului;
• se asigură că părțile importante ale auditului nu sunt ratate;
• este unul dintre mijloacele memoriei;
• simplifică auditul;
• cu ajutorul acestuia, auditul este cuprinzător, structurat și holistic etc.

Actul legislativ care guvernează întocmirea acestui document este Legea federală nr. 307 din 30 decembrie 2008 „Cu privire la activitățile de audit”.

Un exemplu de listă de verificare pentru auditul intern poate fi găsit.

Auditul intern al SMC

QMS – sistem de management al calității – una dintre părțile întregului sistem de management al companiei, care a fost creat pentru a asigura și controla stabilitatea activității economice, calitate înaltă și minimizarea costurilor pentru producerea produselor sau prestarea serviciilor.

Conform SMC, structura documentației este următoarea:

• cerințe de calitate (manual de calitate);
• obiective și politici în domeniul calității produselor și serviciilor;
• procesele documentate necesare;
• regulamente de proceduri, instrucțiuni de lucru;
• înregistrări de calitate.

Auditul sistemelor de management al calității nu este reglementat de legislația federală sau internațională. Prin urmare, nu există norme legislative obligatorii care să definească procedura și regulile pentru efectuarea unui audit al sistemelor calității la o întreprindere. Acest lucru se explică prin dorința voluntară a organizației de a certifica sistemele calității. Și toată munca care însoțește construcția și implementarea unui sistem de calitate este tot o inițiativă voluntară.

În consecință, organizațiile care efectuează audituri QMS își pot desfășura activitățile fără licențe suplimentare sau alte permise. Și cu atât mai mult, aceste documente nu sunt necesare pentru realizarea auditului intern. În ciuda acestui fapt, există reguli speciale, care reglementează desfășurarea auditurilor QMS. De exemplu, ISO 19011:2011, care se numește „Orientări pentru auditarea sistemelor de management”. Poate fi folosit pentru audit intern și extern.

Ordin privind efectuarea unui audit intern

Un ordin de efectuare a unui audit intern este un document intern care este întocmit de șeful companiei și stabilește:

• datele auditului;
• un grup de auditori interni și specialiști responsabili de implementarea acestuia;
• asigurarea condițiilor pentru efectuarea auditului intern;
• controlul asupra auditului.

Cum să devii specialist în audit intern

În fiecare zi, cererea de specialiști care sunt capabili să efectueze controlul intern al unei întreprinderi este în creștere. Dar și cerințele pentru ei cresc. Trebuie să aibă cunoștințe în sectorul financiar, să înțeleagă control internȘi guvernanța corporativă, cunosc naționale și standarde internaționale audit intern, precum și să înțeleagă specificul activităților care trebuie analizate.

Formarea online vine în salvarea profesioniștilor financiari mereu ocupați. Cursuri online vă permit să studiați fără întrerupere din activitatea principală, acasă sau la serviciu în condiții convenabile, confortabile, familiare. Calitatea învățământului la distanță nu este inferioară și deseori le depășește pe omologii săi față în față, datorită implicării unor profesori de înaltă calificare, a unui sistem de cursuri modular, teste onlineși mult mai mult.

Diplome și certificate în audit intern

Pentru a obține o diplomă care vă confirmă calificările în domeniul auditului intern, ar trebui să alegeți un program internațional de la un institut străin. Astăzi, specialiștii ruși au acces la programe precum IPFM, IFA, ICFM și CIA.

Internaţional standarde profesionale auditul intern (IPA) necesită formarea unui plan de audit intern bazat pe riscuri, în special, pe baza unei evaluări oficiale a riscurilor efectuată cel puțin o dată pe an.

Abordare canonică.

Desigur, abordarea canonică poate fi numită o abordare care se bazează pe o evaluare existentă a riscurilor. Există un site destul de mare pe acest site unde voi arăta abordări pentru crearea unui plan de lucru de audit intern pentru anul.

Deci, există un registru de risc cu așteptări matematice calculate ale riscului curent și rezidual. Trebuie să începeți prin a clasifica riscurile pentru auditul intern.

Primul lucru care trebuie determinat este ce așteptare matematică ar trebui utilizată pentru a clasifica riscurile. Părerea mea este că trebuie să vă clasați în funcție de cea actuală. Logica este aproximativ următoarea: conducerea va insista întotdeauna că „da, totul este rău la noi acum (sau, ei bine, totul este bine), dar în viitorul apropiat se va înrăutăți (bine, sau va deveni și mai bine) .” După cum arată practica, viitorul apropiat nu vine întotdeauna rapid (la urma urmei, durata viata umana este nesemnificativă în ceea ce privește timpul de existență a universului, iar pe această scară viitorul apropiat este de 100 de ani). Prin urmare, planul de inspecție a fost întocmit pe baza așteptărilor matematice actuale. Dar teoretic, permit o situație în care planul de audit este întocmit atât pe baza așteptării matematice a riscurilor reziduale, cât și a modificării deltei dintre așteptarea matematică a riscului curent și rezidual. Logica acestuia din urmă este de a audita eficacitatea eforturilor depuse de management

La determinarea intensității forței de muncă, nu este necesar să se țină cont de viteza de luare a deciziilor de către conducere. Dacă un anumit manager a luat o pauză de trei săptămâni din cauza vacanței, persoana din departamentul de audit intern trebuie să fie ocupată cu altceva. Da, există diferite tipuri psihologice și printre auditorii interni. Simt că, cu cât am mai multe lucruri de făcut, cu atât fac mai multe. Poate că aceasta este doar particularitatea mea: stresul îi ajută pe unii oameni și îi împiedică pe alții. Dar rezistența la stres pare să fie necesară pentru toate posturile vacante.

Programare.

Câteva sfaturi evidente de programare.

Sfatul #1. Dacă în cursul anului sunt planificate schimbări mari ale curbelor de proces, este recomandabil să programați auditul pentru ianuarie-februarie (un exemplu clar din programul de mai sus este auditul). sistemul curent achiziţii).

Sfatul #2. Dacă conducerea a indicat data de execuție de 33 martie, atunci este recomandabil să începeți auditul execuției procesului pe 34 martie.

Sfatul #3. Nu planificați călătorii de afaceri pentru iulie-august. Desigur, excursiile vara sunt mult mai interesante decât iarna (deși pentru mine este mai confortabil iarna pentru că nu te uda de transpirație). Dar biletele și alte locuri de cazare sunt mult mai ieftine în februarie sau noiembrie. Nu vorbim despre sarcini neprogramate - aici, dacă este nevoie de ceva, este nevoie imediat.

Dacă găsiți o eroare, evidențiați o bucată de text și faceți clic Ctrl+Enter.

3. Referințe normative

ISO 9000:2005 – „Sisteme de management al calității. Fundamente și vocabular.”

ISO 9001:2008 – „Sistem de management al calității. Cerințe”.

ISO 19011:2002 – „Orientări pentru auditul sistemelor de management al calității și/sau al mediului”.

4. Termeni, abrevieri și simboluri

Termeni și definiții:

Auditul (verificarea) este un proces sistematic, independent și documentat de obținere a probelor de audit și evaluarea obiectivă a acestora pentru a determina gradul de îndeplinire a criteriilor convenite (ISO 9000:2005).

Un auditor este o persoană care a demonstrat calitățile personale și competența necesare pentru a efectua un audit (ISO 9000:2005).

Grupul de auditori - unul sau mai mulți auditori care efectuează auditul cu asistența (dacă este necesar) a specialiștilor tehnici.

Abrevieri folosite:

DP – procedură documentată

QMS – sistem de management al calității

Legendă:

Operațiuni de ramificare/fuziune

5. Descrierea procesului

5.1 Fundamente

Auditul QMS la KPMS este realizat cu scopul de a:

• determina nivelul de conformitate a SMC cu cerințele standardului ISO 9001:2008;
• determina nivelul de conformitate a SMC cu cerințele documentelor de reglementare interne.

Auditul poate fi efectuat programat (pe baza planului anual de audit) și neprogramat (pe baza comenzii). director general).

Frecvența auditurilor programate ar trebui să fie de cel puțin o dată la șase luni.

Responsabilul de calitate este responsabil de organizarea auditurilor.

Auditorul principal este responsabil pentru efectuarea auditurilor.

Planul anual de audit intern este elaborat și aprobat nu mai târziu de 20 decembrie. Planul anual de audit intern este elaborat de către responsabilul pentru calitate. La planificarea auditurilor interne ale SMC, este prevăzut un audit obligatoriu al fiecărui departament, al fiecărui proces și al fiecăreia dintre cerințele ISO 9001:2008.

Înainte de începerea fiecărui audit, este elaborat un program de audit. Programul este elaborat cu o săptămână înainte de data auditului.

Pentru efectuarea auditurilor interne, dintre angajații companiei sunt desemnați un auditor principal, auditori și specialiști tehnici. Candidaturile auditorului principal și auditorilor sunt stabilite de Comisarul pentru calitate. Numirea auditorului principal și a auditorilor se realizează prin ordin al directorului general de personal. Ordinul poate indica durata numirii. Dacă termenul nu este specificat, atunci auditorul principal (auditorii) sunt considerați a fi numiți pentru o perioadă nedeterminată și își pierd statutul de auditor numai pe baza unui ordin al directorului general de numire a unui nou auditor principal (auditor). sau la concedierea din companie.

Specialiștii tehnici sunt desemnați (dacă este necesar) fiecărui audit la recomandarea auditorului principal. Numirea specialiștilor tehnici se efectuează într-un ordin ca organizația să efectueze un audit intern.

La întocmirea unui program de audit, repartizarea auditorilor și specialiștilor tehnici între obiectele de inspecție ar trebui să excludă posibilitatea ca aceștia să inspecteze unitățile în care lucrează auditorii și specialiștii tehnici.

Necesitatea auditurilor interne a devenit deja obișnuită pentru organizațiile mijlocii și mari. Companiile mici nu efectuează întotdeauna audituri din cauza volumului mai mic de procese de lucru, dar pentru unele dintre ele un astfel de control ar putea aduce o mulțime de beneficii. Citiți despre îmbunătățirea procesului, planificarea și pregătirea în acest articol. Aici veți găsi și informații despre efectuarea unui audit intern la o întreprindere, folosind un exemplu.

Program și program de audit intern

Planificarea unei inspecții este una dintre cele mai importante etape importante pregătire. În acest moment, este necesar să se evalueze sfera totală de activitate, să se determine programul și calendarul auditului, să se elaboreze un program de control, să se selecteze o metodologie adecvată și să se identifice mai întâi cele mai problematice unități. De asemenea, in faza de planificare, este indicat sa incercati sa luati in considerare potentialul factori externi impact.

Programul de audit intern se intocmeste impreuna cu planul. Cel mai adesea, programul are o formă personală care ține cont cel mai mult aspecte importante supus controlului într-o anumită companie. Acest document descrie toate nuanțele activităților auditorului și include următoarele puncte:

1. Scopul principal al efectuării unui audit intern.
2. Zona de aplicare.
3. Definiții și abrevieri.
4. Informații despre documente suplimentare.
5. Lista responsabililor de aplicare.
6. Descrierea procesului de audit.
7. Programul și frecvența controalelor de control.
8. Pregătirea unui plan detaliat de audit.
9. Intocmirea documentelor necesare.
10. Secvența de colectare a informațiilor.
11. Nuanțe ale pregătirii rapoartelor finale.

Ordin de efectuare a unui audit intern (eșantion)

Ordin de efectuare a auditului intern - 1

Ordin de efectuare a auditului intern - 2

Atunci când un audit intern este efectuat de o companie terță parte, la comandă trebuie adăugat un acord. Numai pe baza acestui document este posibil să semnați un contract pentru efectuarea unui VA.

Regulile și procedura pentru efectuarea auditului intern sunt descrise mai jos.

Efectuarea unui audit intern al SMC pentru a se conforma cu ISO 9001 este prezentată în acest videoclip:

Reguli

Există anumite standarde internaționale și rusești pentru efectuarea auditurilor interne. În același timp, nu este interzis legal să vă dezvoltați propriile reguli interne VA. Partea principală a standardelor federale se referă la activitățile auditorilor terți, reglementând activitatea acestora pentru a asigura calitatea serviciilor furnizate.

În același timp, standardele de audit intern create de o anumită companie nu pot contrazice regulile federale și internaționale. Indiferent de nivelul regulilor, toate sunt împărțite în mai multe blocuri. Dintre acestea, 3 sunt obligatorii:

1. Blocul nr. 1 reflectă nuanţele activităţilor organizatorice şi economice ale auditorilor.
2. Blocul nr. 2 precizează responsabilitățile auditorilor, modul de obținere a probelor de audit și procedura de tragere a concluziilor.
3. Blocul nr. 3 conține reguli pentru selecția metodelor, documentația și instrucțiunile de lucru.

Este important de înțeles că pentru a obține date fiabile dintr-un audit este necesar să existe o structură de audit cu reguli clare. Doar activitățile sistematizate în conformitate cu anumite standarde pot demonstra rezultate clare.

Pași pas cu pas

La prima vedere, efectuarea unui audit intern este destul de simplă. Această procedură include doar 3 pași:

1. Pregătirea preliminară.
2. Colectarea probelor de audit.
3. Înregistrarea rezultatelor inspecției.

Adesea aceste etape sunt numite: pregătitoare, de lucru și finală. Eliminarea sau neglijarea oricăreia dintre etape privează ascultarea internă de orice sens.

• În etapa de pregătire, este necesară planificarea și colectarea datelor necesare, documentelor și diferitelor informații despre obiectul de control.
• Etapa de lucru presupune aplicarea directă a metodelor de control selectate, efectuarea testelor, căutarea probelor și documentarea activităților desfășurate.
• Pe stadiu final se sintetizează rezultatele auditului, se analizează auditul efectuat și se finalizează întocmirea documentației.

Rezultatele implementarii

• Toate VA rezultă în obligatoriu trebuie documentate pentru studiu ulterioar. Cel mai adesea, documentele înseamnă formele sale mai mici. Acesta indică nu numai informații despre deficiențele detectate, ci și modalitățile propuse pentru a le elimina. De asemenea, rezultatele auditului intern reflectă în mod necesar modalități potențiale de îmbunătățire a eficienței proceselor de lucru.
• Pe lângă întocmirea de rapoarte și alte documentații de audit, este necesară o altă procedură. Este important să se clarifice în prealabil criteriile de eficacitate a activității inspectorilor și, la finalizarea auditului intern, să se analizeze calitatea controlului efectuat.
• Adesea, aceste criterii includ respectarea termenului de inspecție declarat, prezența unor comentarii complete și clare asupra tuturor punctelor studiate și o indicație a potențialelor probleme în viitor. De asemenea, este necesară analizarea activităților auditorilor pentru respectarea reglementărilor de inspecție și utilizarea corectă diverse metode de control. Un alt criteriu este disponibilitatea, exhaustivitatea și promptitudinea furnizării documentației privind inspecția efectuată.

Atunci când desfășurați un audit intern, un rol important îl joacă pregătirea acestuia (și nu uitați!). Fără o parte pregătitoare efectuată corespunzător, este imposibil munca de calitate inspectori. Sistem unificat nu există audit, fiecare companie combină independent metodele de control, așa că merită Atentie speciala acordați atenție pregătirii, inspecției în sine și analizei eficienței muncii.

Efectuarea unui audit intern al sistemului de management este descrisă în acest videoclip: