Нюансы проведения внутреннего аудита на предприятии, его организация и оформление результатов. Внутренние аудиты

Международные профессиональные стандарты внутреннего аудита (МПСВА) требуют формирования риск-ориентированного плана внутреннего аудита, в частности, на основании формализованной оценки рисков, проводимой не реже, чем один раз в год.

Каноничный подход.

Безусловно каноничным подходом можно назвать подход, который основан на существующей оценке рисков. На этом сайте есть вполне себе , на котором я и покажу подходы к формированию плана работы внутреннего аудита на год.

Итак, есть реестр рисков с рассчитанными математическими ожиданиями текущего и остаточного риска. Начать нужно с ранжирования рисков для внутреннего аудита.

Первое, что нужно определить – по какому из математических ожиданий нужно отранжировать риски. Мое мнение – нужно ранжировать по текущему. Логика примерно следующая: менеджмент всегда будет настаивать на том, что «да, у нас сейчас всё плохо (ну, или всё хорошо), но в ближайшем будущем «заколосицца» (ну, или станет «еще лучше»)». Как показывает практика, ближайшее будущее не всегда наступает быстро (в конце концов, продолжительность человеческой жизни ничтожна с точки зрения времени существования вселенной, и в этом масштабе ближайшее будущее – это и 100 лет). Поэтому план проверок составлен исходя из текущего математического ожидания. Но теоретически я допускаю ситуацию, когда план аудитов составляется исходя как из математического ожидания остаточных рисков, так и из изменения дельты между матожиданием текущего и остаточного риска. Логика последнего – аудит эффективности прилагаемых менеджментом усилий

При определении трудоемкости не нужно учитывать скорость принятия решения менеджментом. Если конкретный руководитель взял паузу на три недели из-за отпуска, человека из подразделения внутреннего аудита нужно загрузить чем-то другим. Да, есть разные психотипы, и среди внутренних аудиторов тоже. У меня ощущение, что чем больше у меня дел, тем больше я делаю. Возможно, это только моя особенность: кому-то стрессы помогают, кому-то мешают. Но стрессоустойчивость вроде как требуется по всем вакансиям.

Календарное планирование.

Несколько очевидных советов по календарному планированию.

Совет №1. Если в течение года планируются большие изменения кривых процессов, аудит желательно запланировать на январь-февраль (однозначный пример из программы выше – аудит действующей системы закупок).

Совет №2. Если менеджмент указал дату исполнения 33 мартобря, то аудит исполнения процесса целесообразно начинать 34 мартобря.

Совет №3. Не планируйте выездные командировки на июль-август. Конечно, летом экскурсии значительно интереснее, чем зимой (хотя по мне так в зиму комфортнее, потому что пОтом не обливаешься). Но билеты и прочее проживание значительно дешевле в феврале или ноябре. Речь не идет о внеплановых заданиях – здесь если что-то нужно, то сразу нужно.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .

Потребность во внутренних проверках уже стала обыденностью для средних и крупных организаций. Малые компании не всегда проводят аудит из-за меньшего объема рабочих процессов, но и некоторым из них такой контроль смог бы принести немало пользы. Про совершенствование процесса проведения , планирование и его подготовку читайте в этой статье. У нас вы найдете также информацию о проведении внутреннего аудита на предприятии на примере.

Программа и график проведения внутреннего аудита

Планирование проверки - это один из очень важных этапов подготовки. В это время необходимо оценить общий объем работ, определиться с графиком и сроками проведения аудита, составить программу контроля, выбрать подходящую методику и предварительно выявить наиболее неблагополучные подразделения. Также на этапе планирования желательно постараться учесть потенциальные внешние факторы воздействия.

Программа проведения внутреннего аудита составляется совместно с планом. Чаще всего программа имеет персональную форму, учитывающую наиболее важные аспекты, подвергаемые контролю в конкретной компании. Этот документ описывает все нюансы деятельности аудитора и включает в себя такие пункты:

  1. Главная цель проведения внутреннего аудита.
  2. Область применения.
  3. Определения и сокращения.
  4. Данные о дополнительных документах.
  5. Перечень ответственных за применение.
  6. Описание процесса проведения аудита.
  7. График и периодичность контрольных проверок.
  8. Подготовка детального плана аудита.
  9. Подготовка необходимых документов.
  10. Последовательность сбора информации.
  11. Нюансы подготовки итоговой отчетности.

Приказ о проведении внутреннего аудита (образец)

Приказ о проведении внутреннего аудита — 1

Приказ о проведении внутреннего аудита — 2

Когда внутренний аудит проводится силами сторонней компании к приказу необходимо добавить соглашение. Только на основание этого документа возможно подписание договора на проведение ВА.

Правила и порядок проведения внутреннего аудита описаны ниже.

Проведение внутреннего аудита СМК с целью соответствия ИСО 9001 показано в данном видеоролике:

Правила

Существуют определенные международные и российские стандарты проведения внутреннего аудита. При этом законодательно не запрещено разрабатывать свои внутрифирменные правила ВА. Основная часть федеральных стандартов касается деятельности сторонних аудиторов, регламентируя их работу для обеспечения качества предоставляемых услуг.

В то же время внутренние стандарты аудита, создаваемые конкретной компанией, не могут противоречить федеральным и международным правилам. Вне зависимости от уровня правил они все делятся несколько блоков. Из них 3 являются обязательными:

  1. Блок №1 отражает нюансы организационно-экономической деятельности аудиторов.
  2. Блок №2 указывает ответственность аудиторов, способы получения контрольных доказательств и порядок формирования выводов.
  3. Блок №3 содержит правила по выбору методик, оформлению документации, рабочие инструкции.

Важно понимать, что для получения достоверных данных по итогам аудита необходимо иметь структуру проверки с четкими правилами. Только систематизированная деятельность по определенным стандартам способна демонстрировать ясный результат.

Пошаговые этапы

На первый взгляд проведение внутренней аудиторской проверки довольно простое. Эта процедура включает в себя всего 3 этапа:

  1. Предварительная подготовка.
  2. Сбор аудиторских доказательств.
  3. Оформление результатов проверки.

Часто эти этапы называются так: подготовительный, рабочий и завершающий. Упразднение или пренебрежительное отношение к любому из этапов лишает внутреннее аудирование какого-либо смысла.

  • На этапе подготовки надо произвести планирование и собрать необходимые данные, документы и различные сведения об объекте контроля.
  • Рабочий этап подразумевает непосредственное применение выбранных методов контроля, проведение тестов, поиск доказательств и документирование проведенных мероприятий.
  • На заключительном этапе подводятся итоги проверки, выполняется анализ проведенного аудита и завершается подготовка документации.

Результаты осуществления

  • Все результаты ВА в обязательном порядке должны иметь документальную форму для последующего изучения. Чаще всего под документами подразумевается или его более мелкие формы. В нем указываются не только сведения об обнаруженных недочетах, но и предполагаемые пути их устранения. Также в результатах проведения внутреннего аудита обязательно отражаются потенциальные способы повышения эффективности рабочих процессов.
  • Помимо составления отчетов и прочей документации аудиторской проверки необходима и еще одна процедура. Важно заранее уточнить критерии эффективности работы проверяющих и по завершению внутреннего аудита производить анализ качества проведенного контроля.
  • Часто такими критериями служат соблюдения заявленных рамок сроков проверки, наличие полных и внятных замечаний по всем изученным пунктам, указание потенциальных проблем в будущем. Также необходимо анализировать деятельность аудиторов на соответствие регламенту проверок и правильном использовании разнообразных методов контроля. Еще одним критерием является доступность, полнота и своевременность предоставление документации о проведенной проверке.

При проведении внутреннего аудита большая роль отводится и его подготовке (и не забывайте о !). Без правильно проведенной подготовительной части невозможна качественная работа проверяющих. Единой системы аудита не существует, каждая компания самостоятельно комбинирует методы контроля, поэтому стоит особое внимание уделять и подготовке, и самой проверке, и анализу эффективности работы .

Проведение внутреннего аудита системы менеджмента описано в этом видео:

3. Нормативные ссылки

ИСО 9000:2005 – «Системы менеджмента качества. Основные положения и словарь».

ИСО 9001:2008 – «Система менеджмента качества. Требования».

ИСО 19011:2002 – «Руководящие указания по проверке систем менеджмента качества и (или) охраны окружающей среды».

4. Термины, сокращения и условные обозначения

Термины и определения:

Аудит (проверка) - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев (ИСО 9000:2005).

Аудитор - лицо, продемонстрировавшее личные качества и компетентность, необходимые для проведения аудита (ИСО 9000:2005).

Группа аудиторов - один или более аудиторов, проводящих аудит с привлечением (при необходимости) технических специалистов.

Применяемые сокращения:

ДП – документированная процедура

СМК – система менеджмента качества

Условные обозначения:

Разветвление/объединение операций процесса

5. Описание процесса

5.1 Основные положения

Аудит СМК в компании «KPMS» проводится с целью:

  • определить уровень соответствия СМК требованиям стандарта ИСО 9001:2008;
  • определить уровень соответствия СМК требованиям внутренних нормативных документов.

Аудит может проводиться планово (на основании годового плана аудитов) и внепланово (на основании распоряжения генерального директора).

Периодичность проведения планового аудита должна составлять не реже 1 раза в шесть месяцев.

Ответственным за организацию аудитов является уполномоченный по качеству.

Ответственным за проведение аудитов является ведущий аудитор.

Годовой план внутренних аудитов разрабатывается и утверждается не позднее 20 декабря. Годовой план внутренних аудитов разрабатывает уполномоченный по качеству. При планировании внутренних аудитов СМК предусматривается обязательная проверка каждого из подразделений, каждого из процессов и каждого из требований ИСО 9001:2008.

Перед началом каждого аудита разрабатывается график аудита. График разрабатывается за неделю до даты проведения аудита.

Для проведения внутренних аудитов из числа сотрудников компании назначаются ведущий аудитор, аудиторы и технические специалисты. Кандидатуры ведущего аудитора и аудиторов определяются уполномоченным по качеству. Назначение ведущего аудитора и аудиторов осуществляется приказом генерального директора по личному составу. В приказе может указываться срок назначения. Если срок не указан, то ведущий аудитор (аудиторы) считается назначенным бессрочно и теряет свой статус аудитора только на основании приказа генерального директора о назначении нового ведущего аудитора (аудитора) или при увольнении из компании.

Технические специалисты назначаются (при необходимости) на каждый аудит по представлению ведущего аудитора. Назначение технических специалистов осуществляется в приказе по организации о проведении внутреннего аудита.

При составлении графика аудита распределение аудиторов и технических специалистов по объектам проверки должно исключать возможность проверки ими подразделений, в которых работают аудиторы и технические специалисты.