Planificarea lucrărilor pentru anul. Auditul intern este o garanție a îmbunătățirii activităților întreprinderii

Internaţional standarde profesionale Auditul intern (IPA) necesită formarea unui plan de audit intern bazat pe riscuri, în special, pe baza unei evaluări formalizate a riscurilor efectuată cel puțin o dată pe an.

Abordare canonică.

Desigur, abordarea canonică poate fi numită o abordare care se bazează pe o evaluare existentă a riscurilor. Există un site destul de mare pe acest site unde voi arăta abordări pentru crearea unui plan de lucru de audit intern pentru anul.

Deci, există un registru de risc cu așteptări matematice calculate ale riscului curent și rezidual. Trebuie să începeți prin a clasifica riscurile pentru auditul intern.

Primul lucru care trebuie determinat este ce așteptare matematică ar trebui utilizată pentru a clasifica riscurile. Părerea mea este că trebuie să vă clasați în funcție de cea actuală. Logica este aproximativ următoarea: conducerea va insista întotdeauna că „da, totul este rău la noi acum (sau, ei bine, totul este bine), dar în viitorul apropiat se va înrăutăți (bine, sau va deveni și mai bine) .” După cum arată practica, viitorul apropiat nu vine întotdeauna rapid (la urma urmei, durata viata umana este nesemnificativă în ceea ce privește timpul de existență a universului, iar pe această scară viitorul apropiat este de 100 de ani). Prin urmare, planul de inspecție a fost întocmit pe baza actualului așteptări matematice. Dar teoretic, permit o situație în care planul de audit este întocmit atât pe baza așteptării matematice a riscurilor reziduale, cât și a modificării deltei dintre așteptarea matematică a riscului curent și rezidual. Logica acestuia din urmă este un audit al eficacității eforturilor depuse de management

La determinarea intensității forței de muncă, nu este necesar să se țină cont de viteza de luare a deciziilor de către conducere. Dacă un anumit manager a luat o pauză de trei săptămâni din cauza vacanței, persoana din departamentul de audit intern trebuie să fie ocupată cu altceva. Da, există diferite tipuri psihologice și printre auditorii interni. Simt că, cu cât am mai multe lucruri de făcut, cu atât fac mai multe. Poate că aceasta este doar particularitatea mea: stresul îi ajută pe unii oameni și îi împiedică pe alții. Dar rezistența la stres pare să fie necesară pentru toate posturile vacante.

Programare.

Câteva sfaturi evidente de programare.

Sfatul #1. Dacă în cursul anului sunt planificate schimbări mari ale curbelor de proces, este recomandabil să programați auditul pentru ianuarie-februarie ( exemplu clar din programul de mai sus – auditul sistemului actual de achiziții).

Sfatul #2. Dacă conducerea a indicat data de execuție de 33 martie, atunci este indicat să începeți auditul execuției procesului pe 34 martie.

Sfatul #3. Nu planificați călătorii de afaceri pentru iulie-august. Desigur, excursiile vara sunt mult mai interesante decât iarna (deși pentru mine este mai confortabil iarna pentru că nu te uda de transpirație). Dar biletele și alte locuri de cazare sunt mult mai ieftine în februarie sau noiembrie. Nu vorbim despre sarcini neprogramate - aici, dacă este nevoie de ceva, este nevoie imediat.

Dacă găsiți o eroare, evidențiați o bucată de text și faceți clic Ctrl+Enter.

Managementul riscului, audit și control intern Filatov Alexander Alexandrovich

5. Procedura de planificare a activitatilor de audit intern

Șeful auditului intern elaborează un plan de activitate de audit intern, de obicei anual.

Planul de activitate de audit intern include inspecții programate și alte activități de audit intern.

Șeful auditului intern înaintează planul de activitate de audit intern spre examinare (aprobare) organelor executive și aprobare de către consiliul de administrație. Planul poate fi, de asemenea, însoțit de un program de lucru, personal de departament, plan de resurse și buget financiar audit intern.

Planul de activitate de audit intern se elaborează pe baza modelului de audit, folosind informațiile și solicitările primite de la organele executive și consiliul de administrație al companiei, rezultatele evaluării riscurilor companiei (întocmit, de exemplu, de serviciul de management al riscurilor al companiei, dacă un astfel de serviciu există în companie).

Planificarea activitatilor de audit intern consta in etapele următoare:

– formarea/actualizarea modelului de audit al companiei;

– efectuarea/utilizarea rezultatelor evaluării riscurilor;

– ierarhizarea obiectelor de audit pe nivel de risc, luând în considerare factori suplimentari;

– formarea unui plan de audit intern bazat pe risc;

– formarea unui plan de activitate de audit intern pe baza unui plan de inspecție orientat spre risc, solicitări/instrucțiuni din partea organelor executive și a consiliului de administrație al societății, măsuri pentru efectuarea ulterioară a controlului asupra activităților financiare și economice, precum și a altor activități de audit intern;

– crearea unui program de lucru, masa de personal divizie, plan de resurse și buget financiar.

Modelul de audit al companiei include o listă de obiecte de audit, de exemplu, procese de afaceri, funcții de afaceri, proiecte/inițiative ale companiei, divizii, unități de afaceri și altele, în funcție de abordarea aleasă de companie pentru structurarea obiectelor de audit.

Lista obiectelor de audit este ajustată ținând cont de schimbările din activitățile companiei (de exemplu, apariția de noi proiecte, formarea de noi divizii etc.). În acest scop, modelul de audit este revizuit cel puțin o dată pe an.

În scopul elaborării unui plan de activitate de audit intern se utilizează rezultatele unei evaluări a riscurilor companiei efectuată de organele executive (serviciul de management al riscurilor) ale companiei în cadrul RMS.

Atunci când decide să utilizeze rezultatele unei evaluări a riscurilor companiei, șeful auditului intern poate, ținând cont de resursele disponibile, să prevadă o analiză suplimentară a capacității de a se baza pe astfel de informații (inclusiv analiza completității riscurilor identificate, a calității descrierii). și evaluarea riscurilor, eficacitatea proceselor utilizate de organele executive companii pentru monitorizarea și raportarea riscurilor etc.).

În cazul în care informațiile despre riscuri primite de la organele executive ale companiei sunt insuficiente/informațiile nu sunt furnizate (de exemplu, în absența unor procese formalizate de identificare și evaluare a riscurilor), auditul intern realizează independent o analiză a riscurilor obiectelor auditate. Abordarea identificării și evaluării riscurilor obiectelor auditate este determinată de auditul intern independent, pe baza caracteristicilor companiei.

Pe baza rezultatelor evaluării riscurilor se realizează o corelație între riscurile identificate și obiectele auditului. Obiectele de audit sunt clasificate în funcție de nivelul de risc. Metodele de clasare și lista factorilor suplimentari utilizați pentru ierarhizare sunt determinate de auditul intern în mod independent, pe baza specificului companiei.

La ierarhizarea obiectelor auditate, se recomandă luarea în considerare a mai multor factori suplimentari, printre care: materialitatea (impact semnificativ asupra rezultatelor performanței companiei) a obiectului auditat; numarul de angajati; cifra de afaceri a managerilor de top și mediu; schimbări în activitățile unității; timpul scurs de la ultima verificare; rezultatele unui audit anterior al unui obiect de audit dat etc.

Pe baza rezultatelor clasamentului, grupuri de obiecte de audit cu înaltă, medie și nivel scăzut risc.

Obiectele auditului sunt incluse în planul de activitate de audit intern pe baza rezultatelor evaluării riscurilor pe bază selectivă. Efectuarea auditurilor programate este principala activitate a auditului intern. În plus, este necesar să se prevadă un buget de timp pentru următoarele activități:

– consilierea conducerii companiei în probleme de management al riscurilor, control internŞi guvernanța corporativă;

– dezvoltarea și actualizarea internă documente de reglementare reglementarea activităților de audit intern (metodologia auditului intern);

– monitorizarea implementării planurilor de acțiune în companie pentru eliminarea deficiențelor, încălcărilor și îmbunătățirea sistemului de control intern, elaborate de managerii obiectelor auditate pe baza rezultatelor inspecțiilor;

– elaborarea unui plan de activitate de audit intern pentru perioada, definind prioritățile activităților de audit intern;

– intocmirea unui raport privind rezultatele activitatilor de audit intern;

– asistență organelor executive ale companiei în investigarea acțiunilor necinstite/ilegale ale angajaților și ale terților;

– interacțiunea cu auditorul extern și diviziile companiei pe probleme legate de activitățile de audit intern;

– îmbunătățirea calificărilor profesionale ale auditorilor interni etc.

Pe baza datelor despre număr total timp pentru a efectua inspecții programate și alte activități de audit intern și date privind timpul total disponibil pentru implementarea planului, șeful auditului intern determină suficiența (lipsa) resurselor interne.

Dacă resursele interne nu permit implementarea tuturor auditurilor programate și a altor activități specificate în plan, șeful auditului intern informează consiliul de administrație (comitetul de audit) despre necesitatea de a lua o decizie adecvată (de exemplu, alocarea de resurse suplimentare pentru implementați planul prin creșterea numărului de auditori interni, atragerea terților (externalizare/co-sourcing) sau reducerea sferei sarcinilor).

Din cartea Contabilitate autor Bortnik Nikolai Nikolaevici

3.2. Specificații contabilitateși audit intern într-un mediu informatic Tehnologie pentru organizarea fluxului de documente în sisteme automatizate contabilitatea (ASBU) este extrem de o componentă importantă, afectând eficacitatea utilizării lor. ÎN

Din cartea Standarde internaționale de audit: Cheat Sheet autor Autor necunoscut

46. ​​UTILIZAREA REZULTATELOR AUDITULUI INTERN Auditul intern reprezintă activitatea unei unităţi structurale a unui subiect, care, într-o măsură sau alta, este implicată în verificarea şi monitorizarea activităţilor întreprinderii şi conducerii acesteia.

Din cartea Audit. Cheat sheets autor Samsonov Nikolay Alexandrovici

71. Audit de management, audit activitate economicăși auditul pentru conformitatea cu cerințele ca tipuri de audit intern al unei întreprinderi. Unele tipuri de audit intern sunt numite audit de management, sau de producție

Din cartea Handbook on Internal Audit. Riscuri și procese de afaceri autor Kryshkin Oleg

72. Utilizarea auditului intern de către auditul extern Mijloacele de rezolvare a problemelor specifice cu care se confruntă auditul extern și auditul intern pot, în unele cazuri, să coincidă și să fie utilizate în determinarea conținutului, calendarului și domeniului de aplicare a auditului extern

Din cartea Business Plan 100%. Strategie și tactici afaceri eficiente de Rhonda Abrams

Locul auditului intern în ierarhia de conducere a întreprinderii În marea majoritate a cazurilor, unitatea de audit intern este o unitate de servicii. Astfel de unități oferă servicii principale unitati de productie. Cu toate acestea, de la companie la companie

Din cartea Managementul riscurilor, auditului și controlului intern autor Filatov Alexandru Alexandrovici

Reglementarea activităților funcției de audit intern Activitățile funcției de audit intern trebuie reglementate într-un anumit mod. Trebuie remarcat faptul că mulți înțeleg cuvântul „regulamente” ca un set scris de anumite reguli și reglementări care guvernează

Din cartea autorului

Recomandări pentru alegerea unei abordări pentru realizarea proiectelor de audit intern Este posibil ca un număr de auditori interni să perceapă cu scepticism ideea și tehnologia unei abordări bazate pe risc. Au parțial dreptate. Cu toate acestea, au dreptate doar că multe întreprinderi rusești sunt încă în continuare

Din cartea autorului

Documentarea activității de audit intern Procesul de documentare duce la creare documentatie de lucru. Orice PIA beneficiază de implementarea unui sistem optim de documentare a muncii în cadrul proiectelor de audit. Prezența unui astfel de sistem are o serie de următoarele

Din cartea autorului

Scopul planificării interne În primul rând, este necesar să se determine scopul planificării interne. De obicei, planificarea internă are unul dintre cele trei scopuri: Evaluare. Prelucrarea informațiilor despre rezultatele performanței companiei. Înscenare

Din cartea autorului

2. Scopurile, obiectivele și atribuțiile auditului intern Auditul intern asistă consiliul de administrație și organele executive în creșterea eficienței conducerii companiei, îmbunătățirea activităților financiare și economice ale acesteia printr-un mod sistematic și consecvent.

Din cartea autorului

3. Locul auditului intern în structura organizatorica companie Decizia de organizare a auditului intern este luată de consiliul de administrație, care este responsabil și de monitorizarea calității activității de audit intern al companiei

Din cartea autorului

4. Interacțiunea auditului intern cu auditorul extern și alte subiecte ale sistemului de control intern al companiei Interacțiunea cu auditorul extern Șeful auditului intern coordonează interacțiunea auditului intern cu auditorul extern

Din cartea autorului

7. Controlul calității și evaluarea activităților de audit intern 7.1. Șeful auditului intern elaborează și implementează programe de evaluare și îmbunătățire a calității (program de control al calității lucrărilor de audit intern / „program de garanții și îmbunătățiri

Din cartea autorului

2. Principii de bază pentru construirea funcției de audit intern în cadrul Grupului Conducerea/coordonarea funcției de audit intern în Grup se realizează în cadrul următoarelor principii: 2.1. De obicei responsabil pentru organizarea și coordonarea funcției de audit intern

Din cartea autorului

3. Sprijin de reglementare pentru funcția de audit intern din Grup 3.1. Consiliul de Administrație (comitetul de audit) al Societății-mamă19 aprobă Politica/Politicile la nivel de grup în domeniul organizării funcției de audit intern în Grup20, reflectând principiile de bază ale construcției.

Din cartea autorului

4. Conducerea/coordonarea funcției de audit intern în filiale și afiliate 4.1. Șeful IAS al Regiunii Moscova, în timp ce gestionează/coordonează auditul intern în filiale și afiliate, deleagă unele dintre problemele de management/coordonare angajaților autorizați ai IAS din Regiunea Moscova. Șeful IAS al Regiunii Moscova nu deleagă

Nimic nu contribuie mai mult la implementarea cu succes a inovațiilor decât absența controalelor

(Legea lui Muench)

Articolul descrie sistemul de management al documentației care funcționează în departamentul de analiză și examinare al Gokhranului Rusiei (denumit în continuare Departamentul). Acest articol discută procedurile și documentația asociate auditului intern, care se desfășoară în Departament în conformitate cu cerințele GOST R ISO/IEC 17025-2000 (clauza 4.13). Departamentul a primit acreditare în anul 2000 sistemul german acreditare in domeniul controlului calitatii metale pretioase. Rezultatele controlului de inspecție efectuat de Organismul German de Acreditare în domeniul chimiei (Deutsche Akkreditierungsstelle Chemie GmbH DACH GmbH) au arătat că sistemul calității în vigoare în Departament îndeplinește cerințele standardului specificat. Prin urmare, credem că va fi util ca specialiștii responsabili cu organizarea și desfășurarea auditurilor interne în laboratoarele de testare să se familiarizeze cu experiența Departamentului nostru.

În conformitate cu GOST R ISO 9000-2001, „auditul (verificarea) este un proces sistematic, independent și documentat de obținere a probelor de audit (verificare) și evaluarea obiectivă a acestora pentru a determina gradul de îndeplinire a criteriilor de audit (verificare) convenite. ” Se efectuează un audit intern în laboratorul de testare pentru a determina conformitatea activităților sale cu cerințele sistemului calității și GOST R ISO/IEC 17025-2000. Definiția „internă” subliniază faptul că laboratorul de testare efectuează un audit pe cont propriu, fără a implica specialiști din organizații terțe. Nu s-a efectuat audit organizare externă(client, organism de acreditare etc.), nu poate înlocui auditul intern (cu excepția cazului în care personalul laboratorului este format dintr-un singur angajat).
Toate laboratoarele de testare acreditate din Rusia efectuează audituri interne, dar este rar ca un laborator să le desfășoare în spiritul definiției de mai sus și să documenteze această procedură în mod corespunzător.
În conformitate cu clauza 4.13 din GOST R ISO/IEC 17025-2000, auditul intern (auditul intern) este o procedură obligatorie a sistemului de calitate al laboratorului de testare. Acest paragraf al standardului definește obiectivele auditului intern și subliniază destul de clar gama de probleme și proceduri care ar trebui descrise în Manualul Calității Laboratorului. În acest sens, apar probleme:

    ca cu costuri minime timp și efort pentru a dezvolta, a descrie în Manualul calității și a efectua proceduri de audit intern, astfel încât acestea să respecte cu adevărat cerințele GOST R ISO/IEC 17025-2000;

    cum se documentează aceste proceduri.

Procedurile de planificare, desfășurare și documentare a auditurilor interne care au fost dezvoltate și utilizate în Departament timp de 3 ani sunt descrise mai jos. ultimii aniși au demonstrat eficacitate cu un aport redus de forță de muncă. De menționat că la organizarea auditului intern am folosit recomandările organismului de acreditare DACH GmbH.

Planificarea si organizarea auditului intern

După modul de organizare, auditul intern poate fi orizontal sau vertical. Un audit orizontal implică o verificare detaliată a unui element al sistemului calității (de exemplu, „Personal și pregătire avansată”, „Lucrul cu clientul”, „Metode de testare”, etc.) pentru toate obiectele din domeniul de acreditare a laboratorului. În cadrul unui audit vertical, toate elementele sistemului calității sunt verificate în raport cu unul sau câteva obiecte din zona de acreditare (de la procedura de acceptare a probei până la eliberarea unui document de testare).

Decizia privind alegerea tipului de audit intern este luată de managerul de calitate, care este responsabil și de planificarea, organizarea și desfășurarea auditului intern. Departamentul nostru efectuează un audit intern orizontal.

Auditul intern se realizează în conformitate cu planul, care este elaborat anual de către managerul de calitate. Planul prevede un audit detaliat al activităților Departamentului în domeniul acreditării. Toate activitățile Departamentului sunt verificate cel puțin o dată pe an.

Pe lângă auditul programat, în unele cazuri poate fi efectuat un audit neprogramat, de exemplu:

Planul are o formă foarte simplă și vizuală (Fig. 1). Acesta reflectă toate domeniile de activitate supuse auditului (obiectele auditului), calendarul și rezultatele auditului. Planul arată imediat ce trebuie făcut, ce verificări au fost deja efectuate, pentru care obiecte de audit nu au fost identificate inconsecvențe semnificative și ce verificări ar trebui repetate în legătură cu inconsecvențele semnificative detectate. Orice laborator poate folosi acest plan ca bază, făcând modificări în conformitate cu propriile cerințe și caracteristici organizaționale.

Efectuarea unui audit intern

În Departamentul nostru, auditul intern este de obicei efectuat de un manager de calitate. El poate încredința o parte din muncă unui angajat special instruit, care este familiarizat cu sistemul de calitate al Departamentului și cu cerințele GOST R ISO/IEC 17025-2000. Auditorul nu trebuie să verifice domeniile de activitate pentru care este responsabil, prin urmare, dacă managerul de calitate are și alte responsabilități în același timp (de exemplu, este lider de echipă, responsabil de lucrul cu clientul etc.), apoi auditul intern al acestei activitati este realizat de un alt specialist, avand pregatire corespunzatoare. Directorul tehnic al Departamentului asigură condiții de pregătire și consultare a auditorului și, de asemenea, îi acordă autoritatea corespunzătoare necesară pentru a efectua această activitate.

În timpul procesului de audit intern se întocmesc protocoale. Formularul de protocol constă dintr-o foaie, a cărei față este completată de auditor și conține următoarele informații:

Numele complet al auditorului;
data auditului;
obiect de audit;
referință la secțiunea relevantă din GOST R ISO/IEC 17025-2000, care stabilește cerințele pentru acest obiect de audit;
o listă de cerințe, a căror îndeplinire este supusă verificării;
inconsecvențele identificate;
semnătura auditorului.

Reversul protocolului este completat de managerul de calitate și conține:

acțiuni corective, numele complet al angajatului responsabil de implementarea acestora și termenele limită de implementare;
semnăturile directorului de calitate și ale managerului tehnic.

Formularul de protocol este elaborat de managerul de calitate și aprobat de managerul tehnic. Lista cerințelor, a căror îndeplinire este supusă verificării, pentru fiecare protocol este întocmită de către managerul de calitate fără aprobarea conducerii.

Considerăm că această formă de protocol este foarte convenabilă, deoarece nu necesită mult timp pentru a o finaliza, același protocol conține toate informațiile despre acțiunile corective necesare;
În fig. Figura 2 arată partea frontală a protocolului de audit intern al echipamentului ca exemplu. Pentru fiecare obiect de audit se întocmesc protocoale similare (deci, în acest caz sunt 10 protocoale în total).


Un laborator de testare are adesea mai multe grupuri de lucru, care se află în camere diferite. Nu este nevoie să verificați toate grupurile de lucru pentru toate obiectele de audit (adică, completați 10 protocoale de audit pentru fiecare grup de lucru). Puteți face verificări aleatorii, astfel încât fiecare domeniu de activitate să fie verificat o dată în orice grup de lucru (la discreția managerului de calitate).

Documentare

La efectuarea unui audit intern conform schemei propuse se intocmesc doar doua tipuri de documente: un plan de audit si protocoale de audit. În Departamentul nostru, această documentație este păstrată de către managerul de calitate timp de 5 ani.

Câteva concluzii

Procedura de audit intern propusă este potrivită pentru un laborator de testare care are un personal destul de mare, mai mulți diverse metode teste si mai multe premise, in caz contrar, auditul intern poate fi organizat mult mai simplu.
Rezultatele auditului intern oferă informații obiective despre conformitatea activităților laboratorului cu cerințele GOST R ISO/IEC 17025-2000. Aceste informații pot fi folosite direct atunci când se efectuează o alta procedura obligatorie sistem de calitate, care în acest standard se numește „Revizuirea managementului”.

Literatura folosita
1. Zhitenko L.P., Obrezumov V.P. Managementul documentației într-un laborator de testare // Parteneri și concurenți. 2001. 10, p. 27-30.
2. GOST R ISO/IEC 17025-2000. Cerințe generale la competenţa laboratoarelor de încercare şi etalonare.
3. GOST R ISO 9000-2001. Sisteme de management al calitatii. Fundamente și vocabular.