В данном издании я постарался осветить все самые основные и главное: практические вопросы создания в компании Системы Внутреннего Аудита и ее применения в долгосрочной перспективе.

Вместе с тем, мы рассмотрели и отдельные элементы СВК, разобрались с их особенностями и поняли в чем их отличие.

При этом мы познакомились с применяемыми во внутреннем аудите принципами профессиональной деятельности, этапами внутренней аудиторской проверки и основными документами, сопутствующими ей.

И наконец, мы совместно решили практические задачи.

Надеюсь, что полученные знания окажутся для вас полезными.

В следующей части мы подробно рассмотрим иные, широко применяемые на практике, методы и способы контроля за деятельностью компании.

Благодарю Вас за уделенное время.

Список терминов

COSO

(Комитет организаций-спонсоров Комиссии Тредвея) был образован в США в 1985 г. при поддержке Национальной комиссии по вопросам мошенничества в финансовой отчетности (Комиссия Тредуэя). Комитет является добровольной частной организацией предназначенной для выработки соответствующих рекомендаций для корпоративного руководства по важнейшим аспектам организационного управления, деловой этики, финансовой отчетности, внутреннего контроля, управления рисками компаний и противодействия мошенничеству.

(По данным Википедии (свободной энциклопедии): https://ru.wikipedia.org).

Аудит

В широком смысле и в соответствии с обычаями делового оборота, а также деловой лексики, аудит и как синоним аудиторская проверка. Процедура независимой проверки и оценки отчётности, данных учёта и деятельности организации, а также системы, процесса, проекта или продукта. Чаще всего термин употребляется применительно к проверке бухгалтерской отчётности организаций с целью выражения мнения о её достоверности.

В деловой практике употребляются понятия «операционный аудит», «технический (промышленный) аудит», «экологический аудит», «аудит качества» и прочие разновидности аудита, однако эти понятия и процессы не имеют легального (указанного в законе) определения. Отдельные виды аудита близки по значению к сертификации. Следует отличать эти виды контрольной, ревизионной и инспекционной деятельности от собственно аудита финансовой отчётности.

(По данным Википедии (свободной энциклопедии): https://ru.wikipedia.org).

Аудиторский риск

Объективно существующая вероятность не выявления возможных существенных неточностей и отклонений в бухгалтерской отчетности от реальных данных, возникающая в ходе аудиторской проверки.

Аудиторский риск помогает субъективно определить вероятность признания того, что по итогам аудиторской проверки бухгалтерская отчетность может:

– либо может содержать невыявленные существенные искажения после подтверждения её достоверности;

– либо содержит существенные искажения, когда на самом деле таких искажений нет.

Аудитору следует использовать своё профессиональное суждение для оценки аудиторского риска и, соответственно, разрабатывать аудиторские процедуры, необходимые для снижения риска до приемлемо низкого уровня. Аудиторский риск базируется на оценке риска неэффективности системы учёта клиента, риска неэффективности системы внутреннего контроля клиента, риска не выявления ошибок клиента. Аудиторский риск является предметом страхования.

(По данным википедии (свободной энциклопедии): https://ru.wikipedia.org).

Бизнес-процесс

Совокупность взаимосвязанных мероприятий или работ, направленных на создание определённого продукта или услуги для потребителей. Отдельный этап или часть экономической деятельности компании.

(По данным Википедии (свободной энциклопедии): https://ru.wikipedia.org).

Бизнес-риск

Бизнес риски – это вероятность финансовых потерь и негативных последствий для компании, связанная, например, с ухудшением деловой репутации и негативным изменением в организационно-управленческой сфере организации, а также в связи с отсутствием службы внутреннего контроля и не проведением соответствующих процедур.

(От автора).

Владелец риска

Должностное лицо, отвечающее за идентификацию, оценку и управление соответствующим бизнес-риском, а также за предоставление отчетности по этой деятельности. Лицо, ответственное за объект аудита (контроля, проверки).

(По данным: https://dic.academic.ru).

Внешний аудитор

Независимый аудитор, не являющийся служащим проверяемой компании, который, обладая высоким уровнем профессиональной подготовки, имеет лицензию на проведение аудита или является служащим специальной аудиторской фирмы.

(По данным: https://buhgalterskiy_slovar.academic.ru).

Внутренний аудитор

Аудитор, служащий той же компании, деятельность которой он проверяет. В большинстве случаев внутренний аудитор, обязанности которого вышли за рамки финансовой проверки, выполняет не только контрольные, но и консультационные функции, принимает участие в решении вопросов управления и экономической политики компании, как специалист высокой квалификации, имеющий по статусу достаточно широкие полномочия и входящий в совет директоров.

(По данным: https://buhgalterskiy_slovar.academic.ru).

Дью Дилидженс

Due Diligence (в переводе с английского означает обеспечение должной добросовестности, дью дилидженс). Процедура формирования объективного представления об объекте инвестирования, включающая в себя инвестиционные риски, независимую оценку объекта инвестирования и множество других факторов, в первую очередь Due Diligence направлен на всестороннюю проверку законности и коммерческой привлекательности планируемой сделки или инвестиционного проекта. Полнота информации, предоставляемой при данном виде проверки позволяет инвесторам или деловым партнерам более глубоко оценить все преимущества и недостатки сотрудничества. Данная проверка проходит, как правило, по двум направлениям: аудит финансовой отчетности и юридический аудит. Суть дью дилидженса в том, что все задействованные в нем направления и виды процедур плотно взаимодействуют друг с другом.

(По данным Википедии (свободной энциклопедии): https://ru.wikipedia.org; от автора).

Комитет по аудиту

Рабочий комитет публичной компании. Как правило, его члены – из состава Совета директоров компании. В США в состав комитета входят независимые или внешние директора.

Основные задачи:

– Контроль за финансовой отчетностью;

– Надзор за принципами ведения бухгалтерии;

– Надзор за процессами внутреннего контроля;

– Контроль за выбором и работой внешних аудиторов

В подчинении у аудиторского комитета может находиться подразделение внутреннего аудиторского контроля. Таким образом создается максимальная независимость этого подразделения. Причем в ведении комитета может находиться не только объем и содержание работы по внутреннему аудиту, но и утверждение бюджета, и установление размеров компенсации руководителя этого подразделения.

Эта схема используется во многих крупных российских компаниях, однако у неё есть ряд недостатков, вызванных российскими реалиями. Так для российского законодательства подобной структуры не существует – как следствие, аудиторский комитет сообщает свои решения совету директоров, который и принимает окончательное решение. Эффективной работе аудиторского комитета могут также мешать близкие отношения генерального директора и ключевых акционеров и низкая квалификация членов аудиторского комитета.

(По данным Википедии (свободной энциклопедии): https://ru.wikipedia.org)

Комплаенс (комплаенс-контроль)

Представляет собой соответствие каким-либо внутренним или внешним требованиям или нормам.

Под соответствием подразумевается часть системы управления/контроля в организации, связанная с рисками несоответствия, несоблюдения требований законодательства, нормативных документов, правил и стандартов надзорных органов, отраслевых ассоциаций и саморегулируемых организаций, кодексов поведения и т. д. Такие риски несоответствия в конечном итоге могут проявляться в форме применения юридических санкций или санкций регулирующих органов, финансовых или репутационных потерь как результат несоответствия законам, общепринятым правилам и стандартам.

Соответствие законам, правилам и стандартам в сфере комплаенса обычно касается таких вопросов, как соблюдение надлежащих стандартов поведения на рынке, управление конфликтами интересов, справедливое отношение к клиентам и обеспечение добросовестного подхода при консультировании клиентов. К сфере комплаенса относятся также специфические области, такие как: противодействие легализации доходов, полученных преступным путём, и финансированию терроризма; разработка документов и процедур, обеспечивающих соответствие деятельности компании действующему законодательству; защита информационных потоков, противодействие мошенничеству и коррупции, установление этических норм поведения сотрудников и т. д.

(По данным Википедии (свободной энциклопедии): https://ru.wikipedia.org).

Консультант

Независимый специалист, нанимаемый предприятием для предоставления консультаций по техническим, коммерческим или юридическим аспектам его деятельности. Выступающие в роли

консультантов частное лицо или фирма обычно пользуются высокой репутацией за свои технические

навыки и опыт. Консультанты не выполняют каких-либо исполнительных функций в организации, которая их привлекает: их деятельность заключается в консультировании менеджмента, который

не обязательно должен следовать их рекомендациям.

Консультанты часто привлекаются к разрешению внутренних конфликтов в организации; в этом случае от них требуется дать рекомендации относительно наилучшего выхода из ситуации.

(По данным: https://dic.academic.ru).

Консультирование (консалтинг)

Деятельность специальных компаний, заключающаяся в консультировании производителей, продавцов, покупателей по широкому кругу вопросов экономики, финансов, внешнеэкономических связей, создания и регистрации фирм, исследования и прогнозирования рынка товаров и услуг, инноваций.