Внутренний аудит как важнейший элемент системы управления компанией

Современный внутренний аудит способен и должен выполнять разнообразные и масштабные задачи. Внутренний аудит:

оценивает систему внутреннего контроля в части достоверности информации, соблюдения законодательства, сохранности активов, эффективности и результативности деятельности отдельных операционных и структурных подразделений и компании в целом;
оценивает эффективность системы управления рисками и предлагает методы контроля рисков;
оценивает соответствие системы корпоративного управления компании принципам корпоративного управления.

Развитие внутреннего аудита в Казахстане серьезно затруднялось отсутствием доступной информации на русском языке, незаинтересованностью собственников в службе внутреннего аудита, являющейся следствием непонимания важности и необходимости внутреннего аудита в крупных организациях, и т. д. Еще одной серьезной проблемой являлось отсутствие адаптированной на русский язык сертификации для внутренних аудиторов. В мире существуют сертификации для внутренних аудиторов, но для большинства казахстанских внутренних аудиторов они недоступны, т. к. обучение и сертификация проводятся на английском языке.

Чтобы восполнить этот пробел, с этого года Институт финансовых аналитиков (Institute of Financial Accountants) предлагает курс подготовки внутренних аудиторов. По завершении курса проводится экзамен, при успешной сдаче которого выдается диплом внутреннего аудитора (DipIA). Обучение и экзамен проводится на русском языке.

Для подготовки к экзаменам существуют два формата проведения курса: «с нуля», предусматривающий более продолжительное обучение, и для специалистов, уже имеющих опыт работы во внутреннем аудите.

В настоящее время нами предлагается курс для специалистов с опытом работы.

Программа курса состоит из следующих разделов:

Понятие внутреннего аудита. История создания института внутреннего аудита. Цели и задачи внутреннего аудита. Функции и принципы деятельности в области внутреннего аудита. Операционный, финансовый аудит. Взаимосвязь операционного аудита, финансового аудита и аудита информационных систем.

Краткий обзор закона Sarbanes-Oxley. Основные принципы внутреннего контроля: COSO. Значение эффективных средств внутреннего контроля в управлении. Основные принципы системы внутреннего контроля.

Аудит и понимание риска. COSO – интегрированная структура управления рисками. Определение величины риска. Подходы к управлению рисками. Понимание и оценка рисков – средство повышения эффективности аудита. Оценка внутренних средств контроля. Основные методы управления рисками. Методы анализа рисков. Классификация рисков. Связь управления рисками со стратегическими задачами бизнеса. Стандарт деятельности PS 2600 «Принятие риска менеджментом». Оценки внутренних средств управления в рамках закона Sarbanes-Oxley.

Аудиторский комитет при совете директоров и внутренний аудит. Роль аудиторского комитета организации. Полномочия и функции аудиторского комитета, экспертиза отчетности и внутренний аудит. Аудиторский комитет и внешние аудиторы. Организационная этика и управление. Локальные документы. Улучшение практики корпоративного управления. Взаимодействие с внешним аудитором. Выявление и предотвращение мошенничества.

Профессиональные стандарты внутреннего аудита. Организация и планирование внутреннего аудита. Управление и выполнение процесса внутреннего аудита. Рабочие документы: документирование этапов внутреннего аудита. Сбор доказательств через аудиторскую выборку. Аудиторские отчеты и выдача информации внутренним аудитором. Обзор и оценка контроля применения процедур.

Управление рисками как элемент системы корпоративного управления – системный подход к управлению рисками, компоненты системы управления рисками. Постановка целей и выявление рисков, функциональный и ситуационный аспекты управления рисками: категории целей, источники риска, индикаторы риска, толерантность к риску. Допустимость контроля, права и обязанности органов внутреннего контроля, принципы внутреннего контроля. Определение ответственности: роль совета директоров, руководителей и сотрудников. Case Study: выявление недостатков внутреннего контроля. Анализ процедуры «разделение обязанностей».

Контрольные процедуры: виды, характеристики, ключевые процедуры; информация и коммуникации. Методика документирования бизнес-процессов и тестирование контрольных процедур: определение недостатков контроля и разработка планов корректирующих мероприятий. Контрольный орган и его компетенция; порядок взаимодействия контрольного органа с финансовыми службами и органами управления; локальные нормативные документы при организации системы внутреннего контроля. Case Study: документирование бизнес процесса «учет реализации» и его анализ

Оценка рисков и управление рисками, ранжирование рисков; разработка карты (матрицы) рисков; карта рисков во временном аспекте, реагирование на риски. Основы мониторинга рисков: текущий и периодический мониторинг, эффективная организация системы мониторинга рисков. Финансовая отчетность: основные процедуры анализа и контроля. Оценка рисков бизнес процесса «учет реализации» и его мониторинг.