Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования

Скачать 1.5 Mb.

Название	Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования
страница	2/12
Тип	Реферат

filling-form.ru > бланк строгой отчетности > Реферат

1 2 3 4 5 6 7 8 9 ... 12

Элементы контрольной среды организации

Элемент	Характеристика
Информирование об этических ценностях и воплощение данных ценностей	Основные элементы, влияющие на эффективность организации, администрирования и мониторинга средств контроля
Приверженность принципам профессиональной компетентности	Определение необходимого уровня профессиональной компетентности для определенных должностей
Участие лиц, наделенных руководящими полномочиями	На осознание необходимости контроля оказывают влияние лица, наделенные руководящими полномочиями, а именно важность их функций и обязанностей. На реализацию данных обязанностей влияют степень независимости от руководства организации, опыт и статус

Окончание таблицы 2

Элемент	Характеристика
Философия и стиль работы руководства организации	Подход руководства организации к управлению рисками Отношение руководства организации к представлению финансовой отчетности
Организационная структура	Основа, в рамках которой планируется, выполняется и контролируется деятельность организации, направленная на достижение ее целей
Делегирование полномочий и ответственности	Делегирование полномочий и ответственности, связанных с операционной деятельностью, от высшего руководства до рядовых сотрудников и установление иерархии полномочий
Политика и практика управления человеческими ресурсами	Представляет собой кадровую политику, то есть политику в отношении планирования, поиска персонала, мотивации и стимулирования труда и т.д.

Внедрение принципа честности и этических ценностей предполагает действия руководства организации, направленные на устранение или снижение стимулов и соблазнов, которые могут подтолкнуть персонал к участию в нечестной, незаконной или неэтичной деятельности. Информирование о политике организации в отношении честности и этических ценностей, как правило, включает формирование кодексов этики и поведения, дальнейшее ознакомление персонала с ними.

На осознание персоналом необходимости контроля значительно влияют лица, наделенные руководящими полномочиями. Одними из обязанностей лиц, наделенных руководящими полномочиями, являются надзор за разработкой и эффективным выполнением контрольных действий в целях достижения эффективности системы внутреннего контроля.

Делегирование полномочий и ответственности включает политику в отношении знаний и опыта ключевого персонала, ресурсов, предоставляемых для выполнения обязанностей. Кроме того, делегирование формирует необходимые коммуникации для того, чтобы персонал понимал цели деятельности организации, осознавал, что индивидуальные действия сотрудников непосредственно влияют на достижение данных целей.

Политика и практика управления человеческими ресурсами представляет собой кадровую политику организации. Под кадровой политикой подразумевается некая стратегия кадровой работы, включающая установление целей и задач, определение принципов планирования, подбора, развития, высвобождения персонала, его оценку и стимулирование, совершенствование форм и методов работы с ним. Кадровая политика в организации формируется с целью обеспечения процессов обновления и сохранения количественного и качественного состава персонала и его развития.

Потребность во внутреннем аудите возникает, как правило, на крупных предприятиях ввиду того, что руководство компании не имеет возможности осуществлять постоянный контроль деятельности всех структур организации. В свою очередь внутренний аудит предоставляет информацию об этой деятельности, что позволяет высшему руководству сравнить её с отчётами менеджеров и помогает снизить риск потери ресурсов на предприятии.

Иными словами, внутренний аудит является оценкой надёжности и эффективности системы внутреннего контроля организации. То есть, он несёт функцию независимой оценки изнутри всех аспектов деятельности организации для придания менеджерам уверенности в том, что существующая система контроля надёжна и эффективна.

Если обратиться к определению внутреннего аудита, которое даёт Международный институт внутренних аудиторов (The Institute of Internal Auditors), то можно окончательно прояснить его суть и необходимость: «Внутренний аудит – это деятельность по предоставлению независимых и объективных гарантий и консультаций, направленных на совершенствование деятельности организации. Внутренний аудит помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления»⁸.

Для сравнения есть смысл привести альтернативный вариант определения внутреннего аудита: «Внутренний аудит есть регламентированная внутренними документами организации деятельность по контролю звеньев управления и различных аспектов функционирования организации, осуществляемая представителями специального контрольного органа в рамках помощи органам управления организации»⁹.

Необходимо отметить, что определение, данное ИВА, наиболее полно отражает именно сущность внутреннего аудита, так как акцентирует своё внимание на независимости и объективности деятельности внутренних аудиторов (основные критерии, по которым оценивается полнота определения). Более того, оно отражает прямую направленность на совершенствование деятельности компании и достижение её целей.

Для полного понимания деятельности внутренних аудиторов также необходимо отметить основные требования Международных профессиональных стандартов внутреннего аудита¹⁰:

Независимость и объективность (внутренний аудит должен быть независимым, а внутренние аудиторы должны быть объективными при выполнении своих обязанностей);
Организационная независимость (руководитель внутреннего аудита должен отчитываться органу управления такого уровня, который позволил бы подразделению внутреннего аудита выполнять свои обязанности; руководитель внутреннего аудита должен подтверждать Совету Директоров факт организационной независимости внутреннего аудита, по крайней мере, один раз в год);
Индивидуальная объективность (внутренние аудиторы должны быть беспристрастны и непредвзяты в своей работе и избегать конфликта интересов любого рода).

Отдельно необходимо отметить виды внутреннего аудита, что в дальнейшем позволит детализировать проводимое исследование.

Видами внутреннего аудита являются¹¹:

Аудит системы внутреннего контроля (СВК);
Специальный аудит (аудит отдельных аспектов бизнес-процессов);
Аудит соответствия (аудит соответствия порядка реализации бизнес-процесса законодательным актам и внутренним документам организации).

Основным видом внутреннего аудита является аудит системы внутреннего контроля организации. Данный факт связан, прежде всего, с тем, что аудит СВК дает более полную информацию о состоянии бизнес-процесса, его слабых местах и возможностях для улучшения. Более того именно состояние системы внутреннего контроля организации характеризует эффективность бизнес-процессов и достижение целей компании. Поэтому собственники фирмы в большей степени заинтересованы в оценке системы внутреннего контроля.

При проведении аудита системы внутреннего контроля проводится комплексная оценка всех элементов, составляющих данную систему. Перечень элементов, входящих в СВК, зависит от модели внутреннего контроля, применяемой в организации.

В таблице 3 представлено общее содержание аудита СВК бизнес-процессов.

Таблица 3

Содержание аудита СВК бизнес-процессов организации

Код	Бизнес-процессы	Элементы СВК
Код	Бизнес-процессы	Элемент 1	Элемент 2	Элемент 3	…	Элемент N
А	Б	1	2	3	4	5
1	Процесс 1	Х	Х	Х	…	Х
2	Процесс 2	Х	Х	Х	…	Х
3	…	…	…	…	…	…
4	Процесс N	Х	Х	Х	…	Х

В качестве примера проиллюстрируем содержание аудита СВК бизнес-процессов «Закупки», «Продажи», «Производство», «Управление персоналом» на базе модели COSO как наиболее известной и часто применяемой модели (Таблица 4).

Таблица 4

Содержание аудита СВК бизнес-процессов «Закупки», «Продажи», «Производство», «Управление персоналом» на базе модели COSO

Код	Бизнес-процессы	Элементы СВК
Код	Бизнес-процессы	Контрольная среда	Оценка рисков	Средства контроля	Информация и коммуникация	Мониторинг
А	Б	1	2	3	4	5
1	Закупки	Х	Х	Х	Х	Х
2	Продажи	Х	Х	Х	Х	Х

Окончание таблицы 4

Код	Бизнес-процессы	Элементы СВК
Код	Бизнес-процессы	Контрольная среда	Оценка рисков	Средства контроля	Информация и коммуникация	Мониторинг
А	Б	1	2	3	4	5
3	Производство	Х	Х	Х	Х	Х
4	Управление персоналом	Х	Х	Х	Х	Х

Таким образом, видно, что при аудите системы внутреннего контроля бизнес-процесса оценивается эффективность всей СВК в целом и каждого элемента СВК в частности.

Что касается методик проведения аудита системы внутреннего контроля, то в настоящее время не существует единой технологии проведения данного вида аудита. В этом нет ничего удивительного, так как внутренний аудит, в первую очередь, направлен на совершенствование деятельности организации. То есть компания имеет возможность создать собственную методику аудита, которая будет наиболее полно соответствовать специфике деятельности организации.

Об этом также говорит ПСАД № 29: «Объем и цели внутреннего аудита в каждом случае различны и зависят от размера и структуры аудируемого лица и требований его руководства»¹².

С другой стороны, не стоит полагать, что не существует некой базы, на которой строятся методики компаний. В теории и на практике встречаются некие общие подходы к аудиту СВК.

Один из вариантов методики аудита включает в себя 2 этапа:

Планирование аудита:

Определение целей, задач и рисков аудируемого процесса;
Определение целей, задач и рисков аудита;
Формирование плана и программы аудита

Выполнение программы аудита:
1. Сбор аудиторских доказательств;
2. Тестирование;
3. Формирование результатов аудита и предоставление рекомендаций.

В статье Красновой И.А. «Методика проведения внутренней аудиторской проверки эффективности системы внутреннего контроля бизнес-процессов» предлагается следующая методика аудита СВК:

Планирование аудиторской проверки (в частности, проведение предварительного обследования);
Проведение аудиторских процедур:
1. Оценка дизайна контроля;
2. Оценка исполнения контрольных процедур (тестирование);
3. Анализ элементов СВК (оценка контрольной среды, системы оценки рисков, средств контроля, информации и коммуникаций, мониторинга);
4. Общая оценка эффективности системы внутреннего контроля;
Формирование результатов аудиторской проверки;
Мониторинг выполнения рекомендаций, сформированных по результатам проверки¹³.

Как можно заметить, данная методика аудита по сравнению с предыдущей является более обширной, так как включает в себя работу по мониторингу исполнения рекомендаций аудиторов после завершения проверки.

Альтернативным вариантом методики аудита СВК, который наиболее часто применяется в банковском аудите, является технология аудита, представленная в рисунке 3.

Рис. 3 Методика внутреннего аудита¹⁴

Рассмотрим основные элементы указанных выше методик проведения аудита системы внутреннего контроля.

В качестве объектов аудита СВК принимаются бизнес-процессы организации и входящие в них подпроцессы. Соответственно аудит СВК предполагает оценку всего процесса по элементам системы.

Определив объект аудита, аудиторам необходимо идентифицировать цели, задачи и риски бизнес-процесса. Как правило, данная информация отражается во внутренних стандартах организации, корпоративной стратегии. При отсутствии данных документов цели, задачи и риски определяются исходя из экспертного мнения аудиторов, интервью с аудируемыми лицами, опыта предыдущей работы и т.д.

Цели и задачи аудита системы внутреннего контроля организации базируются на целях внутреннего контроля, а именно¹⁵:

Эффективное использование ресурсов;
Достоверность отчетности;
Соблюдение требований законодательства.

При проведении аудита СВК используются как нормативные документы, так и прочая информация. К нормативной информации относятся государственные законодательные акты, а также внутренние организационно-распорядительные документы аудируемого лица. Прочая информация включает в себя документы, на основе которых аудиторы делают выводы по проверке СВК (внутренняя документация, отчетность, первичные документы, отчеты аудируемого лица, базы данных, интервью, фактический осмотр, результаты инвентаризации и т.д.).

Программа аудита СВК представляет собой совокупность аудиторских процедур, проводимых аудитором в целях выражения мнения о состоянии системы внутреннего контроля организации.

На основании результатов выполнения пунктов программы аудита аудиторы формируют выводы, касающиеся эффективности системы внутреннего контроля, и предоставляют рекомендации по устранению выявленных недостатков.

Как было отмечено ранее, стадия планирования включает в себя элементы от формирования целей и задач внутреннего аудита до составления программы аудита. Стадия проведения аудита включает в себя непосредственное выполнение аудиторских процедур, проводимых с целью выполнения программы аудита.

Если говорить об аудиторских процедурах как о наиболее важном элементе внутреннего аудита, то стоит отметить группы данных процедур:

1. Процедуры планирования;

2. Сбор фактов и информации;

3. Документирование (процессов, систем);

4. Тестирование;

5. Оценка;

6. Выводы и результаты;

7. Подготовка отчета¹⁶.

Как видно из данных таблицы 3 при аудите СВК оценивается эффективность каждого элемента системы. Вследствие этого, как уже отмечалось ранее, аудит СВК отличается высоким уровнем трудоемкости и потребности в дополнительных ресурсах. Именно поэтому аудиторы должны правильно определять объект аудита, то есть именно тот процесс, в котором с наибольшей вероятностью присутствуют недостатки системы внутреннего контроля.

В свете всего вышесказанного можно сформулировать основные требования к проведению аудита системы внутреннего контроля. Он должен:

максимально точно описывать существующие недостатки процесса и давать рекомендации по улучшению;
быть эффективным, то есть выгоды, получаемые организацией от результатов аудита, должны превышать объемы потраченных ресурсов;
проводиться в отношении наиболее проблемных и рискованных бизнес-процессов.

Таким образом, учитывая все вышеуказанный аспекты, касающиеся аудита системы внутреннего контроля, в целях оптимизации процесса аудита и повышения его эффективности возникает необходимость оптимизации аудита СВК.

Одним из вариантов такой оптимизации является проведение аудита одного элемента системы внутреннего контроля, на основании которого аудиторы получат достаточную степень уверенности об уровне приоритетности аудируемого бизнес-процесса и необходимости проведения полноценного аудита системы внутреннего контроля. Стоит отметить, что для достижения указанных целей крайне важно проводить аудит основополагающего элемента системы внутреннего контроля, на котором она базируется и строится.

В современных условиях одним из основных элементов, поддерживающих внутренний контроль в организации, является контрольная среда. Именно она является основой системы внутреннего контроля и определяет ее состояние и эффективность. Поэтому ключом к определению степени «проблемности и рискованности» бизнес-процесса является состояние его контрольной среды.

Идея заключается в том, что на основе оценки эффективности контрольной среды бизнес-процесса можно сделать вывод о приоритетности аудита его системы внутреннего контроля.

Существование удовлетворительной контрольной среды может являться позитивным фактором при оценке системы внутреннего контроля бизнес-процесса. Несмотря на то, что удовлетворительная контрольная среда увеличивает вероятность того, что сама система внутреннего контроля эффективна, она это не гарантирует. Соответственно, наоборот, если контрольная среда неэффективна, то данные ее недостатки будут уменьшать как эффективность других элементов системы внутреннего контроля, так и эффективность всей системы в целом.

Контрольная среда сама по себе не предотвращает, не обнаруживает и не исправляет недостатки системы внутреннего контроля. При проведении аудита она оказывает влияние на оценку эффективности других элементов СВК.

Как отмечалось ранее, целью данной работы является совершенствование методики проведения аудита контрольной среды организации в целях выражения мнения о ее эффективности и определения степени приоритетности аудитов СВК бизнес-процессов организации.

Суть идеи заключается в том, что в целях экономии трудовых и временных ресурсов проводится экспресс-аудит контрольной среды и делается вывод о приоритетности аудита СВК. Иными словами, если по результатам проверки аудиторы приходят к выводу, что контрольная среда процесса неэффективна, то это является сигналом к тому, что именно в данном процессе с наибольшей вероятностью СВК будет также неэффективной. В противном случае, уверенность аудиторов в эффективности СВК гораздо выше и необходимость проведения аудита именно данного процесса отходит на второй план.

Графически подход к решению поставленной проблемы изображен на рисунке 4.

Рис. 4 Схема применения аудита контрольной среды для определения приоритетности процессов при аудите СВК

Описанная выше процедура позволяет избежать ситуации выбора неверного объекта аудита и сэкономить время и ресурсы при проведении проверки.

В итоге, получается, что перед проведением аудита СВК процесса необходимо провести оценку эффективности контрольной среды процессов организации в целях дальнейшего выбора наиболее оптимального объекта аудита.

Данная работа посвящена совершенствованию методики аудита контрольной среды организации. В качестве объекта исследования и аудита контрольной среды в рамках работы был выбран подпроцесс «Формирование кадровой политики» бизнес-процесса «Управление персоналом».
1.2. Обзор предлагаемых в литературе и на практике методик аудита контрольной среды и их совершенствование

Следуя ранее определенной цели проводимого исследования по совершенствованию методики проведения аудита контрольной среды бизнес-процессов организации, необходимо дать описание существующих подходов к данному аудиту и далее сформировать предложения по их улучшению.

В настоящее время в теории и практике внутреннего аудита выделяют 3 фактора, по которым возможно проводить классификацию методик аудита контрольной среды организации:

Тип подхода к аудиту контрольной среды;
Тип тестирования, применяемый при выполнении программы аудита;
Модель внутреннего контроля, лежащая в основе системы внутреннего контроля.

Первым фактором, по которому классифицируются методики аудита контрольной среды, является тип подхода, на котором основывается аудит.

На формирование методики аудита контрольной среды оказывает влияние подход, применяемый во внутреннем аудите. В современной литературе и на практике упоминаются 2 подхода к проведению аудита контрольной среды ¹⁷:

Традиционный подход;
Риск-ориентированный подход.

Традиционный подход, в свою очередь, включает в себя контроль-ориентированный и процесс-ориентированный подходы. Схематически подходы изображены на рисунке 5.

Рис. 5 Подходы к аудиту контрольной среды

В основе каждого из подходов лежит определенный фактор (элемент), на котором строится дальнейшая оценка эффективности контрольной среды.

В основе контроль-ориентированного подхода лежат средства контроля, которые предоставляют руководству организации разумную степень уверенности в том, что цели компании будут достигнуты. При контроль-ориентированном подходе к аудиту контрольной среды оценивается эффективность существующих в компании процедур, регулирующих контрольную среду, и проводится бенчмаркинг (сравнение с «лучшими практиками»).

В основе процесс-ориентированного подхода лежит сам аудируемый процесс и его характеристики. При проведении аудита контрольной среды в данном направлении главная роль уделяется оценке эффективности реализации самого бизнес-процесса и определению направлений для его оптимизации¹⁸.

Два вышеописанных подхода, как правило, относят в группу традиционных подходов к проведению аудита контрольной среды. Изначально, роль аудита сводилась именно к оценке эффективности процесса и средств контролей, составляющих его. Таким образом, выявляя недостатки контроля и определяя неэффективные зоны, становится возможным усилить контроль, изменить его или улучшить.

Однако традиционные подходы не учитывают степень важности процесса для компании, степень его влияния на достижение целей. Именно поэтому в последнее время широкое распространение получил риск-ориентированный подход при проведении аудита контрольной среды. В данном случае, в основе подхода лежит риск, присущий аудируемому бизнес-процессу, а задача заключается в том, чтобы оценить эффективность покрытия данных рисков существующими процедурами и текущим состоянием контрольной среды.

Основным преимуществом риск-ориентированного подхода является его перспективность, в отличие от ретроспективности традиционных подходов. Идея заключается в том, что при контроль- и процесс-ориентированном аудитах проводится оценка того, что уже имело место и принесло негативные последствия. В свою очередь, риск-ориентированный подход на основе оценки рисков позволяет заранее выявить проблемные места и предотвратить возможные негативные результаты, вызванные неэффективностью контрольной среды.

Вторым фактором, по которому могут классифицироваться методики аудита контрольной среды, является тип тестирования, проводимого при выполнении пунктов программы аудита.

В настоящее время выделяют следующие типы тестирования:

Наблюдение (представляет собой внешний осмотр объектов аудита; наблюдение за порядком осуществления средств контроля);
Опрос (встречи, интервью с аудируемыми лицами в целях получения информации);
Изучение (изучение информации и документов аудируемого лица);
Воспроизведение (воспроизведение средств контроля в целях обеспечения уверенности в их правильном исполнении со стороны аудируемых лиц).

Тем не менее, следует отметить, что в целях повышения качества аудита контрольной среды наиболее рационально комбинировать указанные типы тестирования при выполнении программы аудита.

Третьим фактором, влияющим на формирование методики аудита контрольной среды, является модель внутреннего контроля. Как было отмечено ранее, система внутреннего контроля формируется на основе определенной модели внутреннего контроля. В зависимости от этого варьируются подходы к оценке эффективности контрольной среды. В иностранной литературе в настоящее время особое место выделяется моделям COSOIC и CoCo.

Начать рассмотрение моделей контролей целесообразно с самой известной и наиболее часто применяемой модели – COSOIC.

В 1992 году Комитет спонсорских организаций Комиссии Джеймса С. Трэдуэя (национальная комиссия по борьбе с недостоверной финансовой отчетностью) выпустила модель COSOIC.

Структурно модель состоит из 5 взаимосвязанных элементов¹⁹:

Контрольная среда;
Оценка рисков;
Контрольные действия;
Информация и коммуникации;
Мониторинг.

Система внутреннего контроля по модели COSO схематически выглядит следующим образом (Рисунок 6).

Рис. 6 Модель COSO

В основе модели лежит контрольная среда, которая устанавливает общий тон в компании, влияющий на осознание людей своего места в системе внутреннего контроля. Она включает в себя такие факторы, как честность, этические нормы, компетентность, стиль управления. Контрольная среда является фундаментом для всех остальных элементов контроля. Любой деятельности сопутствуют различные риски: как внутренние, так и внешние, – которые должны быть оценены. Оценка рисков есть идентификация и анализ рисков, присущих достижению установленных целей организации. Тем самым формируется основа для контрольных действий. Контрольные действия – это политики и процедуры, гарантирующие выполнение директив руководства. Они дают уверенность в том, что приняты необходимые меры по снижению рисков и достижению поставленных компанией целей. Следующим важнейшим элементом СВК является информация. Необходимая информация должна быть идентифицирована, обработана и представлена своевременно. Информация представляется в форме отчетов, содержащих операционную, финансовую информацию и т.д. Для поддержания эффективной системы внутреннего контроля необходимы эффективные коммуникации, которые четко дают понять сотрудникам о важности выполнения контрольных действий. Постоянно должен проводиться мониторинг системы внутреннего контроля. Это процесс оценки качества работы системы на протяжении времени включает в себя постоянно и периодически проводимые оценки системы. Руководство компании должно быть поставлено в известность о существующих серьезных нарушениях и недостатках внутреннего контроля.

Второй моделью внутреннего контроля, которая упоминается в иностранной литературе, является модель CoCo. Модель CoCo отличается от концепции COSO тем, что здесь контроль рассматривается в более широком смысле и акцент делается в большей степени на влияние контрольной среды²⁰.

Модель CoCo была разработана Канадским Институтом Дипломированных Бухгалтеров и в настоящее время представляет собой международный стандарт. Согласно модели контроль включает в себя те элементы организации, которые при их объединении позволяют организации достичь поставленных целей. Эффективность контрольных действий не может быть оценена по каким-то отдельным, независимым друг от друга критериям²¹. Согласно модели CoCo контроль в большей степени обеспечивается не стандартами и механизмами, а ценностями и поведением людей. Более того, контроль должен покрывать не только риски, присущие поставленным целям, но также и риск потери организацией возможности определять новые пути развития и риск отсутствия быстрого реагирования на изменяющиеся условия внешней среды.

Структура модели CoCo представлена на рисунке 7.

Рис. 7Структура модели CoCo

Начало модели CoCo, как и любой другой модели внутреннего контроля, лежит в необходимости определения целей и направления деятельности. Данное положение включает в себя цели, стратегию, миссию организации, сопутствующие риски и перспективы развития, утвержденные политики и процедуры. Установление правильных целей организации – это сложная работа, требующая высокой организации, понимания деятельности и направлений развития. Правильно определенные цели позволяют сотрудникам компании осознать свою роль в деятельности и понять, куда движется организация.

Под обязательствами и чувством ответственности понимается такое поведение сотрудников компании, которое подразумевает их приверженность ценностям и установленным нормам в компании для достижения поставленных целей. Очевидно, что не может быть никакой системы контролей в организации, где сотрудники пытаются идти «против системы», в обход установленных норм. Любой контроль основан на осознании работником своей ответственности и наличия определенных обязательств.

Третьим элементом контролей является возможность (умения). Для успешной реализации контроля установления целей и понимания сотрудниками своих ответственности и обязательств явно недостаточно. Люди должны иметь знания, необходимые компетенции и умения для того, чтобы понимать контроли и правильно реагировать на предъявляемые требования. Описываемый элемент включает в себя знания, умения, коммуникации, информацию и координацию. Данные качества могут быть получены на семинарах, тренингах, различных профессиональных программах.

Вместе первые три элемента модели внутреннего контроля составляют контрольную среду в рамках данной модели.

Объединяя наличие установленных четких целей, понимание сотрудниками своей ответственности за деятельность организации и обладание необходимыми знаниями и умениями, сотрудники компании выполняют действия, которые и будут подвергаться контролю. Если действия сотрудников основываются на трех ранее описанных элементах, то это обеспечивает уверенность руководства в достижении целей компании.

Для оценки эффективности контролей, состояния внутренней среды организации проводится мониторинг деятельности компании, переоценка потребностей в информации, формируются корректирующие мероприятия. Мониторинг позволяет, учитывая опыт прошлых действий, построить стратегию развития организации, в том числе и контролей. Улучшению подвергаются внутренняя и внешняя среды компании.

Как уже было отмечено выше, методики проведения аудита контрольной среды в организациях формируются на базе моделей внутреннего контроля. Наиболее часто применимой в данной связи моделью является модель COSO. С точки зрения авторов литературы именно модель COSO включает в себя все стороны контроля и является наиболее структурированной и полно описывающей внутренний контроль в организации.

Проблема заключается в том, что в литературе не полной мере раскрыта тема аудита контрольной среды и ее важности для аудита СВК. Необходимо повторно отметить, что аудит контрольной среды бизнес-процесса позволяет повысить эффективность всего аудита СВК путем определения наиболее оптимального в смысле риска и степени влияния на результаты деятельности компании бизнес-процесса. В литературе представлены модели внутреннего контроля и способы тестирования, а также методы поверхностной оценки надежности СВК (опросники, применяемые во внешнем аудите) в рамках оценки аудиторского риска. Стоит отметить, что указанные подходы и методы дают только второстепенную помощь при проведении аудита контрольной среды. Они не являются комплексными и не описывают всю картину. Поэтому в рамках данной работы предлагается комплексная технология проведения аудита контрольной среды, базирующаяся как на применении моделей внутреннего контроля и риск-ориентированного подхода во внутреннем аудите, так и на методах оценки надежности СВК и аудиторского риска, применяемых во внешнем аудите.

Разработанная технология аудита контрольной среды представляет собой последовательное выполнение 2 этапов:

Планирование аудита контрольной среды:
1. Определение целей и задач процесса;
2. Идентификация рисков процесса и их количественная оценка;
3. Оценка величины аудиторского риска;
4. Формирование плана и программы аудита контрольной среды;
Проведение аудита контрольной среды и предоставление рекомендаций:
1. Выполнение программы аудита контрольной среды;
2. Формирование рекомендаций по результатам аудита контрольной среды.

Схема описанной выше технологии представлена на рисунке8.

Рис. 8 Структура технологии аудита контрольной среды

Цели процесса представляют собой те положительные результаты, которые должны быть достигнуты в ходе реализации процесса и обеспечивающие, в свою очередь, достижение целей компании. Нужно отметить, что цели различаются в зависимости от специфики процесса. Также цели одних бизнес-процессов могут непосредственно проецироваться на цели компании (полностью совпадать), а других – косвенно влиять на них.

Отдельно стоит отметить, что цели бизнес-процесса должны быть сформулированы согласно критериям SMART. В соответствии с данными критериями цели должны:

быть четкими и точными;
отражать специфические аспекты описываемого процесса;
иметь возможность проведения оценки;
быть достижимыми;
быть определенными во времени.

Установление целей ведет к появлению присущих конкретно взятому процессу рисков. Также стоит отметить, что характер риска, его вероятность и степень влияния на достижение целей (как процесса, так и компании) различаются в зависимости от специфических черт того или иного бизнес-процесса.

На этапе формирования и выполнения плана и программы аудита проводится непосредственная оценка эффективности контрольных процедур, обеспечивающих эффективность контрольной среды организации.

Отличительной особенностью рассматриваемой модели является проведение оценки величины риска процесса и оценки величины аудиторского риска. Указанные два понятия являются взаимозависимыми, так как последнее является следствием первого.

В основу оценки рисков процесса лежат его особенности, специфические черты, количественные показатели оценки деятельности процесса и т.д.

По результатам аудита контрольной среды аудиторы формируют мнение относительно ее эффективности и предоставляют рекомендации по необходимости проведения дальнейшего полноценного аудита системы внутреннего контроля бизнес-процесса.

В данной работе будет проводиться аудит контрольной среды бизнес-процесса «Формирование кадровой политики» на примере ООО «Альфа».

1 2 3 4 5 6 7 8 9 ... 12

	Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования		Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования
	Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования		Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования
	Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования		Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования
	Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования		Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования
	Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования		Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования

Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования

Похожие: