internal audit engagement: stages
Post on 06-Jan-2017
224 Views
Preview:
TRANSCRIPT
Этапы аудиторского задания
Управление внутреннего аудита
14/10/2003
Внутренний аудит
- это деятельность по предоставлению независимых и объективных гарантий и консультаций, организуемая на предприятии с целью увеличения добавленной стоимости и усовершенствования бизнес-процессов.
- способствует достижению поставленных целей путем систематического, последовательного подхода к оценке и повышению эффективности управления рисками, бизнес-процессами предприятия/организации.
Этапы процесса аудита. Международная база
http://auditnet.org/
• Планирование АЗ• «Полевые» работы• Аудиторский отчет• Обзор дальнейших действий
Этапы аудиторского процесса
Мониторинг действий клиента
(по вопросам, обозначенным в
заключении)
Определение направления
аудита
Планирование аудита
Проведение аудита
Подготовка аудиторского заключения
Этапы процесса аудита. Arthur Andersen + Williams = Mazheikiu Nafta
• Определяем области • Планируем • Проводим • Подводим итоги
Почему аудитор должен что-то еще делать до «полевых» работ
Аудитор понимает
• Цели• Ресурсы• Процессы (операции)• Риски• Системы контроля• Возможные улучшения систем
Функция объемов работОпределение области (Планирование)
«Полевые» работы
разумные границы
оптимум
Основные результаты «до-полевых» работ
• Определяем область АЗ• Распределяем ресурсы согласно целям• Разрабатываем программу аудита
Определение области АЗ. Стандарт 2200
• Определенная область достаточна для достижения целей АЗ• Область (объем) работ охватывает соответствующие системы, регистры, персонал и активы, в т.ч. те, что под контролем третьих лиц
Определение области АЗ. Схема
Определяемобласть работы
ИницируемАЗ Предложение АЗ
ОткрываемАЗ
Собираемсоответствующую,
своевременнуюинформацию
Анализируеми оцениваеминформацию
Завершаемсоставлениепредложения
АЗ
Получаемодобрение
руководством ВАпредложения АЗ
Определяем области :Инициируем АЗ
• Подготавливаем руководство АЗ (для целей контроля)• Документируем составление плана АЗ • Рассматриваем необходимость вовлечения команды АЗ
Определяем области : Собираем информацию
• Внутренняя информацию• Ключевая информация о клиенте.
Главное – бизнес-цели!
• Цели и риски• Встреча с топ-менеджером клиента. Куратор со стороны клиента.
Определяем области : Анализируем и оцениваем информацию
• Ключевые цели
• Ключевые риски
Определяем области : Завершаем составление предложения АЗ.
Получаем одобрение предложения АЗ.
• Время и сроки• Оцениваем области и цели• Передаем предложение менеджеру АЗ• Согласуем предложение АЗ
Определение области АЗ. Схема (повтор)
Определяемобласть работы
ИницируемАЗ Предложение АЗ
ОткрываемАЗ
Собираемсоответствующую,
своевременнуюинформацию
Анализируеми оцениваеминформацию
Завершаемсоставлениепредложения
АЗ
Получаемодобрение
руководством ВАпредложения АЗ
Функция объемов работ:Определение области / Планирование
Определение области
Планирование
разумные границы
оптимум
Планирование АЗ. Схема
Планируем
Планируем АЗ Коммуникации поплану АЗ
Делаем план АЗспецифичным, измеримым,
реалистичным ипривязанным ко времени
Подготовка для команды АЗвводящей в курс дела
встречиПроводимвходящую
встречу
Готовимписьмо-обязательство
Роли иобязанности
Планируем : SMART соответствующий план
• Ограничения АЗ• ЧТО• КТО• КАК и КОГДА
Планируем : Встреча, вводящая в курс дела
(kick-off)
• Информируем команду о предстоящей встрече
• Закрываем вопросы по задачам АЗ и срокам
Планируем : Коммуникации по программе АЗ
• Вступительная встреча
• Письмо-обязательство
Планирование АЗ. Схема (Повтор)
Планируем
Планируем АЗ Коммуникации поплану АЗ
Делаем план АЗспецифичным, измеримым,
реалистичным ипривязанным ко времени
Подготовка для команды АЗвводящей в курс дела
встречиПроводимвходящую
встречу
Готовимписьмо-обязательство
Роли иобязанности
Оценка системы внутреннего контроля (CDE)
Тестирование (отдельных элементов СВК)
Обзор планов действий
Выполнение аудиторского задания (Стандарт 2300)
1. Определение и оценка ключевых целей бизнеса, рисков и целей внутреннего контроля
2. Характеристика процессов, относящихся к объектам контроля
3. Анализ и оценка эффективности организации СВК
4. Определение элементов СВК, которые следует протестировать
Оценка построения системы внутреннего контроля (CDE)
Определение и оценка ключевых целей бизнеса, рисков и целей внутреннего контроля
Выделение ключевых целей
бизнесаВыделение
ключевых рисков
Выделение целей внутреннего
контроля
Требуемые действияТребуемые действия::
• Определить ключевые цели бизнеса;
• Обсудить выделенные ключевые цели бизнеса с клиентом/заказчиком;
• Внести данные о ключевых целях бизнеса в рабочие документы.
Требуемые действияТребуемые действия::
• Провести ознакомление с внутренней документацией клиента (Регламентами, стандартами, процедурами и т.д);
• Составить перечень возможных бизнес-рисков;
• Получить списки рисков, составленные клиентом;
• Охарактеризовать систему оценки рисков клиентом;
• Выделить ключевые риски и внести их в рабочие документы.
Требуемые действияТребуемые действия::
• определить цели контроля;
• Обсудить правильность определения целей контроля с клиентом/заказчиком;
•Внести данные о целях контроля в рабочие документы.
Сбор информации и Сбор информации и определение процессовопределение процессов
Анализ полученной Анализ полученной информации и определение информации и определение мероприятиймероприятий
• Ознакомиться с документацией
• Провести встречи (интервью) с заказчиком/клиентом по вопросам, связанным с процессами контроля;
• Внести данные о процессах контроля в рабочие документы…
• получить от заказчика или составить самостоятельно схематическое изображение процессов или их описание;
• определить вопросы и мероприятия, связанные с контролем.
• согласовать с заказчиком/клиентом ключевые вопросы и мероприятия по проверке;
• Повторно проверить полноту перечня выявленных рисков;
• Получить подтверждение тому, что ключевые риски охвачены процессами контроля;
• По результатам анализа внести записи в рабочие документы.
Характеристика процессов, связанных с целями контроляХарактеристика процессов, связанных с целями контроля
Анализ и оценка эффективности СВК
Анализ и оценка процессов контроля
Классификация процессов контроля
Выводы по построению СВК
• Сопоставить цели контроля с принятыми контрольными мероприятиями (КМ)
• Полученные выводы отразить в рабочих документах.
• Определить, достижение целей контроля (КМ).
• Определить (КМ), соответствующие целям контроля.
• определить излишние контрольные мероприятия, обсудить их с клиентом
• внести соответствующие записи в рабочие док-ты.
• Рассмотрение и оценка СВК в целом.
• Согласование оценки СВК с менеджером АЗ;
• Отражение оценки СВК в рабочих документах.
Определение элементов СВК, требующих проверкиОпределение элементов СВК, требующих проверки (тестирования).(тестирования).
Выделить и оценить области, требующие проверки
Области, требующие тестирования
Анализ «Затраты/польза»
Приоритетные области
Взаимосвязи между программами тестирования
Согласовать с менеджером программы тестирования.
Выполнение программы тестирования
Подготовка программы тестирования СВК
Осуществление тестов
Выводы по результатам тестов
Подготовка аудиторского заключения
Определить и подтвердить общую оценку СВК
Оценка
Согласовать оценку СВК с менеджером АЗ
Предоставление информации по результатам проверки
Подготовка к заключительной встрече
Проведение заключительной встречи
Подготовка и согласование окончательного отчета;
Закрытие аудиторского проекта
Убедиться в точности и достоверности заполнения рабочих документов АЗ
Отправить аудиторское заключение заказчику(содержащее мнение внутреннего аудитора. - SPPIA 2410)
Проведение непрерывного повышения квалификации и усовершенствования навыков проведения аудиторского проекта
• Постоянное повышение качества выполнения АЗ;
• Заполнение клиентом, персоналом клиента форм индивидуальной оценки аудитора;
• Совершенствование рабочих документов внутреннего аудита.
Наблюдение за действиями, предпринимаемыми менеджментом по результатам аудита
• Установить систему контроля и оценки действий менеджмента по результатам АЗ;
•Принятие риска менеджментом
Василий Кудрин, http://kudrin.ru
top related