Как проводится аудит на предприятии

Внутренний аудит СМК — это независимая, объективная деятельность по обеспечению гарантий и консультированию, направленная на добавление стоимости и улучшение деятельности организации. Он помогает организации достичь поставленных целей, применяя к оценке систематический дисциплинированный подход к оценке и повышению эффективности процессов и управления рисками.

Внутренний аудит СМК проводится с целью оценки эффективности системы менеджмента качества организации, а также ее соответствия установленным требованиям. Требования к системе менеджмента могут определяться внешними и внутренними стандартами, законодательными или нормативными документами, а также конкретными планами (например, план проекта или план качества).

Аудит — это систематический, независимый и документированный процесс установления объективного свидетельства и его объективного оценивания для получения степени соответствия критериям аудита.

Проведение внутренних аудитов системы менеджмента качества является обязательным требованием стандарта ISO 9001–2015. Для того, чтобы соответствовать требованиям данного стандарта организация должна периодически проводить оценку системы менеджмента на:

Внутренний аудит на предприятии

• соответствие системы менеджмента собственным требованиям организации;
• соответствие требованиям стандарта ISO 9001–2015;
• соответствие требованиям заказчиков;
• результативность функционирования системы;
• для поиска возможностей для улучшений;
• для обратной связи с руководством.

Внутренний аудит: принципы

Внутренний аудит СМК основан на ряде принципов, цель которых — превратить аудит в надежный и эффективный инструмент, который поддерживает политику управления компанией, обеспечивая при этом объективную информацию, на основании которой компания может действовать для улучшения своей деятельности.

Соблюдение принципов внутреннего аудита является необходимым условием для обеспечения точности, объективности и достаточности выводов, сделанных в ходе аудита. Более того, это позволяет аудиторам, работающим независимо друг от друга, делать аналогичные выводы при проведении аудита в аналогичных обстоятельствах.

Семь принципов внутреннего аудита:

1. ЧЕСТНОСТЬ. Аудиторам и руководителям следует:
2. выполнять свою работу честно, старательно и ответственно;
3. проводить аудит только, когда позволяет компетентность;
4. быть беспристрастными, то есть справедливыми и непредубежденными во всех своих действиях;
5. не поддаваться влияниям, которые могут быть оказаны на их мнение при выполнении аудита.
6. БЕСПРИСТРАСТНОСТЬ. В обнаружениях аудита, заключениях и отчетах по аудиту следует правдиво и точно отражать действия по аудиту. Существенные препятствия, встреченные в процессе аудита, а также неразрешенные мнения и разногласия между аудиторской группой и проверяемой организацией следует отражать в отчетах. Сообщения должны быть правдивыми, точными, объективными, современными, четкими и полными.
7. ПРОФЕССИОНАЛЬНАЯ ОСМОТРИТЕЛЬНОСТЬ. Аудиторам следует проявлять должную тщательность в соответствии с важностью задачи, которую они выполняют, и доверием, которое им оказывает заказчик аудита и другие заинтересованные стороны. Главным фактором является способность принимать обдуманные решения в любых ситуациях в процессе аудита.
8. КОНФИДЕНЦИАЛЬНОСТЬ, под которой понимается защита информации. Аудиторам следует проявлять осторожность при использовании и защите информации. Не следует использовать эту информацию корыстных целях, либо в ущерб организации. Этот принцип включает надлежащее обращение с конфиденциальной и требующей особого отношения информацией.
9. НЕЗАВИСИМОСТЬ. Этот принцип подразумевает независимость от деятельности, подлежащей аудиту всегда, где это осуществимо. Аудиторам следует сохранять объективность в процессе аудита, чтобы обеспечить уверенность, что обнаружения и заключения аудита основаны только на свидетельствах аудита.
10. ПОДХОД, ОСНОВАННЫЙ НА СВИДЕТЕЛЬСТВАХ. Свидетельство аудита должно быть проверяемым. Оно должно основываться на выборках имеющейся информации, поскольку аудит проводится в ограниченный период времени и с ограниченными ресурсами. Следует применять соответствующие выборки, так как это связано с уровнем доверия к заключению по аудиту.
11. РИСК-ОРИЕНИРОВАННЫЙ ПОДХОД. Такой подход должен оказывать существенное влияние на планирование, проведение и отчетность по аудитам, чтобы обеспечить уверенность, что аудит сфокусирован на вопросах, имеющих значение для заказчика аудита и для достижения целей программы аудита.

Как проводится внутренний аудит СМК?

Проведение внутреннего аудита СМК базируется на “процессном подходе” . Применение процессного подхода является требованием для всех стандартов серии ISO на системы менеджмента в соответствии с Директивами ИСО/МЭК Директивы, часть 1, приложение SL. Следует понимать, что проведение аудита системы менеджмента является проведением аудита процессов организации и их взаимодействия по или по более стандартам на системы менеджмента. Согласованные и предсказуемые результаты достигаются более эффективно и результативно, когда деятельность понятна и управляется как взаимосвязанные процессы, функционирующие как система.

Программа внутреннего аудита СМК

Внутренний аудит СМК может включать в себя аудиты, ориентированные на один или несколько стандартов системы менеджмента, а также на иные требования. При разработке программы аудита необходимо ориентироваться на цели организации, внешние и внутренние факторы, потребности и ожидания заинтересованных сторон, а также на требования к защите и конфиденциальности информации. Ниже приведен пример бланка, используемый для формализации плана или программы внутреннего аудита.

Информация для разработки программы аудита

1. Цели программы аудита. Постановку целей обеспечивает заказчик аудита. На основании этих целей формируется программа и план проведения внутреннего аудита. Цели могу основываться на следующих вопросах:
2. потребности и ожидания заинтересованных сторон (внешних и внутренних);
3. характеристики или требования к процессам/услугам/продукции, а также изменение этих требований;
4. необходимость оценки внешних или внутренних поставщиков;
5. уровень развития организации или отдельного процесса, уровни развития систем менеджмента (определяемые ключевыми показателями эффективности ), возникновение несоответствий, отказов или жалоб;
6. идентификация рисков и возможностей;
7. результаты предыдущего аудита.
8. Риски и возможности, связанные с программой аудита. Могут существовать следующие риски:
9. риски, связанные с планированием (неудачная постановка целей, объем, место или время проведения, неудачные графики и т.д.);
10. связанные с ресурсами (недостаточный период времени, нехватка технических или людских ресурсов);
11. неэффективность обмена информацией;
12. неэффективная координация аудитов;
13. неэффективный контроль документированной информации, необходимой для успешного проведения аудита;
14. доступность персонала, необходимого для привлечения к аудиту и т.д.
15. Объем и место проведения внутреннего аудита.
16. Место проведения аудита: производственная зона, склад, офис, дирекция и т.д., зависимости от проверяемого объекта и целей;
17. Объем аудита может выражаться, например, в количестве вопросов по аудиту или продолжительности по времени.
18. График аудитов. Как правило, внутренний аудит СМК проводится один раз в год для всех процессов системы менеджмента. График и периодичность проведения внутреннего аудита устанавливает ответвлённый за СМК в организации.
19. Критерии аудита. Используются в качестве ссылки, относительно которой определяется соответствие. Могут включаться следующие критерии: проводимая политика, процессы, процедуры, нормы, законодательные или нормативные требования, требования к системе менеджмента, риски и возможности и т.д.
20. Методы аудита. В качестве метода проведения аудита может быть выбран удаленный метод (если применимо), интервью с руководителем процесса, интервью с работниками процесса (например, с операторами производства), групповое интервью и т.д.
21. Критерии для выбора членской группы. Как правило, внутренний аудит СМК проводится силами сотрудников организации. Не обязательно эти сотрудники должны входить в группу службы качества. Любой руководитель (или специалист) при должной подготовке и компетенции может входить в группу аудитора.
22. Соответствующая документированная информация. Сюда должна входить стандартизированная информация , используемая в организации для обеспечения деятельности процессов, а также любая другая документированная информация, необходимая для проведения внутреннего аудита.

Методы проведения внутреннего аудита

Внутренний аудит СМК можно проводить несколькими методами, которые зависят от определенных целей, области и критериев аудита, а также его продолжительности и места проведения. При выборе тех или иных методов следует учитывать компетентность аудиторов и неопределенность, возникающую в результате применения этих методов.

Проведение внутреннего аудита включает взаимодействие лиц с проверяемой системой менеджмента и технологию, используемую для осуществления аудита. Ниже в таблице приведены примеры методов аудита, которые можно использовать по отдельности, либо в сочетании, чтобы достичь целей аудита.

Примеры вопросов по внутреннему аудиту

Процесс внутреннего аудита: Производство продукции и услуг. Рассмотрим, каким пунктам стандарта должен соответствовать данный процесс и какие вопросы могут возникнуть у аудиторов. Более того, такая логика составления вопросов поможет подготовиться к внутреннему аудиту в случае, если вы являетесь проверяемым.

Критериями аудита будет являться соответствие процесса Производства продукции следующим пунктам стандарта ИСО 9001:

• Пункт 7.5.3 Управление документированной информацией
• Пункт 8.5.1 Управление производством продукции и предоставлением услуг
• Пункт 8.5.2 Идентификация и прослеживаемость
• Пункт 8.7 Управление несоответствующими результатами процессов

Основываясь на содержании данных пунктов, примерные вопросы для аудита:

1. Каким образом оператор может получить доступ к рабочей инструкции? (7.5.3)
2. Как оператор смены узнает свое задание на работу? (8.5.1)
3. Каким образом идентифицируются материалы, не соответствующие требованиям для производства продукции? (8.5.2)
4. Если используются электронные сервисы для хранения документации, попросить оператора найти и показать актуальный план производства. (7.5.3)
5. Как идентифицированы места для хранения брака материалов или сырья? (8.5.2)
6. Проверить актуальность документированной информации (сроки пересмотра, актуальность и т.д.). Например, на общих досках информации. (7.5.3)
7. Проверить результативность обучения производственного персонала. (8.5)

Отчет по внутреннему аудиту

Отчет по внутреннему аудиту готовит руководитель аудиторской группы. Отчет должен содержать следующую информацию:

• цели аудита;
• область аудита, то есть процессы и подразделения, подлежащие аудиту;
• заказчик аудита;
• группа или участники аудита;
• дата и место проведения аудита;
• критерии аудита;
• обнаружения аудита;
• заключения аудита;
• степень соответствия критериям аудита;
• спорные вопросы между аудиторами и процессами, подлежащими аудиту.

Источник: qualitybusiness.ru

Какой бывает и как проводится аудиторская проверка организации

Аудиторская проверка — это процесс оценки достоверности бухгалтерской финансовой отчётности предприятия и соответствия её законодательству РФ.

Результатом мероприятия является выражение аудитором мнения о правильности ведения учёта.

Виды аудита

Их классифицируют по нескольким видам:

• По категориям:

• независимый, при этом анализ отчётности осуществляется сторонней специальной организацией на договорной основе;
• государственный, то есть проверка проводится по заказу официальных служб;
• внутренний, при этом создаётся специальная система контроля правильности ведения учёта.

• общий;
• банковский;
• страховой;
• внебюджетных фондов и другие.

• обязательный, то есть проводимый в некоторых организациях ежегодно в соответствии с законодательством РФ;
• добровольный, осуществляемый предприятием на основании решения руководства, при этом объём и сроки определяются самостоятельно.

Правовые основы регулирования

Понятие аудита, требования по аттестации, права и обязанности лиц, ответственность организаций определены в основном документе, регулирующем такую деятельность в РФ – это Федеральный закон от 30.12.2008 №307-ФЗ «Об аудиторской деятельности».

Также существуют федеральные правила (стандарты) данной деятельности. Основное назначение документа — установление единых норм аудита, стандартизация процедуры. Это необходимо для того, чтобы на всей территории России участники проверки понимали суть процесса, а также для возможности решения споров в арбитражном суде.

Эти стандарты разъясняют принципы проверки, правила составления заключения. С их помощью определяется методика, объём, глубина аудита.

Надгосударственным регулированием деятельности являются Международные стандарты. Они разработаны Международной федерацией бухгалтеров с целью стандартизации проверки, унификации документов, формирования единых требований к качеству аудита. Стандарты регламентируют права и обязанности лиц, определяют цели контроля, доказательства, необходимую документацию, а также правила составления аудиторских заключений.

Кто проводит?

Деятельность по проверке отчётности может быть осуществлена аудиторскими организациями и индивидуальными аудиторами. Они обязательно должны состоять в аккредитованной СРО (саморегулируемой организации). Кроме того, существует ряд требований:

• Индивидуальные аудиторы обязаны:

• получить высшее экономическое или юридическое образование;
• иметь стаж работы главным бухгалтером или помощником аудитора не менее трёх лет;
• сдать экзамен и получить аттестат аудитора.

• коммерческая;
• создана в любой форме, кроме ОАО;
• имеет в штате минимум трёх аудиторов;
• руководитель должен быть аудитором;
• не менее 51% уставного капитала принадлежит аудиторам или другим подобным организациям.

Если вас интересует, как часто проводится камеральная налоговая проверка, прочтите этот материал.

О порядке и сроках проведения выездной налоговой проверки вы найдете подробную информацию здесь.

Что проверяют?

В зависимости от вида аудита список документов для проверки может различаться:

• При обязательном анализе оценке достоверности подлежит вся бухгалтерская отчётность и финансовая документация. Отказать специалисту нельзя. Если не предоставить ему документы, то в зависимости от их существенности проверяющий может отказаться от проверки. В случае потери документации решение аудитора зависит от ее важности. При отказе от составления заключения достоверность отчётности подтверждена не будет, внутренние и внешние пользователи информации могут решить, что организация скрывает некоторые детали бухгалтерии.
• При добровольном аудите контроль проводится только по тем вопросам, которые оговорены в договоре и письме-обязательстве. Например, может оцениваться только учёт кассовых операций, расчётов с бюджетом или покупателями и заказчиками, основных средств, нематериальных или оборотных активов. В таком случае специалист запросит все документы, касающиеся оговорённых отдельных областей и выразит мнение только относительно их.

Обязателен ли аудит?

Для большинства организаций такие проверки необязательны. В подтверждении достоверности нуждается только отчётность наиболее крупных предприятий, которые задействуют финансы населения. Цель мероприятия — снизить риск недобросовестных действий компаний, обеспечить защиту граждан от обмана и мошенничества.

Обязателен ежегодный аудит в следующих случаях:

• Организация — акционерное общество. Последние поправки в законодательстве обязывают проверять отчётность всех обществ вне зависимости от их типа, финансовых показателей и вида деятельности. Таким образом, контролю подлежит и ЗАО, и ОАО.
• Ценные бумаги фирмы обращаются на фондовой бирже.
• Организация — кредитная, страховая, клиринговая, является негосударственным фондом или оперирует с финансами населения.
• Предприятие представляет или публикует сводную бухгалтерскую отчётность. Исключение составляют государственные учреждения.
• Объём выручки за предшествующий год превышает сумму в 400 млн рублей, или актив баланса на конец отчётного периода больше 60 млн рублей.
• Иные случаи, определённые законодательством.

Проверка отчётности этих предприятий может осуществляться только аудиторскими организациями. Если доля государства в уставном капитале равняется 25% и более, то договор на оказание услуг заключается после проведения тендера.

Срок и периодичность

Срок проведения добровольного аудита устанавливается в договоре. Он зависит от некоторых факторов:

• размер предприятия;
• наличие филиалов, представительств;
• длительность работы фирмы;
• объём выборки;
• качество постановки учёта.

Если аудит носит обязательный характер, то сроки также обговариваются. Как правило, в таком случае анализ проводится не более двух месяцев. В среднем контроль длится одну или две недели.

Аудиторская проверка проводится один раз в год, независимо от её характера.

Порядок проведения

В аудиторской практике выделяют четыре взаимосвязанных этапа:

• Предварительная деятельность. На данной стадии аудитор знакомится с предприятием, изучает его учредительные документы, оценивает риски на основании некоторых факторов:

• отрасль деятельности;
• финансовое положение;
• темпы роста производства;
• текучесть персонала;
• квалификация сотрудников бухгалтерии и прочее.

• предварительное планирование, когда аудитор и заказчик заключают договор, устанавливают сроки и стоимость проверки, состав специалистов;
• составление общего плана, то есть определяется стратегия аудита, уровень существенности;
• разработка программы аудита, при этом обозначается, какие участки отчётности будут проанализированы глубоко, а какие — поверхностно.

• сбор аудиторских доказательств, то есть первичной документации, информации от третьих лиц и тому подобное;
• оценка результатов выборки;
• исследование показателей отчётности;
• оценка уровня существенности;
• оценка аудиторского риска;
• определение соответствия финансовых операций законодательству и прочее.

Подробнее о данной процедуре вы можете узнать из следующего видео:

Оформление результата

Результат анализа отчётности оформляется в виде официального документа, называемого аудиторским заключением.

Это документ, предназначенный для внутренних и внешних пользователей отчётности, содержащий выраженное в уставленной форме мнение аудитора о достоверности бухгалтерской информации во всех существенных отношениях, а также о соответствии порядка ведения учёта законодательству РФ.

Заключение бывает трёх видов:

• Немодифицированное, также называемое положительным. Аудитор может выразить такое мнение, если отчётность даёт достоверное представление о финансовом положении организации на отчётную дату.
• Модифицированное. Оно подразделяется на два вида:

• мнение с оговоркой. Аудитор составляет такой документ, если найденные недостатки являются существенными, но не оказывают всеобъемлющего влияния на достоверность отчётности;
• отрицательное мнение составляется, если существенные ошибки влияют на правильность отчётности.

Источник: znaydelo.ru

Аудиторские проверки. Организация аудиторской проверки

Аудиторские проверки представляют собой деятельность по независимой оценке и анализу финансовой отчетности и бухгалтерского учета индивидуальных предпринимателей и организаций. Контрольные мероприятия выполняются уполномоченными компетентными органами и службами. Рассмотрим далее, какими могут быть аудиторские проверки.

Функции

Задачи сотрудников, выполняющих данную работу, заключаются в определении финансово-хозяйственного состояния предприятий за конкретный период. Результаты аудиторской проверки используются руководителями при планировании учетной политики организации.

Цель

Она заключается в решении конкретной задачи, поставленной перед аудитором. Она определяется законодательством, договорными обязательствами между клиентом и контролирующей компанией. Цели и задачи проверки регламентируются нормативными актами об аудиторской деятельности.

Классификация

Аудиторские проверки могут быть:

• Внешними. Такие оценки осуществляются независимыми фирмами на договорной основе. Внешние аудиторские проверки выполняются с целью объективного анализа достоверности финансовой отчетности и бухгалтерского учета. Кроме того, сотрудники независимых фирм оказывают консультационные услуги в рамках своей деятельности.
• Внутренними. Такие аудиторские проверки являются неотъемлемым элементом системы административного контроля предприятия. Работы позволяют оценить эффективность функционирования управленческой структуры компании. Чтобы провести аудиторскую проверку такого типа, на предприятии создается специальное подразделение. Эта внутренняя служба компании контролирует достоверность бухгалтерской отчетности, исполнение смет, сохранность имущества. Кроме того, уполномоченные должностные лица в рамках своей компетенции разрабатывают предложения по совершенствованию методов формирования производства, а также взаимодействия разных отделов предприятия.

Кроме того, аудиторская проверка может быть инициативной или обязательной. В первом случае добровольная оценка выполняется по решению руководителя компании либо ее учредителей. Обязательная аудиторская проверка осуществляется в случаях, которые предусмотрены ФЗ, регламентирующем данную контрольную деятельность.

Организация аудиторской проверки

Следует отметить, что каждая такая контрольная работа имеет ограничения во времени. В связи с этим проведение аудиторской проверки должно быть четко спланировано: определены главные цели и задачи, выбраны объекты исследования и наиболее эффективные аналитические методы. Вместе с этим, в ходе контрольных мероприятий должны быть собраны необходимые доказательства, на основании которых будет сформулировано объективное заключение.

Основные этапы

Выделяют три стадии проведения проверок:

1. Подготовка и планирование.
2. Выполнение контрольных процедур и оформление документации.
3. Составление заключения.

Описание стадий

Первый этап – подготовка и планирование – выполняется согласно действующему законодательству, в соответствии с условиями заключенного договора с заказчиком. Аудитору должна быть предоставлена вся необходимая информация, позволяющая составить наиболее полное представление обо всех направлениях финансово-хозяйственной активности исследуемого объекта. Ему необходимо выполнить оценку системы бухучета предприятия и внутренний контроль для установления вероятных ошибок, которые могут повлиять на достоверность отчетности. На стадии реализации аудиторских процедур выполняется сбор доказательств и их документальное оформление. Составляя заключение, специалист обобщает полученные сведения, формулирует свое мнение в отношении достоверности финансовой отчетности, а также ее соответствия действующим нормативным актам.

Принятие предприятия на обслуживание

В ряде случаев существует достаточно высокий риск аудита, либо задача, которую ставит руководство компании (заказчик), оказывается весьма трудоемкой или сложной. В этом случае независимая фирма не принимает клиента на обслуживание, о чем сообщает ему письменно. Если проведение проверки представляется возможным, аудитору следует направить руководству (исполнительному органу) компании письмо-обязательство о согласии на выполнение работы. Оно рассматривается как официальный ответный документ, который устанавливает взаимоотношения между клиентом и аудитором до подписания договора.

В официальном ответе-согласии должны раскрываться:

• Объекты и цели аудита.
• Сроки выполнения оценки.
• Ответственность исполнителя перед клиентом.
• Обязательство о сохранении аудитором коммерческой тайны предприятия.

Если заключается разовое соглашение, то письмо о согласии на выполнение работ, согласно ГК РФ, может выступать в качестве договора. Если заказчик и исполнитель подписывают долгосрочный контракт, то направлять письмо не обязательно, или оно может содержать дополнительные сведения.

Договор

Он составляется при достижении принципиальной договоренности между заказчиком и фирмой-исполнителем. Общие положения контракта установлены в ГК. В договоре учитываются:

• Степень риска – разделение ответственности между клиентом и аудитором.
• Интересы третьих лиц – потребителей сведений о финансовой отчетности.
• Сроки исполнения работы.
• Обязанности и права участников.

Договор составляется четко и ясно. От этого будет зависеть и качество аудиторской проверки. Особое внимание при заключении контракта следует уделить определению стоимости услуг. Она должна устанавливаться в соответствии с объемом и трудоемкости работ, степени вероятного аудиторского риска, эффекта, который предполагается для клиента, и прочими факторами.

Планирование деятельности

Составление схемы предстоящих работ обеспечивает качественное и своевременное их выполнение. Планирование проверки осуществляется для:

• Установления объема исследуемых сведений, времени исполнения процедур, величины и состава группы специалистов, привлекаемых к процессу.
• Определения перечня работ и методик их выполнения.
• Установление состава информации, которая должна быть предоставлена клиентом, для выявления возможности использования выборочных контрольных приемов.

Специфика планирования

Аудитор должен согласовать с заказчиком организационные моменты, которые касаются выполнения проверки, до отправки письма-обязательства и до заключения договора. В связи с этим планирование выполняется на этапе определения объема предполагаемых работ – в процессе знакомства специалиста с финансово-хозяйственной активностью предприятия и оценки уровня влияния на нее внутренних и внешних условий.

Источник: www.syl.ru