İşletmede yıllık iç denetim programı. İç denetimler

Günümüzde "iç denetim" kavramı iş dünyasında yaygınlaşmıştır. Birçok büyük işletmelerşirketler ise çalışanlarını eğiterek kendi iç denetim hizmetlerini ve departmanlarını oluşturmayı tercih etmektedirler. Ayrıca, işgücü piyasasında ilgili bilgiye sahip ve uluslararası diplomaya sahip uzmanlara olan talep sürekli artmaktadır.

İşletmede iç denetim görevleri

iç denetim bir teşebbüste, teşebbüsün faaliyetlerini geliştirmek için objektif ve bağımsız tavsiye ve garantiler sağlamayı amaçlayan bir faaliyettir. İç denetimin amacı, riskleri değerlendirmek, bunları azaltmanın yollarını bulmak ve iş süreçlerinin karlılığını artırmaktır.

Denetçi danışmanlığı, süreçlerin üretkenliğini ve güvenilirliğini değerlendirmeyi, analiz etmeyi ve raporlamayı içerir. Doğrudan kuruluşun yönetimine yöneliktirler.

İşletmedeki iç denetimin ana görevleri:

• departmanların verimlilik düzeyini belirlemek için iç kontrol sistemlerini kontrol etmek;
• entegre bir risk yönetim sisteminin geliştirilmesi, çalışmalarının analizi ve bunları azaltmak için önlemlerin oluşturulması;
• kurumsal yönetim ilkelerine uygunluğun kontrolü.

İç denetim uygulama ihtiyacı

V son zamanlar Rusya'da, yönetim ve işletme sahipliği işlevlerinin ayrılmasına yönelik bir yönelim vardır. Sahipler, organizasyonun gelişimi için genel bir strateji uygular ve ana yönleri yönetir ve kural olarak küçük ve günlük görevleri çözmek için üst düzey yöneticileri işe alırlar. Bu durumda, şirket işlerin durumunu izlemek için bir araç kullanır - iç veya dış denetim. Sahiplerin tam ve Objektif değerlendirme tüm organizasyonun faaliyetleri.

İç denetimin uygulanması konusunda Rus şirketleri daha az etkilemedi ve federal yasa 06.12.2011 tarihli "Muhasebe üzerine". 19. maddeye göre 2013 yılı başından itibaren kesinlikle tüm ekonomik kuruluşlar iç kontrol yapmak zorundadır. ekonomik aktivite.

İç denetim kontrol listesi

Kontrol muhasebesi ve yönetim muhasebesi ile diğer yönetim alanları tüm işletmelerde mutlaka yer almalıdır. Ancak, bu prosedürün özelliklerinin farkında olmak önemlidir. Tüm süreçler düzenli bir şekilde birbirini takip etmelidir. Tam da bu gerekliliğe uyulmasından dolayı düzenleyici otoriteler tarafından denetim sırasında birçok hata ve problemin önüne geçilebilmektedir. Kontrol listesinin doldurulması süreci büyük ölçüde basitleştirir. Rolünü abartmak çok zordur.

Kontrol listesi hakkında bilmeniz gerekenler

Bu belge, ayrıntılı denetim sorularının bir kontrol listesinden oluşur. Kontrol listesinin mevzuatta tanımlanmış bir formatı bulunmamaktadır. Ancak, hazırlarken ve doldururken bazı kurallara uymak gerekir. Bu, denetim sürecinde sorun çıkma olasılığını azaltacaktır.

Aslında, bir kontrol listesi yardımıyla, yalnızca denetim sırasında değil, aynı zamanda işletmenin devam eden faaliyetleri sırasında da oldukça fazla sayıda sorunu ve görevi çözebilirsiniz. Bu belge çeşitli kuruluşlar, denetim kuruluşları ve bunların yetkilileri tarafından kullanılabilir.

Bir kontrol listesi kullanarak aşağıdaki görevleri çözebilirsiniz:

• denetimi yasal düzenlemelere uygun olarak doğru planlamak;
• ara ve seçici kontrol yapmak, etkin zaman yönetimi yapmak;
• denetimin hiçbir önemli bölümünün kaçırılmamasını sağlar;
• hafıza araçlarından biridir;
• denetimi basitleştirir;
• yardımı ile denetim, karmaşık, yapılandırılmış ve bütünsel bir şekilde gerçekleştirilir, vb.

Derlemeyi yöneten yasal düzenleme bu belgenin, 30 Aralık 2008 tarihli ve 307 sayılı “Denetim Hakkında” Federal Yasadır.

Bir iç denetim kontrol listesi örneği mevcuttur.

KYS'nin iç denetimi

KYS - bir kalite yönetim sistemi - ekonomik faaliyetlerin istikrarını sağlamak ve kontrol etmek için oluşturulan tüm şirket yönetim sisteminin parçalarından biri, Yüksek kalite ve ürün üretme veya hizmet sağlama maliyetini en aza indirmek.

KYS'ye göre, belgelerin yapısı aşağıdaki gibidir:

• kalite gereksinimleri (kalite el kitabı);
• ürün ve hizmet kalitesi alanında hedef ve politika;
• gerekli belgelenmiş süreçler;
• prosedür düzenlemeleri, çalışma talimatları;
• Kalite kayıtları.

Kalite yönetim sistemlerinin denetimi, ne federal ne de uluslararası mevzuat tarafından düzenlenmemiştir. Bu nedenle zorunlu olmayan yasal düzenlemelerİşletmedeki kalite sistemlerinin denetlenmesi için prosedür ve kuralları belirleyen . Bu, kuruluşun kalite sistemlerini belgelendirme konusundaki gönüllü arzusundan kaynaklanmaktadır. Ve bir kalite sisteminin kurulmasına ve uygulanmasına eşlik eden tüm çalışmalar da gönüllü bir girişimdir.

Sonuç olarak, KYS'yi denetlemekle uğraşan kuruluşlar, faaliyetlerini ek lisanslar veya diğer izinler olmadan gerçekleştirebilirler. Ve iç denetimin uygulanması için, dahası, bu belgelere ihtiyaç yoktur. Buna rağmen, KYS denetimlerinin yürütülmesini yöneten özel kurallar vardır. Örneğin, yönetim sistemlerini denetlemek için Kılavuzlar olarak adlandırılan ISO 19011: 2011. İç ve dış denetimler için kullanılabilir.

İç denetim emri

İç denetim emri - dahili belge, şirket başkanı tarafından hazırlanır ve şunları kurar:

• denetim tarihleri;
• uygulanmasından sorumlu bir grup iç denetçi ve uzman;
• iç denetim yapmak için koşulların sağlanması;
• denetimin yürütülmesi üzerinde kontrol.

İç denetim uzmanı nasıl olunur

Her gün işletmenin iç kontrolünü gerçekleştirebilecek uzmanlara olan talep artıyor. Ancak onlar için gereksinimler de artıyor. Finans sektörü hakkında bilgi sahibi olmalı, iç kontrol ve kurumsal yönetimi anlamalı, iç denetim için ulusal ve uluslararası standartları bilmeli ve analiz edilmesi gereken faaliyetlerin özelliklerini anlamalıdırlar.

Çevrimiçi eğitim, her zaman meşgul finans profesyonellerinin imdadına yetişir. Çevrimiçi kurslar ana faaliyetinizi kesintiye uğratmadan, evde veya işte rahat rahat çalışmanıza izin verir. tanıdık koşullar... Kalite uzaktan Eğitim, daha düşük değildir ve yüksek kaliteli öğretmenlerin çekiciliği nedeniyle genellikle tam zamanlı meslektaşlarını aşar, modüler sistem kurs, çevrimiçi testler ve daha fazlası.

İç Denetim Diplomaları ve Sertifikaları

İç denetim alanındaki nitelikleri onaylayan bir diploma almak için uluslararası program yabancı enstitü Bugün Rus uzmanların IPFM, IFA, ICFM ve CIA gibi programlara erişimi var.

Uluslararası İç Denetim Mesleki Standartları (ISPPIA), özellikle yılda en az bir kez gerçekleştirilen resmi bir risk değerlendirmesi temelinde, riske dayalı bir iç denetim planının oluşturulmasını gerektirir.

Kanonik yaklaşım.

Elbette kanonik yaklaşım, mevcut risk değerlendirmesine dayanan bir yaklaşım olarak adlandırılabilir. Yıl için bir iç denetim çalışma planının oluşturulmasına yönelik yaklaşımları göstereceğim bu site tamamen kendim.

Dolayısıyla, mevcut ve artık riskin hesaplanmış matematiksel beklentileriyle birlikte bir risk kaydı vardır. İç denetim için riskleri sıralayarak başlamanız gerekir.

Belirlenmesi gereken ilk şey, risklerin matematiksel beklentilerden hangisine göre sıralanması gerektiğidir. Bence şu anki sıralamaya göre sıralamanız gerekiyor. Mantık kabaca şudur: yönetim her zaman “evet, şu anda bizimle her şey kötü (peki ya da her şey iyi), ancak yakın gelecekte“ zakolositsa ”(peki, yoksa“ daha da iyi olacak ) konusunda ısrar edecektir. ”)." Uygulamanın gösterdiği gibi, yakın gelecek her zaman hızlı gelmez (sonuçta, insanın yaşam süresi, evrenin varoluş süresi açısından ihmal edilebilir ve bu ölçekte, yakın gelecek 100 yıldır). Bu nedenle, test planı mevcut matematiksel beklentiye göre hazırlanır. Ancak teorik olarak, hem artık risklerin matematiksel beklentisinden hem de mevcut ve artık riskin matematiksel beklentisi arasındaki deltadaki değişiklikten yola çıkarak denetim planının hazırlandığı bir durumu kabul ediyorum. İkincisinin mantığı, yönetim tarafından yapılan çabaların etkinliğinin bir denetimidir.

Emek yoğunluğunu belirlerken yönetim tarafından karar verme hızının dikkate alınması gerekli değildir. Belirli bir lider tatil nedeniyle üç hafta ara vermişse, iç denetim departmanındaki kişinin başka bir şeyle yüklenmesi gerekir. Evet var farklı psikotipler ve iç denetçiler arasında da. İçimde bir his var, ne kadar çok yapmam gerekiyorsa, o kadar çok yapıyorum. Belki de bu sadece benim özelliğim: stres birine yardım eder, birini engeller. Ancak tüm boş pozisyonlar için stres direnci gerekli görünüyor.

zamanlama.

Bazı belirgin zamanlama ipuçları.

Konsey numarası 1. Yıl boyunca süreç eğrilerinde büyük değişiklikler planlanıyorsa, Ocak-Şubat ayı için bir denetim planlamanız tavsiye edilir (yukarıdaki programdan açık bir örnek, bir denetimdir. mevcut sistem satın alma).

Konsey numarası 2. Yönetim 33 Mart'ta yürütme tarihini belirtmişse, 34 Mart'ta süreç yürütme denetimine başlanması tavsiye edilir.

Konsey numarası 3. Temmuz-Ağustos için herhangi bir saha gezisi planlamayın. Tabii ki yazın geziler kışa göre çok daha ilgi çekici oluyor (gerçi benim için kışın daha rahat oluyor çünkü sonrasında terlemiyorsunuz). Ancak biletler ve diğer konaklama yerleri Şubat veya Kasım aylarında çok daha ucuzdur. Planlanmamış görevlerden bahsetmiyoruz - burada, bir şeye ihtiyacınız varsa, hemen ihtiyacınız var.

Bir hata bulursanız, lütfen bir metin parçası seçin ve Ctrl + Enter.

Risk yönetimi, denetim ve iç kontrol Alexander Filatov

5. İç denetim faaliyetlerini planlama prosedürü

İç denetim yöneticisi, iç denetim faaliyetleri için genellikle yıllık olarak bir plan geliştirir.

İç denetim faaliyet planı, programlanmış teftişleri ve diğer iç denetim faaliyetlerini içerir.

İç denetim başkanı, iç denetim faaliyetinin planını değerlendirilmek üzere sunar (anlaşma) yürütme organları ve yönetim kurulunun onayı. Plana ayrıca bir çalışma programı, personel birimi, kaynak planı ve finansal bütçe iç denetim.

İç denetim faaliyet planı, şirketin icra organlarından ve yönetim kurulundan alınan bilgi ve talepler, şirketin risk değerlendirmesinin sonuçları (örneğin şirketin riskine göre hazırlanan) kullanılarak denetim modeline dayalı olarak geliştirilir. yönetim hizmeti, eğer şirkette böyle bir hizmet varsa).

İç denetim faaliyetlerinin planlanması aşağıdaki aşamalardan oluşur:

- şirketin denetim modelinin oluşturulması / güncellenmesi;

- risk değerlendirmesinin sonuçlarını yürütmek / kullanmak;

- dikkate alınarak denetim nesnelerinin risk düzeyine göre sıralanması ek faktörler;

- iç denetimler için risk odaklı bir planın oluşturulması;

- riske dayalı bir denetim planına dayalı bir iç denetim faaliyet planının oluşturulması, şirketin yürütme organlarından ve yönetim kurulundan gelen talepler / talimatlar, finansal ve ekonomik faaliyetler üzerinde müteakip kontrolün uygulanması için önlemler ve diğer iç denetim faaliyetleri;

- bir çalışma programının oluşturulması, personel masası bölümler, kaynak planı ve mali bütçe.

Bir şirketin denetim modeli, denetim nesnelerini yapılandırmak için şirkette seçilen yaklaşıma bağlı olarak, örneğin iş süreçleri, iş işlevleri, şirketin projeleri / girişimleri, bölümler, iş birimleri ve diğerleri gibi denetim nesnelerinin bir listesini içerir.

Denetim nesnelerinin listesi, şirketin faaliyetlerindeki değişiklikler (örneğin, yeni projelerin ortaya çıkması, yeni bölümlerin oluşumu vb.) Bu amaçla denetim modeli yılda en az bir kez gözden geçirilir.

Bir iç denetim faaliyet planı geliştirmek amacıyla, şirketin yönetim organları (risk yönetimi servisi) tarafından RMS çerçevesinde gerçekleştirilen bir şirketin risk değerlendirmesinin sonuçları kullanılır.

Şirketin risk değerlendirmesinin sonuçlarının kullanımına karar verirken, iç denetim başkanı, mevcut kaynakları dikkate alarak, bu tür bilgilere güvenme olasılığının ek bir analizini sağlayabilir (bunların eksiksizliğini analiz etmek dahil). tanımlanan riskler, risklerin tanımlanması ve değerlendirilmesinin kalitesi, şirketlerin yürütme organları tarafından risklerin izlenmesi ve raporlanması için kullanılan süreçlerin etkinliği vb.).

Şirketin icra organlarından alınan riskler hakkında bilgi yetersizse / bilgi sağlanmadıysa (örneğin, risklerin belirlenmesi ve değerlendirilmesi için resmi süreçlerin yokluğunda), iç denetim, denetlenen nesnelerin risk analizini bağımsız olarak gerçekleştirir. . Denetim nesnelerinin risklerini belirleme ve değerlendirme yaklaşımı, şirketin özelliklerine göre bağımsız olarak iç denetim tarafından belirlenir.

Risk değerlendirmesinin sonuçlarına dayanarak, tanımlanan riskler ve denetim nesneleri ilişkilendirilir. Denetim nesneleri risk düzeyine göre sıralanır. Sıralama yöntemleri ve sıralama için kullanılan ek faktörlerin listesi, şirketin özelliklerine göre bağımsız olarak iç denetim tarafından belirlenir.

Denetim nesnelerini sıralarken, aşağıdakiler de dahil olmak üzere birkaç ek faktörün dikkate alınması önerilir: denetim nesnesinin önemliliği (şirket faaliyetinin sonuçları üzerindeki etkinin maddiliği); Çalışan Sayısı; üst ve orta yöneticilerin cirosu; tesisin faaliyetlerindeki değişiklikler; son kontrolden bu yana geçen süre; bu denetim nesnesinin önceki denetiminin sonuçları, vb.

Sıralama sonuçlarına göre, yüksek, orta ve düşük seviye risk.

Denetim nesneleri, örnek bazında risk değerlendirmesi sonuçlarına göre iç denetim faaliyet planına dahil edilir. Planlı denetimler yapmak, iç denetimin temel faaliyetidir. Ayrıca, aşağıdaki faaliyetler için bir zaman bütçesi sağlanması gerekmektedir:

- şirket yönetimine risk yönetimi, iç kontrol ve kurumsal yönetim konularında tavsiyelerde bulunmak;

- iç geliştirme ve güncelleme normatif belgeler iç denetim faaliyetlerinin düzenlenmesi (iç denetim metodolojisi);

- denetim tesislerinin başkanları tarafından teftiş sonuçlarına dayalı olarak geliştirilen eksiklikleri, ihlalleri ortadan kaldırmak ve ICS'yi iyileştirmek için şirketteki eylem planlarının uygulanmasının izlenmesi

- iç denetim faaliyetlerinin önceliklerini belirleyen dönem için bir iç denetim faaliyetleri planının geliştirilmesi;

- iç denetim faaliyetlerinin sonuçları hakkında bir raporun hazırlanması;

- çalışanların ve üçüncü şahısların haksız / yasa dışı eylemlerinin soruşturulmasında şirketin yürütme organlarına yardım;

- iç denetim faaliyetleri ile ilgili konularda dış denetçi, şirketin bölümleri ile etkileşim;

- iç denetçilerin mesleki gelişimi, vb.

Planlanmış teftişlerin ve diğer iç denetim faaliyetlerinin gerçekleştirilmesi için toplam süreye ilişkin verilere ve planın uygulanması için mevcut toplam süreye ilişkin verilere dayanarak, iç denetim başkanı iç kaynakların yeterliliğini (eksikliğini) belirler.

İç kaynaklar planda belirtilen tüm programlanmış teftişlerin ve diğer faaliyetlerin uygulanmasına izin vermiyorsa, iç denetim başkanı uygun bir karar verme ihtiyacı hakkında yönetim kurulunu (denetim komitesi) bilgilendirir (örneğin, planı iç denetçilerin sayısını artırarak, üçüncü taraf kuruluşları çekerek (dış kaynak kullanımı / ortak kaynak kullanımı) veya görev hacmini azaltarak uygulayın).