Consultanta auditate principalele abordări

Timothy Mikryukov gazdă de Vest Ural banca auditor PJSC „Sberbank», CIA, Perm
membru al Parteneriatului non-profit „Institutul Auditorilor Interni“

Lucrarea se ocupă cu identificarea avizului Serviciului de audit intern, prezintă abordările cheie pentru furnizarea de servicii de consultanță de audit intern, precum și modalitățile de îmbunătățire a eficienței auditului intern.

Conform definiției de „audit intern“ - este o activitate care include furnizarea ambelor tipuri de garanții și consultări 5. Printre profesioniștii de audit intern au de părere că sfatul auditului intern - este inspecții extraordinare efectuate în numele principalelor clienților lor - cea mai mare conducerea executivă și placa. Pe de o parte, nu efectua astfel de controale îmbunătățește client-CBA face servicii de audit intern din ce în ce în cerere, crește valoarea și impactul ACB în organizație. În acest sens, ele pot fi numite „consiliere“. Pe de altă parte, această abordare nu este în întregime corectă în ceea ce privește împărțirea activității de audit intern pentru a garanta și consiliere în conformitate cu standardele internaționale de audit intern profesionale (MPSVA).

Toate auditurile pot fi împărțite în programate și neprogramate pe baza dacă au fost planificate la începutul perioadei, sau un ordin de verificare a fost primit în cursul perioadei. În opinia noastră, nu este corect să se identifice toate inspecțiile neprogramate ca consultări, și toate planificate - ca o garanție (evaluarea activităților). Auditul intern poate atât oferi sfaturi și recomandări pentru cursul controalelor de rutină (de exemplu, oferă consultații) și să evalueze activitatea (de exemplu, pentru a oferi o garanție) în timpul neplanificate. Se întâmplă adesea că, în timpul inspecțiilor neprogramate ale auditorilor interni, dimpotrivă, ca urmare dorințele clienților - clienții de audit, se concentreze pe evaluarea riscurilor și a sistemului de control intern, și anume, sunt „garanții ale furnizorilor.“

În literatura de specialitate, pentru audit intern 7 discută în detaliu diferențele dintre garanțiile și consiliere, care pot fi rezumate în tabelul următor:

Tabelul 1 Diferențe între garanțiile și consiliere

Orientarea la obiectivitatea și independența auditorilor

Alocări sunt obligatorii pentru auditori, dacă a fost identificat sfera de audit (există un risc)

Sarcinile pot fi respinse fără auditori justificare (din cauza lipsei de competențe sau resurse)

Atunci când auditorii interni oferă garanții, au răspuns la întrebarea: „Și totul merge așa cum ar trebui să fie“ în același timp, pentru obiectivitatea și independența NEA lor sunt, în primul rând. Atunci când se oferă consiliere există un risc de pierdere de independență și obiectivitate, întrucât auditori să se implice mai mult în procesul de schimbare. Dar, în același timp, crește cerințele privind competența profesională a auditorilor. Atunci când se oferă garanții AEN de bază a clientului - este un fel de terț prin care se dispune o evaluare a oricărui proces, consiliere obiectul de client și de audit poate fi aceeași persoană. Consilierea post - în ceea ce privește auditorii de afaceri voluntare, acestea pot refuza să efectueze sarcina de „motive întemeiate“, în contrast cu obiectivele pentru garanțiile. Cu toate acestea, în opinia noastră, una dintre diferențele principale - este faptul că recomandările consultării nu pot fi executate supuse auditului.

Luând acest lucru ca punct de referință principal, oferim o definiție mai clară a „consultare“, a conceptului pentru utilizare în practica auditului intern. Deci, deoarece garanția este oferit să ia în considerare o astfel de activitate de evaluare și recomandări pentru punerea în aplicare a acestora, care au ca scop reducerea riscului și de a îmbunătăți sistemul de control intern la un „zero“, un nivel acceptabil. Până la acest nivel recomandările sunt obligatorii, lor non-critice pentru organizație. Dincolo de el sugestii pentru îmbunătățirea proceselor, inclusiv nu numai de gestionare a riscurilor și de control intern, dar, de asemenea, de regulă, procesele de afaceri sunt consultări. Recomandări cu privire la ele - aceasta este recomandarea în forma ei pură, clienții / entităților auditate, acestea pot fi executate la propria sa discreție (a se vedea figura 1.).

Fig. 1. Garanții și consiliere

Astfel, definiția noastră propusă clarifică definiția MPSVA de consultare „eforturile de a oferi clienților cu sfaturi AEN și sfaturi pentru a îmbunătăți organizarea proceselor în vederea îmbunătățirii eficacității și a eficienței, consolidarea de gestionare a riscurilor și controlul intern asupra nivelului critic pentru organizație".

În continuare, cu care se confruntă Asia de Nord-Est în furnizarea de consiliere, de asemenea, aspecte sunt abordate în studiile de audit intern 8, dar nu au răspunsuri clare pentru practicieni:

• Fie că doriți să divizie de produse pentru a furniza o asigurare și consultanță?
• Cum de a distribui resursele între sarcini garanții și consiliere în vederea îmbunătățirii eficienței fiecărui tip de loc de muncă?
• Cât de departe poate „merge“ în furnizarea de consultanță, fără a compromite obiectivitatea și independența funcției de audit intern?
• Care sunt riscurile și beneficiile consultărilor?

Pentru a răspunde la prima întrebare, clientul de bază și a produselor SMA. SVA Client - client de audit în fața conducerii superioare sau a consiliului; primește de la ACB pe baza îndeplinirii angajamentelor de orice produs: raportul de inspecție, raportul de audit, raportul de audit, etc. În același timp, este destul de dificil de identificat criterii obiective pentru calitatea acestui produs. Principalul lucru pe care clientul a fost mulțumit cu activitatea de audit auditorilor, și în acest caz, este posibil să se evalueze gradul de satisfacție a clienților în ansamblu și pentru criteriile individuale. criterii cu titlu de exemplu, care sunt importante pentru client, în general, sunt cunoscute de auditor, dar nu strică să adăugați în formă problema „liber“, care îngrijorează clientul, în primul rând și care sunt propunerile sale de îmbunătățire a activităților SMA. Un exemplu de astfel de profiluri este prezentată în Fig. 2.

Fig. 2. Chestionar sondaj al clientului NEA

Ca un ghid pentru standardul întrebărilor sondajului MPSVA 2420 poate fi folosit „ca un mesaj: Mesajele trebuie să fie corecte, obiective, clare, complete, design, concis și în timp util.“ De exemplu, cea mai mare parte a clientului SMA dorește, de obicei, recomandările ACB au avut ca scop prevenirea riscurilor sistemice și probleme, mai degrabă decât să le identifice după ce au avut loc deja. Acest lucru corespunde cu faptul că mesajele trebuie să fie în timp util, de exemplu, cele care sunt „făcute în timpul necesar, în funcție de importanța problemei, pentru a permite conducerii executive să ia măsuri de remediere corespunzătoare.“ Mesajul dat mai devreme, în mod ideal înainte de a avut loc evenimentul de risc, cu atât mai mare beneficiu îl va aduce clientului de audit.

Pentru un client este de asemenea important ca recomandările auditurilor examinate cu unități dovedite și au o alternativă care îndeplinește criteriile de constructive ( „ajuta clientul și organizarea și propune îmbunătățiri dacă este necesar“) și obiectivitate ( „mesaje credibile și imparțiale care apar într-o evaluare corectă și echilibrată a tuturor faptelor și circumstanțelor relevante „).

Conform rezultatelor chestionarului pentru a identifica zonele care sunt cele mai interesante pentru clientul de audit, precum și nevoia de separare a produselor în garanție și consultare pot fi rezolvate pe baza principiilor enunțate mai sus. Cel mai important - este faptul că recomandările pentru obiectele de audit nu sunt obligatorii, deoarece riscurile sunt acceptabile. De exemplu, în cazul în care clientul este mai important, „eficiența și eficacitatea proceselor“ și nu „sistemul de control intern“ și „nivelul actual de risc“, că unele angajamente de alocare oportună a unei consultări separate cu recomandările produsului SMA pentru a îmbunătăți eficiența procesului. În cazul în care interesele clientului sunt în domeniul „respectarea reglementărilor“ sau „fiabilitatea situațiilor financiare / informații“, atunci este din ce în ce legate de furnizarea de garanții și de a lucra pe produs individual de consultanță este puțin probabil să fie justificată.

Recomandări privind „Separarea NEA propuneri de corecție“ și „propuneri pentru utilizarea de oportunitate“ va îmbunătăți „contul emoțional“ ACB în ochii clienților. În acest caz, chiar sub formă de consultanță în faza inițială poate fi un standard: o notă, raport, corespondenta prin e-mail, până la comunicarea orală. Dar, în viitor, aceasta are sens să ofere consultanță ca un produs separat, de exemplu, sub forma unui raport cu elemente de design.

Pentru managementul poate fi, de asemenea, interesat în aceste SVA „produse de consultanță“ rar folosite, cum ar fi:

Se separă produsul prin consultare poate necesita un proces separat pentru a crea un astfel de altul decât un proces tipic de a furniza garanția produsului. Un astfel de proces este, în primul rând, natura diferită etapă a consultării cu obiectul observațiilor de audit și recomandările identificate. Este important, în primul rând, să ia în considerare avizul proprietarului procesului, să propună recomandări alternative. Acest lucru va depinde de „acceptarea“ lor de către client și punerea în aplicare în continuare. Pentru a oferi cele mai bune soluții este de asemenea importantă de evaluare comparativă (adică comparația cu cele mai bune practici, atât externe, cât și interne). În plus, pentru a elimina riscul de pierdere a obiectivității și independenței NEA în identificarea unor riscuri inacceptabile adecvate pentru a furniza etape - „tranziții“ de la consultarea la garanție. În scopul de a atrage atenția clienților la îmbunătățirile propuse de proces identificate în timpul inspecției, pentru a oferi pași «inversă» - garanția pentru consultare.

În general, modificările propuse la procesele de „garanție“ și „consultare“ sunt prezentate în tabelul. 2.

Tabelul 2. Modificări ale proceselor

Posibila depășire a resurselor materiale și de muncă

oportunități de carieră mai mari în viitor angajati

Indicat riscurile și măsurile de atenuare a acestora au fost deja parțial discutate mai sus. Deci, pentru a elimina riscul de pierdere de obiectivitate și independență, este necesar să se stabilească „reguli de joc“ clare de consiliere și de a delimita responsabilitatea AEN și conducerii superioare. Riscul de pierdere a reputației în absența competenței necesare pot fi reduse cu mai intimă cu unități ale NEA, crearea unei „puncte de contact-cheie“, adică determinarea personalului, este prototipul de „consilieri de încredere“ conducerea executivă. Dacă în timpul riscurilor semnificative de consultare identificate, prin care auditorul intern nu poate și nu ar trebui să meargă în MPSVA conformitate vigoare, aceasta poate fi rezolvată prin modificarea sistemului în sine oferind proces de consultare. În acest caz, tranziția de audit, și anume garanție ar trebui să fie „în mod automat“ pe baza normelor și procedurilor stabilite. Posibila lipsa de resurse pot fi rezolvate printr-un efort de planificare bun la începutul perioadei, alocarea de timp alocat pentru individ este pentru furnizarea de consiliere. Dacă există interes din partea clienților de audit de consultare de calitate nu ar trebui să fie dificil.

măsurile propuse mai sus vor contribui, de asemenea, la o creștere în furnizarea de consultanță beneficii. În special, separarea de proces și de produs garanții și sfaturi pentru a crește valoarea adăugată a fiecărui tip de produse și de a îmbunătăți relațiile cu gestionarea operațională. Pentru profesioniști de înaltă clasă vor avea o motivație internă suplimentară pentru a rezolva provocările complexe și importante cu care se confruntă conducerea executivă a organizației, care, de asemenea, va contribui la dezvoltarea carierei în viitor. În general, toate acestea ar trebui să conducă la o creștere a influenței ANOFM asupra proceselor organizaționale, cererea sa din partea conducerii și a consiliului de administrație.

5 „Auditul intern este o activitate de a furniza activitate independentă și obiectivă de asigurare și consultanță concepute pentru a îmbunătăți o organizație. Aceasta ajută o organizație îndeplinească obiectivele printr-o abordare sistematică, disciplinată pentru a evalua și de a îmbunătăți eficiența de gestionare a riscurilor, de control și de guvernare corporativă ". A se vedea. Bazele internaționale de practică profesională a auditului intern. / Institutul de auditori interni.

7 Anderson Urton. Capitolul 4 „Asigurarea și servicii de consultanță“. Dezvoltarea și practica SIDA. Institutul Auditorilor Interni.

8 Anderson Urton. Capitolul 4 „Asigurarea și servicii de consultanță“. Dezvoltarea și practica SIDA. Institutul Auditorilor Interni.

9 Practica Advisory 1000.C1-3 Considerații suplimentare pentru Consultanță în Guvern implicările Setări organizatorice. Interpretarea Standard 1000.C1 (și alte standarde Consulting punere în aplicare aferente) din Standardele internaționale pentru practica profesională a auditului intern.

versiune de tipărit