Внутренний аудит и финансовый документооборот компании

CFOrum
г.Екатеринбург, 21-22 ноября 2006 г.
Внутренний
аудит и
финансовый
документооборо
т компании
Олег А. Пермяков, Директор
Возможная корпоративная структура
финансового холдинга
Оценка развития потерь от
злоупотреблений и мошенничества
$ Более $9 в день на сотрудника, 6% годового
дохода
$ Каждый третий сотрудник совершил хищение
хотя бы 1 раз за последний год
$ 58% = служащие, 30% = менеджеры, 12% =
топ-менеджеры и собственники
$ 78% = семейные служащие
$ Ущерб от мужчин в 4 раза выше, чем от
женщин
$ Темпы роста: производство = 12%, услуги =
10%, розничная торговля = 5%
Максимально жесткая система
корпоративного управления
$ УК выступает в качестве
единоличного исполнительного
органа во всех зависимых обществах
$ Эффективный Совет директоров
обеспечивает качество
стратегических решений и
ответственность за их реализацию
$ Жесткая вертикаль от Совета
директоров до исполнителей в
«дочках» обеспечивает оперативное
управление
$ Четырехуровневый механизм
контроля снижает риски ведения
бизнеса
У семи нянек…
или Кто контролирует контролеров?
$ Управленческий контроль: исполнение
$ Служба внутреннего контроля: контроль
$ Служба безопасности: сохранность
$ Внешний аудитор: достоверность
$ Ревизионная комиссия (КРУ):
соответствие
$ Система внутреннего аудита:
эффективность и риски
Основные различия «контролеров»
Внешний аудит
КРУ
Внутренний аудит
Цель
Выражение мнения о
достоверности финансовой
отчетности компании
Обеспечение сохранности активов
выявление нарушений
Оценка рисков и повышение
эффективности деятельности
компании, assurance
Пользователи
(заказчики)
Внешние: потенциальные
инвесторы, кредиторы и др.
Внутренние: собственники
Собственники в лице ОС
Внутренние: совет директоров
(комитет по аудиту), менеджмент
всех уровней
Исполнители
Уполномоченная правомочная
организация
Физические лица по выбору ОС
Работники в штате компании
Объект
проверки
Финансово-бухгалтерская
отчетность компании
Финансово-хозяйственная
деятельность и отчетность
Системы внутреннего контроля,
управления рисками,
корпоративного управления
Фокус
Операции и события, могущие
оказать материальное воздействие
на финансовую отчетность
компании
Операции и события, могущие
нанести ущерб собственникам, либо
не соответствующие
законодательству
События, препятствующие
эффективному достижению
компанией поставленных целей,
экономическая обоснованность
управленческих решений
Типичная задача для внутреннего аудита 
Характеристики системы
внутреннего аудита
ФУНКЦИИ:
$ Оценка адекватности
систем управления
$ Оценка эффективности
деятельности
РОЛИ:
$ Информационная
$ Консультационная
ВИДЫ:
$ Функциональный
$ Кроссфункциональный
$ Организационнотехнологический
$ Аудит видов
деятельности
$ Аудит на соответствие
предписаниям
$ Аудит соответствия
целесообразности
Принципы эффективности
внутреннего аудита
$ Ответственность
$ Сбалансированность
$ Своевременное сообщение об
отклонениях
$ Соответствие контролирующей и
контролируемой систем
$ Комплексность
$ Разделение обязанностей
$ Разрешение и одобрение
Основные требования к организации
внутреннего аудита
$ Требование ущемления интересов
$ Недопущение концентрации прав первичного контроля
в руках одного лица
$ Заинтересованность администрации
$ Пригодность методологии внутреннего контроля
$ Непрерывность развития и совершенствования
$ Расстановка приоритетов
$ Исключение ненужных этапов процедур
$ Единичная ответственность
$ Потенциальное функциональное замещение
$ Регламентация
Этические принципы внутреннего
аудита
$ Компетентность
$ Независимость
$ Объективность
$ Лояльность
$ Ответственность
$ Конфиденциальность
Общая форма отчета внутреннего
аудита
$ Перечень выявленных отклонений, превышающих
допуск
$ Перечень обстоятельств, при к-рых эти отклонения
были выявлены
$ Оценка выявленных отклонений с точки зрения
влияния на компанию
$ Рекомендации по возможному устранению
отклонений
$ Оценка данных рекомендаций с точки зрения
влияния на компанию
$ Конструктивные предложения по улучшению
релевантных аспектов функционирования
Использование финансового документооборота
для целей внутреннего аудита
$ Определение стратегии и планирование
будущих операций компании
$ Контролирование её текущей деятельности
$ Оптимизация использования ресурсов
$ Оценка эффективности деятельности
$ Анализ деятельности различных
подразделений или каких-либо сторон их
деятельности
$ Снижение субъективности в процессе
принятия решений
Основные критерии оценки качества
управленческой отчетности (РДТех)
состав отчетов
качество отчетных
данных
процессы сбора,
хранения и доступа
степень автоматизации
процессов сбора,
к информации
хранения и доступа
4 уровня системы отчетности
состав показателей
обусловлен стратегией
предприятия, качество данных
гарантируется автоматически
хранилище данных
вместо фиксированного
набора отчетов
состав
сбалансированная
оперативная и
историческая
отчетность
полный контроль
качества отчетов на основе
точно определенных
требований к качеству
качество
контролируется
на уровне
консолидированных
данных с использованием
актуальной НСИ
несбалансированная
практически не
оперативная
контролируется
отчетность
сбалансированная
оперативная
отчетность
неуправляемые
низкая с использованием
стихийные процессы разных средств
регламентированы как
в части сбора
данных , так и доступа
к отчетам
процессы
работа с информацией
выстраивается
пользователями ХД
вся работа с отчетами
полностью
регламентирована
и автоматически
контролируется
подготовка
отчетов автоматизирована
на основе корпоративного
стандарта
полностью
электронная отчетность и
специальные
средства анализа
степень
автоматизации
оперативный доступ ко всем
данным о деятельности предприятия,
отсутствие обмена отчетами
«Базовый пакет» корпоративной документации
Пример: документооборот при
приобретении основных средств
Пример: карточка приобретения
основных средств
Пример: реестр основных средств
Непосредственные выгоды
внедрения системы
$ повышение прозрачности движения
документов и эффективный контроль
исполнительской дисциплины
$ ускорение процессов документооборота
$ повышение эффективности поиска
документов, упорядочение архива документов
$ обеспечение требуемого уровня
разграничения доступа к информации
$ исключение дублирования документов