Фінансова енциклопедія

Внутрішня ревізія

Що таке внутрішній аудит?

Внутрішні аудити оцінюють внутрішній контроль компанії, включаючи процеси корпоративного управління та бухгалтерського обліку. Ці перевірки забезпечують відповідність законодавству та нормативним актам та допомагають підтримувати точну та своєчасну фінансову звітність та збір даних. Внутрішній аудит також надає керівництву інструменти, необхідні для досягнення операційної ефективності шляхом виявлення проблем та виправлення недоліків, перш ніж вони будуть виявлені під час зовнішнього аудиту.

Ключові винос

  • Внутрішній аудит пропонує управління ризиками та оцінює ефективність внутрішнього контролю компанії, корпоративного управління та процесів бухгалтерського обліку.
  • Внутрішні аудити забезпечують керівництво та раду директорів послугою з доданою вартістю, де недоліки процесу можуть бути виявлені та виправлені до зовнішнього аудиту.
  • Закон Сарбейнса-Окслі 2002 р. Передбачає відповідальність керівництва за їх фінансову звітність, вимагаючи від старших корпоративних службовців письмової посвідчення того, що фінансова звітність точно представлена

Розуміння внутрішнього аудиту

Внутрішній аудит відіграє вирішальну роль у діяльності компанії та корпоративному управлінні, особливо зараз, коли Закон Сарбейнса-Окслі від 2002 р. (SOX) передбачає, що керівники несуть юридичну відповідальність за точність фінансової звітності своєї компанії. SOX також вимагав, щоб внутрішній контроль компанії був задокументований та перевірений як частина їх зовнішнього аудиту.  Внутрішній контроль – це процеси та процедури, що застосовуються компанією для забезпечення цілісності її фінансової та бухгалтерської інформації, сприяння підзвітності та запобігання шахрайству. Прикладами внутрішнього контролю є розподіл обов’язків, дозвіл, вимоги до документації та письмові процеси та процедури. Внутрішній аудит має на меті виявити будь-які недоліки внутрішнього контролю компанії.

Окрім забезпечення дотримання компанією законів та нормативних актів, внутрішній аудит також забезпечує певний рівень управління ризиками та захист від потенційних шахрайств, розтрат або зловживань. Результати внутрішнього аудиту надають керівництву пропозиції щодо вдосконалення поточних процесів, які не функціонують належним чином, що може включати системи інформаційних технологій, а також управління ланцюгами поставок. Кібербезпека стає все більш важливою, оскільки компаніям необхідно захищати свою конфіденційну електронну інформацію від сторонніх атак.

Внутрішні аудити можуть проводитися щодня, щотижня, щомісяця чи щороку. Деякі відділи можуть перевірятися частіше, ніж інші. Наприклад, виробничий процес може щоденно перевірятися на предмет контролю якості, тоді як відділ кадрів може перевірятися лише раз на рік. Можуть бути призначені аудиторські перевірки, щоб дати менеджерам час зібрати та підготувати необхідні документи та інформацію, або вони можуть бути несподіванкою, особливо якщо підозрюється неетична чи незаконна діяльність.

Процес внутрішнього аудиту

Внутрішні аудитори, як правило, визначають департамент, отримують розуміння поточного процесу внутрішнього контролю, проводять тестування на місцях, стежать за співробітниками департаменту щодо виявлених питань, готують офіційний звіт про аудит, переглядають звіт про аудит разом з керівництвом, а також за керівництвом та ради директорів за необхідності для забезпечення виконання рекомендацій.

Методи оцінювання

Методи оцінки забезпечують, щоб внутрішній аудитор отримав повне розуміння процедур внутрішнього контролю та того, чи дотримуються працівники директив внутрішнього контролю. Щоб уникнути порушення щоденного робочого процесу, аудитори починають із методів непрямої оцінки, таких як перегляд блок-схем, посібників, політик відомчого контролю чи іншої існуючої документації. Якщо не виконуються задокументовані процедури, може знадобитися безпосереднє обговорення з працівниками відділу.

Методи аналізу

Процедури аудиту на місцях можуть включати узгодження транзакцій, підрахунок матеріальних запасів, розрахунки аудиторських слідів та звірку рахунків, як це передбачено законодавством. Методи аналізу можуть перевіряти випадкові дані або цільові конкретні дані, якщо аудитор вважає, що процес внутрішнього контролю потребує вдосконалення.

Процедури звітування

Звіт про внутрішній аудит включає офіційний звіт і може включати попередній або проміжний звіт у стилі меморіалу. Проміжний звіт, як правило, включає чутливі або суттєві результати, які аудитор вважає, що рада директорів повинна знати відразу. Остаточний звіт включає короткий виклад процедур та методів, що використовуються для завершення аудиту, опис результатів аудиту та пропозиції щодо вдосконалення внутрішнього контролю та процедур контролю. Офіційний звіт розглядається разом із керівництвом та обговорюються рекомендації щодо вдосконалення. Подальші дії через певний проміжок часу необхідні для забезпечення виконання нових рекомендацій та підвищення ефективності роботи.