Совершенствование методики проведения аудита контрольной среды организации

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

• Содержание
• Введение
• Глава 1. Аудит контрольной среды организации: сущность и назначение
• 1.1 Контрольная среда как элемент аудита системы внутреннего контроля организации
• 1.2 Обзор предлагаемых в литературе и на практике методик аудита контрольной среды и их совершенствование
• Глава 2. Планирование аудита контрольной среды бизнес-процесса «Формирование кадровой политики»
• 2.1 Описание бизнес-процесса «Формирование кадровой политики», его цели, задачи и нормативное регулирование
• 2.2 Идентификация рисков бизнес-процесса «Формирование кадровой политики» и их количественная оценка
• 2.3 Оценка аудиторского риска в ходе аудита контрольной среды бизнес-процесса «Формирование кадровой политики»
• 2.4 Формирование плана и программы аудита контрольной среды бизнес-процесса «Формирование кадровой политики»
• Глава 3. Результаты аудита контрольной среды бизнес-процесса «Формирование кадровой политики» в ООО «Альфа»
• 3.1 Апробация аудиторских процедур на примере ООО «Альфа»
• 3.2 Подготовка рекомендаций по повышению эффективности контрольной среды бизнес-процесса «Формирование кадровой политики» в ООО «Альфа»
• 3.3 Подготовка рекомендаций по повышению эффективности аудита системы внутреннего контроля в ООО «Альфа»
• Заключение
• Список использованной литературы
• Приложения

• Введение
• Современные тенденции в деятельности организаций связаны с повышением роли и значимости внутреннего контроля для достижения целей компании. Руководители крупных компаний начинают понимать, что успех в бизнесе возможен только при наличии четко выстроенной и эффективной системы внутреннего контроля.
• Все мы имеем представление о внешнем аудите финансово-хозяйственной деятельности, проводимом в целях анализа достоверности отчетности предприятия, степени следования нормативно-правовым актам и эффективности деятельности. Аналогично можно отметить и внутренний аудит, который сосредоточен на внутренней среде предприятия. Иными словами, своей деятельностью анализирует эффективность функционирования компании.
• Эффективность деятельности компании напрямую зависит от состояния ее системы внутреннего контроля. Только эффективная система внутреннего контроля способствует достижению целей организации.
• Основополагающим элементом внутреннего контроля является контрольная среда, которая определяет общий тон в компании, этические нормы и т.д. Иными словами, она создает некий каркас для построения эффективной системы внутреннего контроля.
• Внутренний аудит ставит перед собой цель оценить эффективность системы внутреннего контроля организации, но следует отметить, что реализация данной цели является очень трудоемким и ресурсозатратным процессом. Поэтому необходимо присваивать приоритеты различным аудиторским проектам, чтобы достичь эффективности аудита. Имеется в виду, что среди множества объектов (процессов) аудита для проверок в первую очередь нужно отобрать те процессы организации, в которых система внутреннего контроля с наибольшей вероятностью является неэффективной. Но возникает вопрос: как определить данные процессы?

Как уже было отмечено ранее, контрольная среда является базисом системы внутреннего контроля организации. Если она неэффективна, то и всей системе внутреннего контроля гарантированно можно ставить оценку «неэффективно». Таким образом, для определения приоритетности аудиторских проектов необходимо проводить оценку эффективности контрольной среды рассматриваемых процессов. Тот процесс, где контрольная среда является неэффективной, должен подвергнуться аудиту в первую очередь. аудит кадровый политический контроль

Процесс «Управление персоналом» (его анализ и совершенствование) является одним из объектов аудита. Развитие рыночных отношений ведет к неизбежному росту значимости аудита персонала в целях поиска внутренних резервов роста результативности и эффективности деятельности организации.

В данной работе на примере бизнес-процесса «Управление персоналом» будет проведен аудит контрольной среды подпроцесса «Формирование кадровой политики». Будучи одной из составляющих контрольной среды системы внутреннего контроля организации, кадровая политика определяет направление деятельности компании в области развития персонала, что, в свою очередь, оказывает влияние на достижение целей компании.

В последнее время значимость кадровой политики в крупных компаниях продолжает расти, что и заставляет собственников осуществлять постоянный мониторинг данной сферы и проверять эффективность внутреннего контроля.

Целью данной работы является совершенствование методики проведения аудита контрольной среды организации путем разработки технологии аудита контрольной среды (на примере процесса «Формирование кадровой политики»), используемой в целях выражения мнения об эффективности контрольной среды и определения степени приоритетности аудитов системы внутреннего контроля бизнес-процессов.

Можно выделить основные задачи работы:

· определить понятие контрольной среды организации, её место в системе внутреннего контроля организации;

· определить понятие аудита системы внутреннего контроля организации, методики его проведения и существующие его недостатки;

· обосновать необходимость проведения аудита контрольной среды бизнес-процессов организации;

· осуществить обзор и сравнительный анализ существующих методик аудита контрольной среды организации;

· разработать технологию аудита контрольной среды бизнес-процесса;

· провести планирование аудита контрольной среды в соответствии с разработанной технологией на примере процесса «Формирование кадровой политики»;

· в рамках разработанной технологии предложить методику количественной оценки рисков процесса «Формирование кадровой политики;

· провести апробацию программы аудита контрольной среды процесса «Формирование кадровой политики»;

· сформулировать рекомендации по совершенствованию контрольной среды и методики аудита СВК бизнес-процессов.

Данная работа состоит из трех разделов.

В Главе 1 будут рассмотрены понятие контрольной среды организации, ее место в системе внутреннего контроля. Также будет определено понятие аудита системы внутреннего контроля организации, а также будут рассмотрены существующие его методики и подходы к аудиту. Будет обоснована необходимость поиска путей оптимизации аудита СВК и предложен способ повышения эффективности данного вида аудита с помощью проведения аудита контрольной среды бизнес-процесса. Отдельно в данной главе уделяется внимание существующим методикам оценки эффективности контрольной среды, а также будет предложена технология аудита контрольной среды организации.

В Главе 2 будет описана стадия планирования аудита контрольной среды бизнес-процесса «Формирование кадровой политики» в соответствии с предложенной технологией оценки. Также будет разработана методика количественной оценки рисков анализируемого процесса.

В Главе 3 будет проведена непосредственная оценка эффективности контрольной среды бизнес-процесса «Формирование кадровой политики» и будут сформулированы рекомендации по повышению эффективности контрольной среды рассматриваемого процесса, а также аудита системы внутреннего контроля бизнес-процессов в целом.

Научная новизна магистерской диссертации заключается в следующем:

· обоснование необходимости совершенствования существующих подходов к аудиту контрольной среды организации;

· постановка проблемы необходимости поиска путей оптимизации и повышения эффективности аудитов системы внутреннего контроля бизнес-процессов компании;

· разработка технологии аудита контрольной среды, позволяющей ранжировать аудиторские проекты СВК по степени их важности и влияния на достижение целей компании;

· разработка модели количественной оценки рисков бизнес-процесса «Управление персоналом» (подпроцесса «Формирование кадровой политики»);

· предоставление рекомендаций по повышению эффективности аудитов СВК.

При построении модели оценки риска процесса «Формирование кадровой политики» в работе применялись эвристические методы такие, как морфологический анализ, метод анализа иерархий, ранжирование, тестирование.



Глава 1. Аудит контрольной среды организации: сущность и назначение

1.1 Контрольная среда как элемент аудита системы внутреннего контроля организации

Для того чтобы определить понятие контрольной среды и ее место в аудите системы внутреннего контроля, необходимо установить сущность внутреннего контроля, его цели и структуру.

Внутренний контроль представляет собой некий механизм, с помощью которого заинтересованные лица (акционеры компании, совет директоров, менеджмент) получают разумную степень уверенности в том, что компания достигнет поставленных целей наиболее эффективным способом.

Внутренний контроль реализуется в целях обеспечения:

1. Эффективности работы и экономичности использования ресурсов;

2. Достоверности отчетности компании;

3. Соблюдения требований нормативных документов.

Первая цель включает в себя цели организации по ведению бизнеса, а именно, операционные задачи, показатели рентабельности, деловой активности, а также обеспечение сохранности активов.

Вторая цель касается подготовки достоверной финансовой (бухгалтерской) отчетности, а также управленческой информации.

Третья цель внутреннего контроля подразумевает обеспечение соответствия деятельности компании требованиям как общих законодательных актов, так и специфических, непосредственно регулирующих деятельность организации. Помимо соблюдения законодательства данная цель также относится к обеспечению соответствия требованиям внутренних нормативных документов организации.

Схематично сущность внутреннего контроля в разрезе целей представлена в таблице 1.

Таблица 1

Цели внутреннего контроля организации

Внутренний контроль
Обеспечение эффективности (результативности, продуктивности и экономичности) деятельности и использования ресурсов	Обеспечение достоверности отчетности	Обеспечение соблюдения требований нормативных документов
· Операционные цели · Показатели рентабельности, деловой активности · Сохранность активов	· Достоверность внутренней и внешней отчетности · Достоверность финансовой и нефинансовой отчетности	· Соблюдение требований законодательных актов (общих и специфических) · Соблюдение требований внутренних нормативных документов организации

В рамках указанных целей внутренний контроль позволяет руководству организации справляться с трудностями, возникающими ввиду быстро меняющихся предпочтений потребителя, внешней среды, конкурентного окружения и т.д. Таким образом, внутренний контроль способствует достижению эффективности деятельности компании, обеспечению достоверности ее отчетности и соответствия требованиям законодательства.

Однако стоит отметить, что в определении внутреннего контроля подчеркивается, что он предоставляет руководству разумную степень уверенности в достижении целей организации. Иными словами, внутренний контроль не может дать полную гарантию того, что деятельность компании будет успешной, и она достигнет всех поставленных целей. Существуют ограничения внутреннего контроля и объекты, на которые он влиять не может (действия конкурентов, экономическая ситуация и т.д.).

Далее определим структуру внутреннего контроля, что позволит выделить понятие контрольной среды.

Внутренний контроль в общем случае включает следующие параметры:

· Цели деятельности;

· Присущие риски;

· Стратегия действий;

· Результаты контрольных действий.

Содержание внутреннего контроля в организации представлено на рисунке 1.

Рис. 1Содержание внутреннего контроля

Любая организация в своей деятельности ставит перед собой определенные цели (рост уровня продаж, выход на новый рынок и т.д.), которые необходимо достичь. Для этого выделяются ресурсы, набирается персонал. Естественно деятельность организации связана с определенными рисками, зависящими от тех целей, которые компания ставит. Поэтому внутренний контроль опирается, прежде всего, на цели компании и присущие достижению данных целей риски.

Далее организация предпринимает действия (осуществляет свою операционную деятельность) для достижения установленных целей. Однако, для того, чтобы предпринимаемые действия были целесообразны и вели к выполнению поставленных задач, должны быть установлены границы данных действий. Для этого формируется контрольная стратегия, которая включает средства контроля, не позволяющие действиям выйти за границы, обеспечивающие достижение целей.

Если смотреть на рисунок 1, то можно отметить, что на формирование контрольной стратегии влияют только цели компании и присущие им риски. На самом деле это не так. Цели и риски можно отнести к внешним факторам, влияющим на стратегию контролей.

Внутренним фактором является контрольная среда организации, которая задает общий ее тон, этические ценности, честность и лояльность к компании.

Таким образом, на внутренний контроль организации влияют, с одной стороны, ее цели и присущие им риски, а с другой - контрольная среда. Внутренний аудит, проводя оценку контрольной среды компании, выражает мнение о ее эффективности в рамках системы внутреннего контроля.

Как уже было отмечено ранее, аудитор оценивает организацию внутреннего контроля компании. Учитывая отмеченные аспекты, общее содержание внутреннего контроля будет выглядеть следующим образом (рисунок 2).



Рис. 2Содержание внутреннего контроля с учетом места контрольной среды в нем

Из данных схемы можно сделать вывод, что состояние контрольной среды организации оказывает непосредственное влияние на то, как компания будет строить и реализовывать свою стратегию по достижению поставленных целей. На формирование контрольной среды в компании оказывает влияние модель внутреннего контроля, на основе которой строится СВК организации.

Контрольная среда определяет общую атмосферу в организации, которая влияет на осознание сотрудниками важности внутреннего контроля. Она включает в себя управленческие и руководящие функции руководства, а также его позицию, осведомленность и действия относительно внутреннего контроля организации. Контрольная среда является основой для всех остальных элементов внутреннего контроля и определяет его структуру. Иными словами, эффективная контрольная среда является базисом для эффективного внутреннего контроля.

Согласно Международным стандартам аудита контрольная среда состоит из следующих элементов:

1. Информирование об этических ценностях и воплощение данных ценностей;

2. Приверженность принципам профессиональной компетентности;

3. Участие лиц, наделенных руководящими полномочиями;

4. Философия и стиль работы руководства организации;

5. Организационная структура;

6. Делегирование полномочий и ответственности;

7. Политика и практика управления человеческими ресурсами.

Краткая характеристика элементов контрольной среды представлена в таблице 2.

Таблица 2

Элементы контрольной среды организации

Элемент	Характеристика
Информирование об этических ценностях и воплощение данных ценностей	Основные элементы, влияющие на эффективность организации, администрирования и мониторинга средств контроля
Приверженность принципам профессиональной компетентности	Определение необходимого уровня профессиональной компетентности для определенных должностей
Участие лиц, наделенных руководящими полномочиями	На осознание необходимости контроля оказывают влияние лица, наделенные руководящими полномочиями, а именно важность их функций и обязанностей. На реализацию данных обязанностей влияют степень независимости от руководства организации, опыт и статус
Философия и стиль работы руководства организации	· Подход руководства организации к управлению рисками · Отношение руководства организации к представлению финансовой отчетности
Организационная структура	Основа, в рамках которой планируется, выполняется и контролируется деятельность организации, направленная на достижение ее целей
Делегирование полномочий и ответственности	Делегирование полномочий и ответственности, связанных с операционной деятельностью, от высшего руководства до рядовых сотрудников и установление иерархии полномочий
Политика и практика управления человеческими ресурсами	Представляет собой кадровую политику, то есть политику в отношении планирования, поиска персонала, мотивации и стимулирования труда и т.д.

Внедрение принципа честности и этических ценностей предполагает действия руководства организации, направленные на устранение или снижение стимулов и соблазнов, которые могут подтолкнуть персонал к участию в нечестной, незаконной или неэтичной деятельности. Информирование о политике организации в отношении честности и этических ценностей, как правило, включает формирование кодексов этики и поведения, дальнейшее ознакомление персонала с ними.

На осознание персоналом необходимости контроля значительно влияют лица, наделенные руководящими полномочиями. Одними из обязанностей лиц, наделенных руководящими полномочиями, являются надзор за разработкой и эффективным выполнением контрольных действий в целях достижения эффективности системы внутреннего контроля.

Делегирование полномочий и ответственности включает политику в отношении знаний и опыта ключевого персонала, ресурсов, предоставляемых для выполнения обязанностей. Кроме того, делегирование формирует необходимые коммуникации для того, чтобы персонал понимал цели деятельности организации, осознавал, что индивидуальные действия сотрудников непосредственно влияют на достижение данных целей.

Политика и практика управления человеческими ресурсами представляет собой кадровую политику организации. Под кадровой политикой подразумевается некая стратегия кадровой работы, включающая установление целей и задач, определение принципов планирования, подбора, развития, высвобождения персонала, его оценку и стимулирование, совершенствование форм и методов работы с ним. Кадровая политика в организации формируется с целью обеспечения процессов обновления и сохранения количественного и качественного состава персонала и его развития.

Потребность во внутреннем аудите возникает, как правило, на крупных предприятиях ввиду того, что руководство компании не имеет возможности осуществлять постоянный контроль деятельности всех структур организации. В свою очередь внутренний аудит предоставляет информацию об этой деятельности, что позволяет высшему руководству сравнить её с отчётами менеджеров и помогает снизить риск потери ресурсов на предприятии.

Иными словами, внутренний аудит является оценкой надёжности и эффективности системы внутреннего контроля организации. То есть, он несёт функцию независимой оценки изнутри всех аспектов деятельности организации для придания менеджерам уверенности в том, что существующая система контроля надёжна и эффективна.

Если обратиться к определению внутреннего аудита, которое даёт Международный институт внутренних аудиторов (The Institute of Internal Auditors), то можно окончательно прояснить его суть и необходимость: «Внутренний аудит - это деятельность по предоставлению независимых и объективных гарантий и консультаций, направленных на совершенствование деятельности организации. Внутренний аудит помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления».

Для сравнения есть смысл привести альтернативный вариант определения внутреннего аудита: «Внутренний аудит есть регламентированная внутренними документами организации деятельность по контролю звеньев управления и различных аспектов функционирования организации, осуществляемая представителями специального контрольного органа в рамках помощи органам управления организации».

Необходимо отметить, что определение, данное ИВА, наиболее полно отражает именно сущность внутреннего аудита, так как акцентирует своё внимание на независимости и объективности деятельности внутренних аудиторов (основные критерии, по которым оценивается полнота определения). Более того, оно отражает прямую направленность на совершенствование деятельности компании и достижение её целей.

Для полного понимания деятельности внутренних аудиторов также необходимо отметить основные требования Международных профессиональных стандартов внутреннего аудита:

1. Независимость и объективность (внутренний аудит должен быть независимым, а внутренние аудиторы должны быть объективными при выполнении своих обязанностей);

2. Организационная независимость (руководитель внутреннего аудита должен отчитываться органу управления такого уровня, который позволил бы подразделению внутреннего аудита выполнять свои обязанности; руководитель внутреннего аудита должен подтверждать Совету Директоров факт организационной независимости внутреннего аудита, по крайней мере, один раз в год);

3. Индивидуальная объективность (внутренние аудиторы должны быть беспристрастны и непредвзяты в своей работе и избегать конфликта интересов любого рода).

Отдельно необходимо отметить виды внутреннего аудита, что в дальнейшем позволит детализировать проводимое исследование.

Видами внутреннего аудита являются:

1. Аудит системы внутреннего контроля (СВК);

2. Специальный аудит (аудит отдельных аспектов бизнес-процессов);

3. Аудит соответствия (аудит соответствия порядка реализации бизнес-процесса законодательным актам и внутренним документам организации).

Основным видом внутреннего аудита является аудит системы внутреннего контроля организации. Данный факт связан, прежде всего, с тем, что аудит СВК дает более полную информацию о состоянии бизнес-процесса, его слабых местах и возможностях для улучшения. Более того именно состояние системы внутреннего контроля организации характеризует эффективность бизнес-процессов и достижение целей компании. Поэтому собственники фирмы в большей степени заинтересованы в оценке системы внутреннего контроля.

При проведении аудита системы внутреннего контроля проводится комплексная оценка всех элементов, составляющих данную систему. Перечень элементов, входящих в СВК, зависит от модели внутреннего контроля, применяемой в организации.

В таблице 3 представлено общее содержание аудита СВК бизнес-процессов.

Таблица 3

Содержание аудита СВК бизнес-процессов организации

Код	Бизнес-процессы	Элементы СВК
		Элемент 1	Элемент 2	Элемент 3	…	Элемент N
А	Б	1	2	3	4	5
1	Процесс 1	Х	Х	Х	…	Х
2	Процесс 2	Х	Х	Х	…	Х
3	…	…	…	…	…	…
4	Процесс N	Х	Х	Х	…	Х

В качестве примера проиллюстрируем содержание аудита СВК бизнес-процессов «Закупки», «Продажи», «Производство», «Управление персоналом» на базе модели COSO как наиболее известной и часто применяемой модели (Таблица 4).



Таблица 4

Содержание аудита СВК бизнес-процессов «Закупки», «Продажи», «Производство», «Управление персоналом» на базе модели COSO

Код	Бизнес-процессы	Элементы СВК
		Контрольная среда	Оценка рисков	Средства контроля	Информация и коммуникация	Мониторинг
А	Б	1	2	3	4	5
1	Закупки	Х	Х	Х	Х	Х
2	Продажи	Х	Х	Х	Х	Х
3	Производство	Х	Х	Х	Х	Х
4	Управление персоналом	Х	Х	Х	Х	Х

Таким образом, видно, что при аудите системы внутреннего контроля бизнес-процесса оценивается эффективность всей СВК в целом и каждого элемента СВК в частности.

Что касается методик проведения аудита системы внутреннего контроля, то в настоящее время не существует единой технологии проведения данного вида аудита. В этом нет ничего удивительного, так как внутренний аудит, в первую очередь, направлен на совершенствование деятельности организации. То есть компания имеет возможность создать собственную методику аудита, которая будет наиболее полно соответствовать специфике деятельности организации.

Об этом также говорит ПСАД № 29: «Объем и цели внутреннего аудита в каждом случае различны и зависят от размера и структуры аудируемого лица и требований его руководства».

С другой стороны, не стоит полагать, что не существует некой базы, на которой строятся методики компаний. В теории и на практике встречаются некие общие подходы к аудиту СВК.

Один из вариантов методики аудита включает в себя 2 этапа:

1. Планирование аудита:

a. Определение целей, задач и рисков аудируемого процесса;

b. Определение целей, задач и рисков аудита;

c. Формирование плана и программы аудита

2. Выполнение программы аудита:

a. Сбор аудиторских доказательств;

b. Тестирование;

c. Формирование результатов аудита и предоставление рекомендаций.

В статье Красновой И.А. «Методика проведения внутренней аудиторской проверки эффективности системы внутреннего контроля бизнес-процессов» предлагается следующая методика аудита СВК:

1. Планирование аудиторской проверки (в частности, проведение предварительного обследования);

2. Проведение аудиторских процедур:

2.1. Оценка дизайна контроля;

2.2. Оценка исполнения контрольных процедур (тестирование);

2.3. Анализ элементов СВК (оценка контрольной среды, системы оценки рисков, средств контроля, информации и коммуникаций, мониторинга);

2.4. Общая оценка эффективности системы внутреннего контроля;

3. Формирование результатов аудиторской проверки;

4. Мониторинг выполнения рекомендаций, сформированных по результатам проверки.

Как можно заметить, данная методика аудита по сравнению с предыдущей является более обширной, так как включает в себя работу по мониторингу исполнения рекомендаций аудиторов после завершения проверки.

Альтернативным вариантом методики аудита СВК, который наиболее часто применяется в банковском аудите, является технология аудита, представленная в рисунке 3.

Рис. 3 Методика внутреннего аудита

Рассмотрим основные элементы указанных выше методик проведения аудита системы внутреннего контроля.

В качестве объектов аудита СВК принимаются бизнес-процессы организации и входящие в них подпроцессы. Соответственно аудит СВК предполагает оценку всего процесса по элементам системы.

Определив объект аудита, аудиторам необходимо идентифицировать цели, задачи и риски бизнес-процесса. Как правило, данная информация отражается во внутренних стандартах организации, корпоративной стратегии. При отсутствии данных документов цели, задачи и риски определяются исходя из экспертного мнения аудиторов, интервью с аудируемыми лицами, опыта предыдущей работы и т.д.

Цели и задачи аудита системы внутреннего контроля организации базируются на целях внутреннего контроля, а именно:

· Эффективное использование ресурсов;

· Достоверность отчетности;

· Соблюдение требований законодательства.

При проведении аудита СВК используются как нормативные документы, так и прочая информация. К нормативной информации относятся государственные законодательные акты, а также внутренние организационно-распорядительные документы аудируемого лица. Прочая информация включает в себя документы, на основе которых аудиторы делают выводы по проверке СВК (внутренняя документация, отчетность, первичные документы, отчеты аудируемого лица, базы данных, интервью, фактический осмотр, результаты инвентаризации и т.д.).

Программа аудита СВК представляет собой совокупность аудиторских процедур, проводимых аудитором в целях выражения мнения о состоянии системы внутреннего контроля организации.

На основании результатов выполнения пунктов программы аудита аудиторы формируют выводы, касающиеся эффективности системы внутреннего контроля, и предоставляют рекомендации по устранению выявленных недостатков.

Как было отмечено ранее, стадия планирования включает в себя элементы от формирования целей и задач внутреннего аудита до составления программы аудита. Стадия проведения аудита включает в себя непосредственное выполнение аудиторских процедур, проводимых с целью выполнения программы аудита.

Если говорить об аудиторских процедурах как о наиболее важном элементе внутреннего аудита, то стоит отметить группы данных процедур:

1. Процедуры планирования;

2. Сбор фактов и информации;

3. Документирование (процессов, систем);

4. Тестирование;

5. Оценка;

6. Выводы и результаты;

7. Подготовка отчета.

Как видно из данных таблицы 3 при аудите СВК оценивается эффективность каждого элемента системы. Вследствие этого, как уже отмечалось ранее, аудит СВК отличается высоким уровнем трудоемкости и потребности в дополнительных ресурсах. Именно поэтому аудиторы должны правильно определять объект аудита, то есть именно тот процесс, в котором с наибольшей вероятностью присутствуют недостатки системы внутреннего контроля.

В свете всего вышесказанного можно сформулировать основные требования к проведению аудита системы внутреннего контроля. Он должен:

· максимально точно описывать существующие недостатки процесса и давать рекомендации по улучшению;

· быть эффективным, то есть выгоды, получаемые организацией от результатов аудита, должны превышать объемы потраченных ресурсов;

· проводиться в отношении наиболее проблемных и рискованных бизнес-процессов.

Таким образом, учитывая все вышеуказанный аспекты, касающиеся аудита системы внутреннего контроля, в целях оптимизации процесса аудита и повышения его эффективности возникает необходимость оптимизации аудита СВК.

Одним из вариантов такой оптимизации является проведение аудита одного элемента системы внутреннего контроля, на основании которого аудиторы получат достаточную степень уверенности об уровне приоритетности аудируемого бизнес-процесса и необходимости проведения полноценного аудита системы внутреннего контроля. Стоит отметить, что для достижения указанных целей крайне важно проводить аудит основополагающего элемента системы внутреннего контроля, на котором она базируется и строится.

В современных условиях одним из основных элементов, поддерживающих внутренний контроль в организации, является контрольная среда. Именно она является основой системы внутреннего контроля и определяет ее состояние и эффективность. Поэтому ключом к определению степени «проблемности и рискованности» бизнес-процесса является состояние его контрольной среды.

Идея заключается в том, что на основе оценки эффективности контрольной среды бизнес-процесса можно сделать вывод о приоритетности аудита его системы внутреннего контроля.

Существование удовлетворительной контрольной среды может являться позитивным фактором при оценке системы внутреннего контроля бизнес-процесса. Несмотря на то, что удовлетворительная контрольная среда увеличивает вероятность того, что сама система внутреннего контроля эффективна, она это не гарантирует. Соответственно, наоборот, если контрольная среда неэффективна, то данные ее недостатки будут уменьшать как эффективность других элементов системы внутреннего контроля, так и эффективность всей системы в целом.

Контрольная среда сама по себе не предотвращает, не обнаруживает и не исправляет недостатки системы внутреннего контроля. При проведении аудита она оказывает влияние на оценку эффективности других элементов СВК.

Как отмечалось ранее, целью данной работы является совершенствование методики проведения аудита контрольной среды организации в целях выражения мнения о ее эффективности и определения степени приоритетности аудитов СВК бизнес-процессов организации.

Суть идеи заключается в том, что в целях экономии трудовых и временных ресурсов проводится экспресс-аудит контрольной среды и делается вывод о приоритетности аудита СВК. Иными словами, если по результатам проверки аудиторы приходят к выводу, что контрольная среда процесса неэффективна, то это является сигналом к тому, что именно в данном процессе с наибольшей вероятностью СВК будет также неэффективной. В противном случае, уверенность аудиторов в эффективности СВК гораздо выше и необходимость проведения аудита именно данного процесса отходит на второй план.

Графически подход к решению поставленной проблемы изображен на рисунке 4.

Рис. 4 Схема применения аудита контрольной среды для определения приоритетности процессов при аудите СВК

Описанная выше процедура позволяет избежать ситуации выбора неверного объекта аудита и сэкономить время и ресурсы при проведении проверки.

В итоге, получается, что перед проведением аудита СВК процесса необходимо провести оценку эффективности контрольной среды процессов организации в целях дальнейшего выбора наиболее оптимального объекта аудита.

Данная работа посвящена совершенствованию методики аудита контрольной среды организации. В качестве объекта исследования и аудита контрольной среды в рамках работы был выбран подпроцесс «Формирование кадровой политики» бизнес-процесса «Управление персоналом».

1.2 Обзор предлагаемых в литературе и на практике методик аудита контрольной среды и их совершенствование

Следуя ранее определенной цели проводимого исследования по совершенствованию методики проведения аудита контрольной среды бизнес-процессов организации, необходимо дать описание существующих подходов к данному аудиту и далее сформировать предложения по их улучшению.

В настоящее время в теории и практике внутреннего аудита выделяют 3 фактора, по которым возможно проводить классификацию методик аудита контрольной среды организации:

1. Тип подхода к аудиту контрольной среды;

2. Тип тестирования, применяемый при выполнении программы аудита;

3. Модель внутреннего контроля, лежащая в основе системы внутреннего контроля.

Первым фактором, по которому классифицируются методики аудита контрольной среды, является тип подхода, на котором основывается аудит.

На формирование методики аудита контрольной среды оказывает влияние подход, применяемый во внутреннем аудите. В современной литературе и на практике упоминаются 2 подхода к проведению аудита контрольной среды:

1. Традиционный подход;

2. Риск-ориентированный подход.

Традиционный подход, в свою очередь, включает в себя контроль-ориентированный и процесс-ориентированный подходы. Схематически подходы изображены на рисунке 5.

Рис. 5 Подходы к аудиту контрольной среды

В основе каждого из подходов лежит определенный фактор (элемент), на котором строится дальнейшая оценка эффективности контрольной среды.

В основе контроль-ориентированного подхода лежат средства контроля, которые предоставляют руководству организации разумную степень уверенности в том, что цели компании будут достигнуты. При контроль-ориентированном подходе к аудиту контрольной среды оценивается эффективность существующих в компании процедур, регулирующих контрольную среду, и проводится бенчмаркинг (сравнение с «лучшими практиками»).

В основе процесс-ориентированного подхода лежит сам аудируемый процесс и его характеристики. При проведении аудита контрольной среды в данном направлении главная роль уделяется оценке эффективности реализации самого бизнес-процесса и определению направлений для его оптимизации.

Два вышеописанных подхода, как правило, относят в группу традиционных подходов к проведению аудита контрольной среды. Изначально, роль аудита сводилась именно к оценке эффективности процесса и средств контролей, составляющих его. Таким образом, выявляя недостатки контроля и определяя неэффективные зоны, становится возможным усилить контроль, изменить его или улучшить.

Однако традиционные подходы не учитывают степень важности процесса для компании, степень его влияния на достижение целей. Именно поэтому в последнее время широкое распространение получил риск-ориентированный подход при проведении аудита контрольной среды. В данном случае, в основе подхода лежит риск, присущий аудируемому бизнес-процессу, а задача заключается в том, чтобы оценить эффективность покрытия данных рисков существующими процедурами и текущим состоянием контрольной среды.

Основным преимуществом риск-ориентированного подхода является его перспективность, в отличие от ретроспективности традиционных подходов. Идея заключается в том, что при контроль- и процесс-ориентированном аудитах проводится оценка того, что уже имело место и принесло негативные последствия. В свою очередь, риск-ориентированный подход на основе оценки рисков позволяет заранее выявить проблемные места и предотвратить возможные негативные результаты, вызванные неэффективностью контрольной среды.

Вторым фактором, по которому могут классифицироваться методики аудита контрольной среды, является тип тестирования, проводимого при выполнении пунктов программы аудита.

В настоящее время выделяют следующие типы тестирования:

· Наблюдение (представляет собой внешний осмотр объектов аудита; наблюдение за порядком осуществления средств контроля);

· Опрос (встречи, интервью с аудируемыми лицами в целях получения информации);

· Изучение (изучение информации и документов аудируемого лица);

· Воспроизведение (воспроизведение средств контроля в целях обеспечения уверенности в их правильном исполнении со стороны аудируемых лиц).

Тем не менее, следует отметить, что в целях повышения качества аудита контрольной среды наиболее рационально комбинировать указанные типы тестирования при выполнении программы аудита.

Третьим фактором, влияющим на формирование методики аудита контрольной среды, является модель внутреннего контроля. Как было отмечено ранее, система внутреннего контроля формируется на основе определенной модели внутреннего контроля. В зависимости от этого варьируются подходы к оценке эффективности контрольной среды. В иностранной литературе в настоящее время особое место выделяется моделям COSOIC и CoCo.

Начать рассмотрение моделей контролей целесообразно с самой известной и наиболее часто применяемой модели - COSOIC.

В 1992 году Комитет спонсорских организаций Комиссии Джеймса С. Трэдуэя (национальная комиссия по борьбе с недостоверной финансовой отчетностью) выпустила модель COSOIC.

Структурно модель состоит из 5 взаимосвязанных элементов:

· Контрольная среда;

· Оценка рисков;

· Контрольные действия;

· Информация и коммуникации;

· Мониторинг.

Система внутреннего контроля по модели COSO схематически выглядит следующим образом (Рисунок 6).

Рис. 6 Модель COSO

В основе модели лежит контрольная среда, которая устанавливает общий тон в компании, влияющий на осознание людей своего места в системе внутреннего контроля. Она включает в себя такие факторы, как честность, этические нормы, компетентность, стиль управления. Контрольная среда является фундаментом для всех остальных элементов контроля. Любой деятельности сопутствуют различные риски: как внутренние, так и внешние, - которые должны быть оценены. Оценка рисков есть идентификация и анализ рисков, присущих достижению установленных целей организации. Тем самым формируется основа для контрольных действий. Контрольные действия - это политики и процедуры, гарантирующие выполнение директив руководства. Они дают уверенность в том, что приняты необходимые меры по снижению рисков и достижению поставленных компанией целей. Следующим важнейшим элементом СВК является информация. Необходимая информация должна быть идентифицирована, обработана и представлена своевременно. Информация представляется в форме отчетов, содержащих операционную, финансовую информацию и т.д. Для поддержания эффективной системы внутреннего контроля необходимы эффективные коммуникации, которые четко дают понять сотрудникам о важности выполнения контрольных действий. Постоянно должен проводиться мониторинг системы внутреннего контроля. Это процесс оценки качества работы системы на протяжении времени включает в себя постоянно и периодически проводимые оценки системы. Руководство компании должно быть поставлено в известность о существующих серьезных нарушениях и недостатках внутреннего контроля.

Второй моделью внутреннего контроля, которая упоминается в иностранной литературе, является модель CoCo. Модель CoCo отличается от концепции COSO тем, что здесь контроль рассматривается в более широком смысле и акцент делается в большей степени на влияние контрольной среды.

Модель CoCo была разработана Канадским Институтом Дипломированных Бухгалтеров и в настоящее время представляет собой международный стандарт. Согласно модели контроль включает в себя те элементы организации, которые при их объединении позволяют организации достичь поставленных целей. Эффективность контрольных действий не может быть оценена по каким-то отдельным, независимым друг от друга критериям. Согласно модели CoCo контроль в большей степени обеспечивается не стандартами и механизмами, а ценностями и поведением людей. Более того, контроль должен покрывать не только риски, присущие поставленным целям, но также и риск потери организацией возможности определять новые пути развития и риск отсутствия быстрого реагирования на изменяющиеся условия внешней среды.

Структура модели CoCo представлена на рисунке 7.



Рис. 7Структура модели CoCo

Начало модели CoCo, как и любой другой модели внутреннего контроля, лежит в необходимости определения целей и направления деятельности. Данное положение включает в себя цели, стратегию, миссию организации, сопутствующие риски и перспективы развития, утвержденные политики и процедуры. Установление правильных целей организации - это сложная работа, требующая высокой организации, понимания деятельности и направлений развития. Правильно определенные цели позволяют сотрудникам компании осознать свою роль в деятельности и понять, куда движется организация.

Под обязательствами и чувством ответственности понимается такое поведение сотрудников компании, которое подразумевает их приверженность ценностям и установленным нормам в компании для достижения поставленных целей. Очевидно, что не может быть никакой системы контролей в организации, где сотрудники пытаются идти «против системы», в обход установленных норм. Любой контроль основан на осознании работником своей ответственности и наличия определенных обязательств.

Третьим элементом контролей является возможность (умения). Для успешной реализации контроля установления целей и понимания сотрудниками своих ответственности и обязательств явно недостаточно. Люди должны иметь знания, необходимые компетенции и умения для того, чтобы понимать контроли и правильно реагировать на предъявляемые требования. Описываемый элемент включает в себя знания, умения, коммуникации, информацию и координацию. Данные качества могут быть получены на семинарах, тренингах, различных профессиональных программах.

Вместе первые три элемента модели внутреннего контроля составляют контрольную среду в рамках данной модели.

Объединяя наличие установленных четких целей, понимание сотрудниками своей ответственности за деятельность организации и обладание необходимыми знаниями и умениями, сотрудники компании выполняют действия, которые и будут подвергаться контролю. Если действия сотрудников основываются на трех ранее описанных элементах, то это обеспечивает уверенность руководства в достижении целей компании.

Для оценки эффективности контролей, состояния внутренней среды организации проводится мониторинг деятельности компании, переоценка потребностей в информации, формируются корректирующие мероприятия. Мониторинг позволяет, учитывая опыт прошлых действий, построить стратегию развития организации, в том числе и контролей. Улучшению подвергаются внутренняя и внешняя среды компании.

Как уже было отмечено выше, методики проведения аудита контрольной среды в организациях формируются на базе моделей внутреннего контроля. Наиболее часто применимой в данной связи моделью является модель COSO. С точки зрения авторов литературы именно модель COSO включает в себя все стороны контроля и является наиболее структурированной и полно описывающей внутренний контроль в организации.

Проблема заключается в том, что в литературе не полной мере раскрыта тема аудита контрольной среды и ее важности для аудита СВК. Необходимо повторно отметить, что аудит контрольной среды бизнес-процесса позволяет повысить эффективность всего аудита СВК путем определения наиболее оптимального в смысле риска и степени влияния на результаты деятельности компании бизнес-процесса. В литературе представлены модели внутреннего контроля и способы тестирования, а также методы поверхностной оценки надежности СВК (опросники, применяемые во внешнем аудите) в рамках оценки аудиторского риска. Стоит отметить, что указанные подходы и методы дают только второстепенную помощь при проведении аудита контрольной среды. Они не являются комплексными и не описывают всю картину. Поэтому в рамках данной работы предлагается комплексная технология проведения аудита контрольной среды, базирующаяся как на применении моделей внутреннего контроля и риск-ориентированного подхода во внутреннем аудите, так и на методах оценки надежности СВК и аудиторского риска, применяемых во внешнем аудите.

Разработанная технология аудита контрольной среды представляет собой последовательное выполнение 2 этапов:

1. Планирование аудита контрольной среды:

a. Определение целей и задач процесса;

b. Идентификация рисков процесса и их количественная оценка;

c. Оценка величины аудиторского риска;

d. Формирование плана и программы аудита контрольной среды;

2. Проведение аудита контрольной среды и предоставление рекомендаций:

a. Выполнение программы аудита контрольной среды;

b. Формирование рекомендаций по результатам аудита контрольной среды.

Схема описанной выше технологии представлена на рисунке8.



Рис. 8 Структура технологии аудита контрольной среды

Цели процесса представляют собой те положительные результаты, которые должны быть достигнуты в ходе реализации процесса и обеспечивающие, в свою очередь, достижение целей компании. Нужно отметить, что цели различаются в зависимости от специфики процесса. Также цели одних бизнес-процессов могут непосредственно проецироваться на цели компании (полностью совпадать), а других - косвенно влиять на них.

Отдельно стоит отметить, что цели бизнес-процесса должны быть сформулированы согласно критериям SMART. В соответствии с данными критериями цели должны:

· быть четкими и точными;

· отражать специфические аспекты описываемого процесса;

· иметь возможность проведения оценки;

· быть достижимыми;

· быть определенными во времени.

Установление целей ведет к появлению присущих конкретно взятому процессу рисков. Также стоит отметить, что характер риска, его вероятность и степень влияния на достижение целей (как процесса, так и компании) различаются в зависимости от специфических черт того или иного бизнес-процесса.

На этапе формирования и выполнения плана и программы аудита проводится непосредственная оценка эффективности контрольных процедур, обеспечивающих эффективность контрольной среды организации.

Отличительной особенностью рассматриваемой модели является проведение оценки величины риска процесса и оценки величины аудиторского риска. Указанные два понятия являются взаимозависимыми, так как последнее является следствием первого.

В основу оценки рисков процесса лежат его особенности, специфические черты, количественные показатели оценки деятельности процесса и т.д.

По результатам аудита контрольной среды аудиторы формируют мнение относительно ее эффективности и предоставляют рекомендации по необходимости проведения дальнейшего полноценного аудита системы внутреннего контроля бизнес-процесса.

В данной работе будет проводиться аудит контрольной среды бизнес-процесса «Формирование кадровой политики» на примере ООО «Альфа».



Глава 2. Планирование аудита контрольной среды бизнес-процесса «Формирование кадровой политики»

2.1 Описание бизнес-процесса «Формирование кадровой политики», его цели и задачи, нормативное регулирование

Для того чтобы определить цели и задачи процесса необходимо дать краткое его описание, указать нормативную базу, которая регулирует его и т.д.

В широком смысле, кадровая политика представляет собой систему положений и норм в области социально-трудовых отношений, направленных на приведение процесса «Управление персоналом» в соответствие с целями организации. Данное определение говорит о том, что управление персоналом является неотъемлемой частью деятельности любой компании, и эффективность данного процесса непосредственно влияет на результаты ее деятельности.

Под кадровой политикой подразумевается формирование стратегии кадровой работы, установление целей и задач, определение принципов планирования, подбора, развития, высвобождения персонала, его оценка и стимулирование, совершенствование форм и методов работы с ним. Кадровая политика в организации формируется с целью обеспечения процессов обновления и сохранения количественного и качественного состава персонала и его развития.

Кадровая политика организации покрывает множество вопросов из сферы социально-трудовых отношений, среди которых выделяются следующие:

· планирование, подбор, высвобождение персонала;

· оценка персонала, его развитие, повышение квалификации и уровня профессионализма работников;

· система оплаты труда, стимулирование и мотивация работников;

· формирование кадрового резерва.

Кадровая политика тесно связана со всеми областями хо-зяйственной деятельности организации. Отсюда вытекает основной принцип кадровой политики - достижение индивидуальных целей, поставленных перед кадровой политикой, в равной степени важно, как и достижение целей организации.

Кадровая политика разрабатывается с учетом внутренних и внешних факторов, оказывающих влияние на деятельность организации. Она должна быть частью генеральной стратегии компании и соответствовать концепции ее развития.

Т.Ю. Базаров в своей книге «Управление персоналом» предлагает следующую схему формирования кадровой политики:

1. Нормирование. Проводится в целях определения и согласования принципов и целей кадровой работы с общими организационными принципами и целями деятельности. В рамках данного этапа формирования кадровой политики необходимо провести анализ специфических особенностей корпоративной культуры организации, осуществить прогноз изменений внутренней и внешней среды организации и т.д.

2. Программирование. На данном этапе происходит разработка программ и путей достижения поставленных целей по управлению персоналом с учетом результатов прогнозирования внутренних и внешних изменений. Иными словами, разрабатываются документы и формы, закрепляющие процедуры и мероприятия по достижению целей кадровой работы.

3. Мониторинг персонала. В рамках данного этапа разрабатываются процедуры диагностики и прогнозирования кадровой ситуации (например, комплексные программы развития сотрудников) в организации.

Таким образом, как правило, процесс формирование кадровой политики включает в себя несколько этапов:

1. Формирование целей и задач кадровой политики, приведение их в соответствие с целями и задачами деятельности организации. Базисом установления целей является нормативно-правовая база, регулирующая вопросы социально-трудовых отношений.

...