Согласно определению, данному американским Институтом внутренних аудиторов, внутренний аудит является деятельностью по предоставлению независимых и объективных гарантий и консультаций, направленных на совершенствование деятельности организации. Внутренний аудит помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления.
Современный внутренний аудит способен и должен выполнять разнообразные и масштабные задачи. Внутренний аудит:
- оценивает систему внутреннего контроля в части достоверности информации, соблюдения законодательства, сохранности активов, эффективности и результативности деятельности отдельных операционных и структурных подразделений и компании в целом;
- оценивает эффективность системы управления рисками и предлагает методы контроля рисков;
- оценивает соответствие системы корпоративного управления компании принципам корпоративного управления (А. Сонин, CIA, CFE, «Внутренний аудит как важнейший элемент системы управления компанией»)
Развитие внутреннего аудита в Казахстане серьезно затруднялось отсутствием доступной информации на русском языке, незаинтересованностью собственников в службе внутреннего аудита, являющейся следствием непонимания важности и необходимости внутреннего аудита в крупных организациях, и т. д. Еще одной серьезной проблемой являлось отсутствие адаптированной на русский язык сертификации для внутренних аудиторов. В мире существуют сертификации для внутренних аудиторов, но для большинства казахстанских внутренних аудиторов они недоступны, т. к. обучение и сертификация проводятся на английском языке.
Чтобы восполнить этот пробел, с этого года Институт финансовых аналитиков (Institute of Financial Accountants) предлагает курс подготовки внутренних аудиторов. По завершении курса проводится экзамен, при успешной сдаче которого выдается диплом внутреннего аудитора (DipIA). Обучение и экзамен проводится на русском языке.
В настоящее время IFA функционирует в более чем 30 странах мира, которые понимают ценность и надежность квалификаций, предлагаемых институтом.
Для подготовки к экзаменам существуют два формата проведения курса: «с нуля», предусматривающий более продолжительное обучение, и для специалистов, уже имеющих опыт работы во внутреннем аудите.
В настоящее время нами предлагается курс для специалистов с опытом работы.
Программа курса состоит из следующих разделов:
1. Основы внутреннего аудита
Понятие внутреннего аудита. История создания института внутреннего аудита. Цели и задачи внутреннего аудита. Функции и принципы деятельности в области внутреннего аудита. Операционный, финансовый аудит. Взаимосвязь операционного аудита, финансового аудита и аудита информационных систем.
2. Регламентация внутреннего аудита
Международные стандарты внутреннего аудита. Стандарты качественных характеристик (Attribute Standards). Стандарты деятельности. Кодекс профессиональной этики внутренних аудиторов. Нормативная база Республики Казахстан. Локальные документы. Положение о службе внутреннего аудита, положение об аудиторском комитете, стандарты внутреннего аудита на предприятии.
3. Место внутреннего аудита в системе внутреннего контроля
Краткий обзор закона Sarbanes-Oxley. Основные принципы внутреннего контроля: COSO. Значение эффективных средств внутреннего контроля в управлении. Основные принципы системы внутреннего контроля.
4. Понимание и оценка риска: управление рисками предприятия
Аудит и понимание риска. COSO – интегрированная структура управления рисками. Определение величины риска. Подходы к управлению рисками. Понимание и оценка рисков – средство повышения эффективности аудита. Оценка внутренних средств контроля. Основные методы управления рисками. Методы анализа рисков. Классификация рисков. Связь управления рисками со стратегическими задачами бизнеса. Стандарт деятельности PS 2600 «Принятие риска менеджментом». Оценки внутренних средств управления в рамках закона Sarbanes-Oxley.
5. Внутренний аудит и корпоративное управление
Аудиторский комитет при совете директоров и внутренний аудит. Роль аудиторского комитета организации. Полномочия и функции аудиторского комитета, экспертиза отчетности и внутренний аудит. Аудиторский комитет и внешние аудиторы. Организационная этика и управление. Локальные документы. Улучшение практики корпоративного управления. Взаимодействие с внешним аудитором. Выявление и предотвращение мошенничества.
6. Руководство процессом внутреннего аудита
Профессиональные стандарты внутреннего аудита. Организация и планирование внутреннего аудита. Управление и выполнение процесса внутреннего аудита. Рабочие документы: документирование этапов внутреннего аудита. Сбор доказательств через аудиторскую выборку. Аудиторские отчеты и выдача информации внутренним аудитором. Обзор и оценка контроля применения процедур.
7. Современная концепция управления рисками COSO: обзор, практика применения
Управление рисками как элемент системы корпоративного управления – системный подход к управлению рисками, компоненты системы управления рисками. Постановка целей и выявление рисков, функциональный и ситуационный аспекты управления рисками: категории целей, источники риска, индикаторы риска, толерантность к риску. Допустимость контроля, права и обязанности органов внутреннего контроля, принципы внутреннего контроля. Определение ответственности: роль совета директоров, руководителей и сотрудников. Case Study: выявление недостатков внутреннего контроля. Анализ процедуры «разделение обязанностей».
8. Организация контрольной среды и документирование бизнес-процессов в концепции COSO
Контрольные процедуры: виды, характеристики, ключевые процедуры; информация и коммуникации. Методика документирования бизнес-процессов и тестирование контрольных процедур: определение недостатков контроля и разработка планов корректирующих мероприятий. Контрольный орган и его компетенция; порядок взаимодействия контрольного органа с финансовыми службами и органами управления; локальные нормативные документы при организации системы внутреннего контроля. Case Study: документирование бизнес процесса «учет реализации» и его анализ
9. Оценка и мониторинг рисков как элемент концепции COSO
Оценка рисков и управление рисками, ранжирование рисков; разработка карты (матрицы) рисков; карта рисков во временном аспекте, реагирование на риски. Основы мониторинга рисков: текущий и периодический мониторинг, эффективная организация системы мониторинга рисков. Финансовая отчетность: основные процедуры анализа и контроля. Оценка рисков бизнес процесса «учет реализации» и его мониторинг.
За дополнительной информацией обращайтесь по телефонам: + 7 (727) 275-22-39, 250-37-20 или по email: info@iiam.kz.
Вы также можете направить свое сообщение с помощью контактной формы.