АУДИТ

независимая проверка (экспертиза) финансовой отчетности и финансового положения организации, проводимая аудиторами. Зародившись как финансовый аудит (далее - а.), в настоящее время а. Выходит далеко за пределы проверки только финансовой отчетности организации. Например, с развитием системы страхования как одной из услуг в человеческом обществе появился и соответствующий этой услуге страховой а. В виде комплексной проверки (экспертизы) результатов финансово-хозяйственной деятельности страховых компаний, включающей помимо чисто бухгалтерской оценки данных финансовых отчетов также правовую и экономическую оценку этих отчетов. Аудиты, применяемые в различных сферах человеческой деятельности, также имеют тенденцию разделяться на внешний и внутренний, содержание которых определяется в каждом конкретном случае в зависимости от цели а. И задачи, которую он должен решить. Внешний А. - это независимый контроль той или иной деятельности предприятия, который проводят приглашенные со стороны и аттестованные в области учета, контроля и анализа этой деятельности специалисты, имеющие соответствующие лицензии или сертификаты на право ведения соответствующей аудиторской деятельности. Внутренний а. это контроль за соблюдением установленного на предприятии порядка ведения учета и функционирования любой системы управления. Этот вид а. Организуется самим руководством предприятия и осуществляется в его же собственных интересах. Другими словами, внутренний а. один из способов контроля за эффективностью работы отдельных звеньев управленческой структуры или конкретных служб предприятия. Функции внутреннего а. Могут выполнять как отдельные аудиторы, приглашаемые со стороны или работающие в штате предприятия, так и ревизионные комиссии или ревизоры, назначаемые для этих целей руководством предприятия. Результаты работы внутреннего а. Имеют для руководства главным образом информационное и консультационное значение и призваны содействовать оптимизации деятельности предприятия и выполнению его руководством своих обязанностей. Основное требование к внутреннему а. - его объективность, которая обеспечивается степенью независимости аудитора в структуре управления организацией. Например, тот, кто проводит внутренний а., должен подчиняться и представлять отчеты только назначившему его лицу и должен быть независим от руководителей проверяемых служб (подразделений или филиалов предприятия), а также органов внутреннего контроля предприятия. С введением в последние годы в рф в качестве государственных международных стандартов is? серии 14000 (охрана окружающей среды) и ?hsas серии 18000 (охрана труда и промышленная безопасность) произошел перенос из этих стандартов в отечественную литературу других названий и определений, характеризующих как внутренний, так и внешний а. В вышеупомянутых стандартах введены следующие три категории а., которые «отличаются по целям и сторонам (под стороной понимается хозяйствующий субъект), заинтересованным в результатах аудита». Аудит первой стороны осуществляется самой организацией. Результаты такого а. Необходимы руководству организации для подтверждения эффективности существующей там системы управления или какой-либо программы, внедряемой на этом предприятии. Как правило, большинство стандартов требуют проведения таких а., хотя и признается, что их результаты не всегда могут быть достаточными для других заинтересованных сторон по причине отсутствия независимой оценки а. Первой стороны. Как можно заключить из определения а. Первой стороны, он по существу аналогичен внутреннему а. Аудит второй стороны - это когда то же предприятие организует и проводит а. В организации «второй стороны», с которым его связывают партнерские отношения, например в виде подрядчика, поставщика, потребителя и пр. Такие а. Могут быть необходимы руководству предприятия «первой стороны» для подтверждения того, что его партнеры работают в соответствии с совместно принятыми требованиями. Естественно, что а. Второй стороны проводится в интересах прежде всего организации «первой стороны», т. Е. Проверяющей организацию, хотя такой а. Может быть полезен и для проверяемой («второй») стороны. Аудит третьей стороны - это независимый контроль эффективности различных сфер деятельности организации, осуществляемый сторонней и независимой организацией. Такой а. Важен и для проверяемого предприятия, и для других заинтересованных сторон, поскольку его результаты должны быть объективны по определению. Кроме того, в мировой практике такого рода аудиты проводятся также в целях сертификации предприятия по какому-либо стандарту. Эту работу выполняют независимые сертифицирующие организации (сертификаторы), как правило, под контролем тех аккредитующих органов, где эти сертификаторы прошли аккредитацию. Фактически а. Третьей стороны равнозначен внешнему а. В его «старом» понимании. Обычно критерии того или иного вида а. Устанавливаются соответствующим стандартом. Но органы аккредитации аудиторских организаций часто устанавливают собственные критерии а. Дополнительно к существующему стандарту. Эти органы разрабатывают и собственные стандарты аккредитации. Важным видом а., возникшим на основании стандартов is? серии 14000, является экологический а. В настоящее время прохождение экологического а. Становится необходимой процедурой для различных хозяйствующих субъектов при оформлении ими лицензий на основной вид деятельности или их сертификации, особенно для российских экспортно-ориентированных организаций, в соответствии с требованиями стандартов is?/исо. Введение одного из новых международных стандартов ?hsas 18001-1999 «оценка систем менеджмента в сфере охраны труда и предупреждения профессиональных заболеваний» и гармонизированного с ним российского стандарта гост р 12.0.006-2002 «общие требования к управлению охраной труда в организации» вызвало к жизни и соответствующий а. - а. Системы управления охраной труда (суот). Этот стандарт является пока еще достаточно новым для организаций рф, и проведение а. В соответствии с этим стандартом требует разработки методики его осуществления. Аудит системы управления охраной труда - независимая проверка положения с охраной труда в организации и определение соответствия деятельности, направленной на обеспечение безопасности труда, законам и иным нормативным правовым актам, содержащим государственные нормативные требования от. Мировая практика показывает, что степень воздействия на людей негативных факторов производственной деятельности (в т. Ч. При различного рода авариях, экологических нарушениях) зависит не только от существующих технологий, а в первую очередь от качества систем управления от. Любая система может считаться эффективно функционирующей лишь в том случае, если обеспечено ее непрерывное совершенствование, достигаемое благодаря постоянному анализу и оценке ее качества. Именно на получение информации для последующего анализа и корректировки системы управления охраной труда (суот) в организации направлен аудит (далее - а.). Вначале деловой мир познакомился с финансовым а., который стали осуществлять с целью оценки эффективности инвестиций. Акционеры и др. Инвесторы заинтересованы в получении объективной информации о положении дел и о возможности максимизировать прибыль, выполнить поставленные задачи. В связи с этим появились стандарты, которые должны были стать инструментом для создания эффективных систем управления. Следует проводить различие между производственным контролем и контролем по от, надзором в области от и а. Систем управления. А. Направлен на оценку качества и эффективности функционирования суот, а не на поиск конкретных нарушений. Нарушение не должно рассматриваться лишь как отклонение от требований различного рода нормативных документов об от. Любое нарушение - это повод к поиску несоответствия либо в структуре суот, либо в процессе реализации намеченных целей. К осуществлению а. Необходимо привлекать независимых специалистов, которые не несут персональной ответственности за проверяемые участки. Служба а. Может быть включена в состав организации либо нанята для проведения конкретной проверки. Заказчиком (потребителем, клиентом) а. Может выступать сама организация (1-я сторона), потребитель продукции и услуг данной организации (2-я сторона) и какая-л. Независимая внешняя организация (3-я сторона - акционеры, инвесторы и др.). Для а. 3-й стороны обычно требуется сертификация. Она проводится уполномоченным органом по сертификации. Сертификация инициируется самой организацией или акционерами (инвесторами и др.), или обеими сторонами одновременно. Объекты а. Согласно гост р 12.0.006-2002 «общие требования к управлению охраной труда в организации» объектами а. Могут быть: Риски; Требования законодательных актов и иные требования; цели и задачи в области от; Планы мероприятий (программы); Ответственность за соблюдение требований от; Обучение и осведомленность персонала в области от; Связь и информация между структурными подразделениями и должностными лицами по вопросам от; Документация и управление документацией; Управление операциями (проектирование, технологический процесс, производственное оборудование, эксплуатация и др.); готовность к действиям в условиях аварийных ситуаций; мониторинг условий и охраны труда, измерение параметров условий труда; Несоответствия и профилактические действия; зарегистрированные данные; Анализ со стороны руководства; Степень соответствия конкретных административных, рабочих процедур и рабочих участков, операций (производственных процессов) нормативной документации по от. Исходя из гост р 12.0.006-2002 объекты а. Целесообразно подразделить по видам оборудования. Объектом а. Будет, к примеру, не просто структура и ответственность, а структура и ответственность в области безопасной эксплуатации грузоподъемных машин. Виды а. Проводят а. Адекватности и а. Соответствия. А. А д е к в а т н о с т и устанавливает, отвечает ли документация суот требованиям стандарта (гост р 12.0.006-2002). А. С о о т в е т с т в и я устанавливает, в какой степени требования этих документов понятны и соблюдаются персоналом. А. Может быть внешним и внутренним. В н е ш н и й а. Осуществляется организацией, не зависящей от проверяемого субъекта. В н у т р е н н и й а. Связан с изучением организацией своей собственной суот. Это самый важный из всех а. Он обеспечивает акционеров, инвесторов и руководство организации информацией об эффективности системы. В зависимости от количества объектов а. Делится на оперативный (внеплановый), целевой и комплексный. О п е р а т и в н ы й ( в н е п л а н о в ы й ) а. Проводят специалисты Службы охраны труда в организации при установлении недопустимых фактов. Его основная цель - сбор данных для оперативного принятия корректирующих мер. Инициаторами данного вида а. Могут быть начальник службы от или соответствующий менеджер (руководитель группы аудиторов). Ц е л е в о й а. По сути аналогичен оперативному, но проводится согласно утвержденному плану и своей основной целью имеет сбор информации об одном из объектов а. Такие а. Включают в планы работы группы, которые утверждает руководитель службы от, и в обязательном порядке рассылают во все подразделения организации. К о м п л е к с н ы й а. Проводится по всем возможным объектам а. И четко по графику, который разрабатывается в службе от, утверждается руководителем организации до начала следующего года и направляется руководителям структурных подразделений. Периодичность а. В подразделениях определяется по результатам проведенной оценки риска. В подразделениях с относительно высоким уровнем проверки он должен проводиться не реже 2 раз в год. В отдельных случаях (увеличение количества травм и обращений, нарушений требований от и инцидентов с учетом времени простоя основного оборудования, большое количество существенных несоответствий по результатам предыдущих проверок и др.) Принимается решение о проведении проверок 1 раз в квартал. В остальных подразделениях проверки должны осуществляться не реже 1 раза в год. Планируя объем а., определяют для проверки максимально возможное количество объектов а. При последующих а. Допускается исключать отдельные объекты, если во время предыдущего а. По ним не было выявлено ни одного существенного несоответствия и если в целом система по данному направлению функционирует хорошо. Для проведения внутреннего а. Разрабатывают план, в котором указывают: объект и область а.; цель а.; сроки проведения а.; состав аудиторской группы; документы, на соответствие которым проводится проверка; дату представления отчета об а.; должностных лиц, которым необходимо иметь копию отчета об а. Руководитель группы внутренних аудиторов официально (в форме служебной записки) заранее (за 2 недели до начала а.) Уведомляет об А. Руководителя проверяемого подразделения. В уведомлении указываются область, цель и продолжительность а. Необходимо провести встречу с руководством проверяемого подразделения, чтобы представить аудиторов (при необходимости), согласовать объем и цели а., описать методы и процедуру его проведения, убедиться в доступности ресурсов и средств, требующихся аудиторской группе, назначить дату и время итоговой встречи, рассмотреть вопросы безопасности рабочих площадок (в т. Ч. Действия аудиторов в аварийных ситуациях), назначить сопровождающего. План комплексного а. Обсуждается с руководителем проверяемого подразделения, который обязан в случае несогласия с какими-л. Положениями плана письменно сообщить об этом руководителю аудиторской группы. Руководитель аудиторской группы, руководитель подразделения и начальник службы от вместе решают все вопросы. Утвержденный план передается аудиторам и руководству проверяемого подразделения до начала комплексного а. Перед проверкой аудитор должен подготовить к о н т р о л ь н ы й л и с т р е г и с т р а ц и и д а н н ы х. Это своеобразная памятная записка, которая помогает упорядочить аудиторский процесс и обеспечить подтверждение того, что изучаемая документация охватывает определенные виды деятельности. Аудитор может столкнуться с недоброжелательностью, на него может быть оказано давление. Поэтому аудитор должен многое предусмотреть. То, что вызвало негативную реакцию, лучше перепроверить и получить объективные данные. Процесс а. Включает сбор информации (в т. Ч. Интервью), отбор и оценку документации, наблюдение за деятельностью персонала, анализ результатов измерений и зафиксированных данных. Во время интервью аудитор спрашивает проверяемого о характере и условиях выполняемой работы, о поступлении информации, которая требуется для выполнения работы, и т. Д. Важно структурировать вопросы, чтобы определенная проблема исследовалась с нарастающей степенью детализации. Полученные сведения необходимо проверять путем наблюдения и измерений. Аудитор должен: Зафиксировать в контрольном листе регистрации данных все доступные объективные сведения как о соответствиях, так и о несоответствиях; Оценить, в чем рассматриваемый объект а. Не соответствует критериям а.; Подтвердить, что выявленные несоответствия документированы; установить фактические причины выявленных несоответствий. Различают существенные и несущественные несоответствия. С у щ е с т в е н н о е н е с о о т в е т с т в и е - несоответствие, при котором один из элементов суот либо не функционирует, либо функционирует с серьезными отклонениями. Н е с у щ е с т в е н н о е н е с о о т в е т с т в и е - одиночное отклонение от требований нормаТивных документов. Три (и более) несущественных отклонения от требований какого-л. Раздела стандарта рассматривают как существенное несоответствие. Не устраненное в определенные сроки несущественное несоответствие при проведении повторного а. Также должно рассматриваться как существенное. На каждое несоответствие нужно составить протокол. Аудитор описывает наблюдение (то, что было замечено) - содержание и значимость несоответствия, место и время его обнаружения (это наблюдение должно быть засвидетельствовано проверяемым). Делается ссылка на гост р 12.0.006-2002 и (или) иной нормативный документ - с соответствующими разъяснениями. П р о т о к о л о н е с о о т в е т с т в и и должен иметь: Подробный заголовок, позволяющий обращаться к любой детали а.; поле для аудитора, чтобы записать детали обнаруженного несоответствия; Поле для проверяемого, чтобы сделать запись о корректирующем действии и указать предполагаемую дату его завершения; поле для аудитора, чтобы подтвердить, что это действие произведено и является эффективным. Итоги а. Аудитору необходимо интегрировать информацию так, чтобы составить общую картину, с помощью которой можно отделить важное от неважного, определить связи между различными фактами. Аудитор должен зафиксировать результаты проверки и составить о т ч е т, в котором нужно сообщить руководству проверяемой организации (подразделения), др. Аудиторам и специалистам о том, что конкретно обнаружено и в какой области, чтобы можно было определить требуемые корректирующие действия. В о т ч е т е должна быть отражена следующая информация: наименование проверяемой организации (подразделения); сроки проведения а.; Обследуемая зона или перечень проверенных лиц, документов, элементов суот; Встреченные препятствия; Выводы об эффективности деятельности организации (подразделения); выполнение корректирующих мероприятий по результатам предыдущего а. Официальный отчет должен быть представлен не позднее чем через 1 неделю по завершении а. На титульном листе записывают название отчета (и название проверяющей организации), ставят дату и приводят список рассылки. В официальный аудиторский отчет не следует включать: конфиденциальную информацию; субъективные мнения; эмоциональные или спорные утверждения; любые рекомендации, если они не затребованы заказчиком; сведения о недостатках, которые устранялись по ходу а. Необходимо провести итоговую встречу аудиторской группы с руководством проверяемой организации (подразделения). После получения официального отчета организация (подразделение) отражает результаты анализа и порядок выполнения корректирующих действий в организационно-распорядительных документах (приказах, распоряжениях, протоколах совещаний, перечнях утвержденных мероприятий и т. П.). Максимальный срок устранения несоответствий составляет 1 месяц. Если для этого требуются значительные затраты, руководитель организации (подразделения) оговаривает срок с руководителем группы аудиторов. Информацию об устранении несоответствий руководитель проверяемой организации (подразделения) направляет в устной форме (телефонное сообщение) или в письменной форме в службу от по истечении срока выполнения корректирующих мероприятий. Материалы каждого а. Комплектуются в специальном реестре под регистрационным номером. В состав реестра включаются: план (программа) и график а.; письменное уведомление об а.; итоговый аудиторский отчет; заполненные контрольные листы; копии планов корректирующих действий. В службе от анализируют результаты а. И ежемесячно доводят до сведения руководителей структурных подразделений на совещаниях по от. Служба от 1 раз в квартал документально оформляет выводы и рекомендации и на различных совещаниях информирует руководство организации о деятельности по от.