Upload
pavel-v
View
182
Download
0
Embed Size (px)
Citation preview
Координация деятельности внутреннего аудита с контрольными службами компании и внешним аудитором, как
способ повысить эффективность
Pavel Victorov, CPA, CIA
Программа Мастер-класса
2
1. Предпосылки для координации деятельности внутреннего аудита с внешним аудитором и внутренними контрольными и иными службами в компании;
2. Обзор опыта США и Европейского опыта в требованиях к внешнему аудиту;
3. Требования и рекомендации Международного Института внутренних аудиторов;
4. Актуальные требования российского законодательства;
5. Практический Бизнес-Кейс на примере российской публичной компании с листингом на NASDAQ
Средние расходы на внутренний и внешний аудит
3 Источник: GAIN® Benchmarking Tool
1. Предпосылки для координации
4
Ø Высокие затраты на проведение внешнего и внутреннего аудита Ø GAIN® Benchmarking Tool Ø The IIA’s Annual Compensation Study
Ø Рост квалификации и профессионализма внутренних аудиторов Ø Распространение международных стандартов внутреннего аудита
Ø Сертификации CIA, CRMA, CCSA, CFSA, CGAP, CPA
Ø Многие внутренние аудиторы имеют опыт как внешнего аудита, так и других предметных областях
Ø PWC 2014 state of the internal audit profession study Ø The IIA’s Audit Executive Center Pulse of Internal Audit survey
Ø Рост требований к надежности и эффективности системы внутреннего контроля и управления рисками: Ø Вовлечение в надзор советов директоров и комитетов по аудиту
Ø Ответственность исполнительного руководства
Ø the 8th EU Company Law Directive
1. Предпосылки для координации
5
Акционерам необходима уверенность в том, что исполнительное руководство :
Ø управляет компанией в интересах собственников (предотвращая конфликты интересов)
Ø обеспечивает надежный внутренний контроль, управление рисками и достижение целей:
Ø НЕ ограничиваясь достоверностью финансовой отчетности, (как это часто было раньше)
Ø А ВКЛЮЧАЯ ВЕСЬ СПЕКТР ЦЕЛЕЙ:
Ø стратегические,
Ø операционные и
Ø комплаенс (соответствие нормативно-правовым требованиям)
Claude Cargou, President of ECIIA, 09.2010
Программа Мастер-класса
6
1. Предпосылки для координации деятельности внутреннего аудита с внешним аудитором и внутренними контрольными и иными службами в компании;
2. Обзор опыта США и Европейского опыта в требованиях к внешнему аудиту;
3. Требования и рекомендации Международного Института внутренних аудиторов;
4. Актуальные требования российского законодательства;
5. Практический Бизнес-Кейс на примере российской публичной компании с листингом на NASDAQ
Опыт США: Требования к внешнему аудиту
7
PCAOB OVERSEES THE AUDITORS OF COMPANIES TO PROTECT INVESTORS
Промежуточные стандарты (Стандарты, существовавшие до апреля 2003 г.)
Стандарты (Утвержденные PCAOB и одобренные Комиссией по ценным бумагам и биржам (SEC))
Промежуточный стандарт AU 110 «Ответственность и функции независимого аудитора» 11.1972 Цель…составить заключение о достоверности представления в финансовой отчетности во всех существенных отношениях финансового состояния, результатов деятельности и денежных потоков в соответствии с общепринятыми принципами бухгалтерского учета.
Стандарт PCAOB №5 «Аудит внутреннего контроля над подготовкой финансовой отчетности, интегрированного с аудитом финансовой отчетности» 07.2007 Цель…составить заключение o надежности (effectiveness) внутреннего контроля компании над подготовкой финансовой отчетности.
Влияние СВК на проверочные процедуры по существу
8
Компоненты аудиторского риска
1. Внутренне присущий /неотъемлемый риск
2. Риск системы внутреннего контроля
3. Риск необнаружения ошибки аудиторами в ходе выполнения проверочных процедур по существу.
Совместное обсуждение:
Как надежность системы внутреннего контроля влияет на проверочные процедуры внешнего аудитора по существу ?
• Объем • Время проведения
Опыт США: Требования к Координации
9
AU Section 322 «Рассмотрение аудитором функции внутреннего аудита в аудите финансовой отчетности» выпущен 12.1991 г.
1. Понимание функции внутреннего аудита (Положение, Стандарты)
2. Оценка компетентности и объективности внутренних аудиторов
3. Влияние работы внутреннего аудита на внешний аудит:
1. Оценка / Тестирование системы внутреннего контроля 2. Оценка рисков искажений 3. Процедуры по существу
4. Координация с внутренним аудитом и планирование работы
5. Оценка качества работы и рабочих документов
6. Прямая помощь внешнему аудитору
Стандарт PCAOB №5 «Аудит внутреннего контроля над подготовкой финансовой отчетности, интегрированного с аудитом финансовой отчетности» 07.2007
Ø Раздел «Использование работы третьих лиц». Ссылка на AU 322
Опыт США: Sarbanes-Oxley Act от 30 июля 2002
10
1. Руководство компании:
Ø CEO и CFO - лично подписывают финансовую отчетность
Ø оценивает надежность (effectiveness) СВКФО и публикуют в квартальной и годовой отчетности (Формы 10-Q, 10- К) для Securities and Exchange Commission отчет менеджмента о системе внутреннего контроля (404(a)):
- Оцениваются дизайн и операционная эффективность - Определяется используемая модель СВКФО (например, Внутренний Контроль – Интегрированная модель, COSO)
- Заключение о работоспособности СВКФО
2. Внешние аудиторы – проверяют отчет менеджмента о системе внутреннего контроля и выдают заключение внешних аудиторов о системе внутреннего контроля (404(в))
3. Усилены роль комитета по аудиту и корпоративное управление
4. Образован независимый надзорный орган PCAOB
Опыт США: Практические рекомендации к СВК
11
1. Баланс между затратами на СВК и рисками искажения
2. Использование методологии внешнего аудитора (AS5) – способ сэкономить за счет использования внешним аудитором результатов тестирования СВК, выполненных менеджментом
3. Ограничение количества ключевых контролей
4. Четкое и подробное документирование процессов и контрольных процедур и их обновление по мере изменений
5. Выполнение значительной части тестирования к середине года – позволяет внешним аудиторам раньше начать работу и снизить риск неприятных сюрпризов
6. Два уровня:
Entity Level – на корпоративном уровне Activity Level – на уровне бизнес-процессов.
SARBANES-OXLEY SECTION 404: A Guide for Management by IC Practitioners:
12
Европейский опыт: Требования к внешнему аудитору
МСА 315 «Выявление и оценка риска существенного искажения через изучение деятельности и коммерческого окружения организации» 12.2013 г.
1. Мониторинг СВК: Понимание функции внутреннего аудита (ответственность, статус, план деятельности)
2. Запрос информации у службы внутреннего аудита (оценка рисков, отчеты, риски мошенничества, нарушения законодательства и искажений ФО)
МСА 610 «Использование работы внутреннего аудитора» версия, 2013 г.
1. Оценка функции внутреннего аудита
1. Объективность 2. Компетентность 3. Наличие стандартов и контроля качества
2. Влияние работы внутреннего аудита на внешний аудит
3. Координация с внутренним аудитом и планирование работы
4. Оценка качества работы и рабочих документов
5. Прямая помощь внешнему аудитору
13
Европейский опыт: Руководство по 8й директиве ЕС
Ссылка: http://www.ferma.eu/about/publications/eciia-ferma-guidance/
14
Европейский опыт. Модель 3-х линий защиты
Мах Мin Легенда: Уровень вовлечения
Совет директоров / Комитет по аудиту СД
Исполнительное руководство
Подразделение внутреннего аудита
Владельцы процессов и исполнители контрольных процедур: Руководители структурных подразделений Работники структурных подразделений
Подразделение внутреннего контроля (при наличии) Иные подразделения, связанные с мониторингом рисков (финансовый контроль, контроль качества, служба безопасности, отдел управления рисками и т.д.)
Первая линия защиты – Бизнес-функции
Вторая линия защиты – Мониторинговые функции
Третья линия защиты– Независимые функции
Внеш
ний аудит
Мониторинг надежности (effectiveness) внутреннего контроля, внутреннего аудита и управления рисками
Программа Мастер-класса
15
1. Предпосылки для координации деятельности внутреннего аудита с внешним аудитором и внутренними контрольными и иными службами в компании;
2. Обзор опыта США и Европейского опыта в требованиях к внешнему аудиту;
3. Требования и рекомендации Международного Института внутренних аудиторов:
4. Актуальные требования российского законодательства;
5. Практический Бизнес-Кейс на примере российской публичной компании с листингом на NASDAQ
Требования Международного института внутренних аудиторов
16
2050 — Координация деятельности В целях обеспечения надлежащего охвата и минимизации двойной работы руководителю внутреннего аудита следует обмениваться информацией и координировать деятельность с другими внутренними и внешними сторонами, оказывающими услуги по предоставлению гарантий и консультаций. Практические указания:
Ø 2050-1: Координация деятельности
Ø 2050-2: Схема предоставляемых гарантий
Заявление о позиции IIA «Три линии защиты для надежного управления рисками и внутреннего контроля»
ПУ 2050-1: Координация деятельности
17
ИСПОЛЬЗОВАНИЕ:
Ø внутренним аудитором услуг внешних аудиторов (для получения гарантий в отношении той деятельности, которая находится в рамках полномочий внутреннего аудита)
Ø внешним аудитором услуг внутренних аудиторов
Координация и регулярное обсуждение планов деятельности
Целесообразны одинаковые процедуры, методы и терминология
ДОСТУП:
Ø внутренних аудиторов - к презентациям внешних аудиторов и к их письмам менеджменту организации
Ø внешних аудиторов - к отчетам о результатах деятельности внутреннего аудита, ответам руководства на эти отчеты и результаты проверок выполнения корректирующих действий
ОТВЕТСТВЕННОСТЬ за регулярные оценки координации работы внутренних и внешних аудиторов несет руководитель внутреннего аудита.
ПУ 2050-2: Схема предоставляемых гарантий / Assurance map
18
Ключевая роль совета директоров в мониторинге систем внутреннего контроля и управления рисками:
Ø Функционируют ли бизнес-процессы в рамках параметров для достижения целей? Ø Работают ли процессы управления рисками эффективно? Ø Удерживаются ли ключевые или критические для бизнеса риски на допустимом уровне?
Множество «поставщиков гарантий»:
• линейный менеджмент и сотрудники (менеджмент предоставляет гарантии в качестве первой линии защиты от рисков и средств контроля, за которые они отвечают),
• высшее исполнительное руководство, • внутренние и внешние аудиторы, • специалисты по комплаенсу
(нормативно - правовому соответствию), • аудиторы систем менеджмента качества • риск-менеджеры, Какие вы видите риски?
• экологические аудиторы, • аудиторы соблюдения санитарно-гигиенических норм и правил охраны труда,
• аудиторы выполнения государственных функций,
• подразделения финансовой отчетности, • комитеты Совета (например, аудиторский, актуарный, кредитный, корпоративного управления),
• внешние поставщики гарантий, включая опросы, исследования специалистов (в
• области санитарно-гигиенических норм и охраны труда) и так далее.
ПУ 2050-2: Схема предоставляемых гарантий / Assurance map
19
Возможные проблемы:
Ø Часто подразделения работают разрозненно / самостоятельно Ø Работа может дублироваться Ø Ключевые риски могут быть пропущены
Преимущества целостной схемы предоставляемых гарантий:
1. Продуманный процесс управления рисками и предоставления гарантий
2. Рациональное и эффективное использование ресурсов
3. Координация позволяет избежать дублирования работы
4. Выявление и закрытие пробелов в ключевых рисках
5. Доступ руководству к более полной информации о рисках, с которыми сталкивается организация, как рассредоточены роли и ответственность по управлению ими, включая:
• Покрытие владельцем риска (руководителем, ответственным за этот риск) • Покрытие службой внутреннего контроля • Покрытие внутренним аудитом • Покрытие внешним аудитом • Покрытие другими поставщиками гарантий.
20
Мах Мin Легенда: Уровень вовлечения
Совет директоров / Комитет по аудиту СД
Исполнительное руководство
Подразделение внутреннего аудита
Владельцы процессов и исполнители контрольных процедур: Руководители структурных подразделений Работники структурных подразделений
Подразделение внутреннего контроля (при наличии) Иные подразделения, связанные с мониторингом рисков (финансовый контроль, контроль качества, служба безопасности, отдел управления рисками и т.д.)
Первая линия защиты – Бизнес-функции
Вторая линия защиты – Мониторинговые функции
Третья линия защиты– Независимые функции
Внеш
ний аудит
IIA Practice Guide «Три линии защиты для надежного управления рисками и внутреннего контроля»
Программа Мастер-класса
21
1. Предпосылки для координации деятельности внутреннего аудита с внешним аудитором и внутренними контрольными и иными службами в компании;
2. Обзор опыта США и Европейского опыта в требованиях к внешнему аудиту;
3. Требования и рекомендации Международного Института внутренних аудиторов:
4. Актуальные требования российского законодательства;
5. Практический Бизнес-Кейс на примере российской публичной компании с листингом на NASDAQ
Требования российского законодательства
22
1. Закон № 402-ФЗ от 6 декабря 2011 г. «О бухгалтерском учете», Статья 19. Внутренний контроль
1. Организация и осуществление внутреннего контроля совершаемых фактов хозяйственной жизни. 2. Организация и осуществление внутреннего контроля ведения бухгалтерского учета и
составления бухгалтерской (финансовой) отчетности.
2. Кодекс корпоративного управления 2014 года, см. Письмо Банка России от 10.04.2014 №06-52/2463 • рекомендован к применению акционерными обществами, ценные бумаги которых допущены к
организованным торгам. А. Принципы корпоративного управления (КУ) и Б. Рекомендации к принципам КУ.
• раздел V. Система управления рисками и внутреннего контроля: • 5.2. Для систематической независимой оценки надежности и эффективности системы
управления рисками и внутреннего контроля и практики корпоративного управления общество должно организовывать проведение внутреннего аудита.
3. ПРАВИЛА ЛИСТИНГА ЗАО "ФБ ММВБ" - Перечень требований к корпоративному управлению эмитента, - условия включения акций в 1й и 2й уровень:
• наличие у эмитента структурного подразделения, осуществляющего внутренний аудит, функциями которого в том числе являются: оценка эффективности СВК, СУР и КУ.
4. Федеральный закон от 02.12.1990 N 395-1 (ред. 2013 г.) "О банках и банковской деятельности” Закон РФ от 27.11.1992 N 4015-1 (в ред. 2013 г.) "Об организации страхового дела в РФ».
5. Федеральный закон «Об аудиторской деятельности» от 30.12.2008 N 307-ФЗ (в ред. 01.12.2014)
Требования российского законодательства
23
В госкомпаниях: 1. Государственная программа Российской Федерации «Управление федеральным имуществом»,
утвержденная распоряжением Правительства Российской Федерации от 16.02.2013 № 191-р.
2. Приказ Росимущества от 17.06.2013 № 166 "О создании Экспертно-консультационного совета при Федеральном агентстве по управлению государственным имуществом»
3. Методические рекомендации (далее МР):
1. МР по организации работы СОВЕТА ДИРЕКТОРОВ в акционерном обществе, утв. Приказом Росимущества №357 от 21.11.2013 г.
2. МР по организации работы КОМИТЕТОВ ПО АУДИТУ Совета директоров в акционерном обществе с участием Российской Федерации, утв. Приказом Росимущества №86 от 20 марта 2014 г.
3. МР по организации работы ВНУТРЕННЕГО АУДИТА в акционерных обществах с участием Российской Федерации, утв. Приказом Росимущества №249 от 04 июля 2014 г.
4. МР по построению функции ВНУТРЕННЕГО АУДИТА В ХОЛДИНГОВЫХ СТРУКТУРАХ с участием Российской Федерации, утверждены Приказом Росимущества №330 от 03 сентября 2014 г.
Программа Мастер-класса
24
1. Предпосылки для координации деятельности внутреннего аудита с внешним аудитором и внутренними контрольными и иными службами в компании;
2. Обзор опыта США и Европейского опыта в требованиях к внешнему аудиту;
3. Требования и рекомендации Международного Института внутренних аудиторов:
4. Актуальные требования российского законодательства;
5. Практический Бизнес-Кейс на примере российской публичной компании с листингом на NASDAQ