Внутренний аудит
Внутренний аудит — это независимая и объективная деятельность, направленная на оценку эффективности систем внутреннего контроля, управления рисками и корпоративного управления организации. Внутренний аудит проводится штатными сотрудниками компании (аудиторской службой) или привлечёнными специалистами в рамках утверждённых планов. В отличие от внешнего аудита, который в первую очередь проверяет достоверность финансовой отчётности, внутренний аудит ориентирован на операционную деятельность, соблюдение регламентов и снижение бизнес-рисков.
История развития
Зарождение и ранние формы (1900–1940-е)
Первые упоминания о внутреннем аудите относятся к началу XX века, когда крупные промышленные компании, такие как Ford Motor Company, создавали отдельные подразделения для контроля за соблюдением внутренних норм расходования средств. В 1920-1930-х годах в США с ростом масштабов бизнеса и усложнением управленческой структуры начали появляться специализированные отделы, не подчинявшиеся финансовым директорам. В 1941 году была основана ассоциация Institute of Internal Auditors (IIA), которая стала координировать профессиональные стандарты в этой области.
Становление профессии (1950–1990-е)
После Второй мировой войны роль внутреннего аудита изменилась: от простой проверки кассовых операций он перешёл к анализу эффективности бизнес-процессов. В 1970-х годах в ответ на корпоративные скандалы (крах банка Penn Central и энергетической компании Enron в США) ужесточились требования к внутреннему контролю. В 1978 году IIA выпустил первый свод профессиональных стандартов — «Стандарты профессиональной практики внутреннего аудита».
Современный этап (2000 — настоящее время)
Принятие в США в 2002 году закона Сарбейнса — Оксли после банкротства Enron стало поворотным моментом: крупные публичные компании обязали создавать независимые комитеты по аудиту и внедрять оценку систем внутреннего контроля. В России внутренний аудит как самостоятельная функция стал активно развиваться после 2000-х годов, особенно в банковском секторе и компаниях с государственным участием. В 2013 году вступил в силу Федеральный закон № 402-ФЗ «О бухгалтерском учёте», который не обязывал создавать внутренний аудит, но рекомендовал для госкомпаний.
Основные задачи и принципы
Цели внутреннего аудита
Внутренний аудит решает три ключевых группы задач:
- Оценка внутреннего контроля — проверка соблюдения установленных регламентов, процедур и полномочий в подразделениях.
- Управление рисками — выявление операционных, финансовых, правовых и репутационных рисков, а также оценка адекватности принимаемых мер по их минимизации.
- Контроль корпоративного управления — анализ соблюдения кодекса деловой этики, процедур принятия решений и раскрытия информации.
Базовые принципы
Международные стандарты IIA выделяют семь основных принципов работы внутреннего аудита:
- Независимость — аудиторы не участвуют в проверяемых процессах и не подчиняются операционным руководителям.
- Объективность — отсутствие предвзятости и конфликта интересов.
- Компетентность — наличие специальных знаний, сертификации (СIA, ACCA) и ежегодного повышения квалификации.
- Профессионализм — следование стандартам IIA и внутренним регламентам.
- Конфиденциальность — неразглашение информации, полученной в ходе проверок.
- Доказательность — все выводы должны основываться на фактических данных.
- Непрерывное улучшение — внедрение лучших практик и технологий.
Классификация видов внутреннего аудита
По объекту проверки внутренний аудит делится на несколько типов:
| Вид аудита | Объект проверки | Основные цели |
|---|---|---|
| Финансовый | Бухгалтерская и налоговая отчётность | Достоверность учёта, соблюдение НК РФ и МСФО |
| Операционный | Бизнес-процессы (закупки, производство, продажи) | Эффективность ресурсов, оптимизация затрат |
| Аудит соответствия | Соблюдение законодательства, внутренних политик и регламентов | Предотвращение штрафов и санкций |
| ИТ-аудит | Информационные системы и кибербезопасность | Защита данных, устойчивость ИТ-инфраструктуры |
| Аудит системы управления | Организационная структура и корпоративное управление | Качество принятия решений и распределения полномочий |
По периодичности:
- Плановый — выполняется согласно утверждённому годовому плану.
- Внеплановый — проводится по требованию руководства или при получении сигнала о нарушениях (например, в случае обнаружения мошенничества).
Устройство службы внутреннего аудита
Организационная модель
В крупных организациях (с численностью более 500 человек) создаётся отдельная служба внутреннего аудита (СВА). Она может быть:
- Централизованной — единый отдел в головном офисе, обслуживающий все подразделения.
- Децентрализованной — отдельные аудиторы при филиалах и дочерних компаниях.
- Аутсорсинговой — привлечение внешней консалтинговой компании.
В России, согласно профессиональному стандарту «Внутренний аудитор» (утверждён приказом Минтруда от 24.06.2019 № 426н), служба внутреннего аудита должна подчиняться напрямую совету директоров или высшему руководству, чтобы сохранять независимость.
Штат и квалификация
Типичное подразделение включает:
- Руководителя службы (директор по внутреннему аудиту) — стратегическое планирование, взаимодействие с правлением.
- Старших аудиторов — выполняют сложные проверки и руководят группами.
- Аудиторов — непосредственное проведение тестирований и сбор доказательств.
- ИТ-аудиторов — специалисты по информационным технологиям.
Обязательным требованием является наличие сертификата CIA (Certified Internal Auditor) или российского аналога — «Специалист по внутреннему контролю и аудиту».
Процесс проведения аудита
Процедура внутреннего аудита состоит из нескольких этапов:
- Планирование — формирование риско-ориентированного ежегодного плана (на основе карты рисков компании).
- Предпроверка — сбор документов, анкетирование заказчика, уточнение объёма.
- Проведение проверки — интервью с сотрудниками, тестирование контрольных процедур, выборочная инвентаризация.
- Формирование отчёта — описание выявленных нарушений, оценка степени риска, рекомендации по устранению.
- Мониторинг — контроль исполнения рекомендаций через три-шесть месяцев.
Применение и значение
В банковском секторе
Банки России, согласно Положению Банка России № 242-П, обязаны иметь внутренний аудит, который проверяет соблюдение нормативов ЦБ, защиту персональных данных клиентов и противодействие легализации доходов. Внутренние аудиторы участвуют в оценке кредитного портфеля перед вынесением заключения для регулятора.
В промышленности и госкомпаниях
Для госкомпаний (например, «Роснефть», «РЖД») внутренний аудит помогает контролировать эффективность государственных капиталовложений. В компаниях с государственным участием не позднее 2024 года введено требование обязательного ежегодного аудита закупок по 223-ФЗ.
В малом и среднем бизнесе
Небольшие компании редко создают отдельную службу, но используют процедуры внутреннего аудита через внешних консультантов или автоматизированные системы (например, «1С: Внутренний аудит»). Это позволяет избежать налоговых рисков и выявить неэффективные процессы на ранней стадии.
Критика и проблемы
Потенциальные недостатки
Несмотря на очевидные преимущества, внутренний аудит подвергается критике:
- Конфликт интересов — в небольших компаниях аудиторы могут подчиняться тем же менеджерам, чью работу проверяют, что снижает объективность.
- Избыточная формализация — из-за стремления соответствовать стандартам аудиторы иногда тратят время на рутинные процедуры, не приносящие реальной пользы.
- Сопротивление персонала — сотрудники нередко воспринимают аудит как карательную функцию, что мешает открытому диалогу.
Эффективность
Исследования (в частности, опросы IIA за 2022–2023 годы) показывают, что внедрение службы внутреннего аудита в среднем снижает операционные потери на 12–15%, но это зависит от культуры управления и реальной независимости подразделения.
Интересные факты
- Первый в мире международный стандарт внутреннего аудита (IPPF) был выпущен IIA ещё в 1978 году, а в России его официально перевели только в 2001 году.
- В Японии термин «внутренний аудит» воспринимается как часть системы «кайдзен» (непрерывного улучшения), а не как полицейская надзорная функция.
- Крупнейший в мире случай мошенничества, предотвращённый внутренним аудитом, — раскрытие хищений в швейцарском банке UBS (2010 год), когда сотрудники службы выявили нелегальные транзакции на сумму более 2 млрд долларов.
- В Российской Федерации действует профессиональный стандарт «Внутренний аудитор», а также Кодекс этики внутреннего аудитора, одобренный Советом по аудиторской деятельности при Минфине.
Источники
- Институт внутренних аудиторов (IIA) — Международные основы профессиональной практики внутреннего аудита (IPPF), 2024.
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте».
- Приказ Минтруда России от 24.06.2019 № 426н «Об утверждении профессионального стандарта "Внутренний аудитор"».
- Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях».
- Кодекс этики внутреннего аудитора (Совет по аудиторской деятельности при Минфине России, 2023).
- Опрос Global Internal Audit Common Body of Knowledge (CBOK) за 2022–2023 годы (IIA Research Foundation).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →