Институт внутренних аудиторов

RSS
Чем занимаются службы внутреннего контроля?
 
Коллеги, чем из вашего опыта занимаются службы внутреннего контроля (при условии наличия в компании полноценной службы внутреннего аудита)? Не дублируют ли эти две службы друг друга?
 
На текущем месте руковожу департаментом внутреннего контроля и аудита, в соответствии с уставом управляемых обществ, органом контроля является ревизионная комиссия.
Вот функционал ревизионной комиссии и реализуется в плане контроля. Дублирования нет.
В одном из предыдущих мест была более-менее классическая европейская схема  - был Internal Audit и был (сначала в составе, а потом выделенный отдельно) GRA (government risk and assurance) - GRC.
Вот там функционал был совсем другой у службы - ежемесячные комплайнс тесты (включая SoX), ведение общего календаря всех возможных проверок (включая и внутренний аудит), контроль за исполнением корректирующих мероприятий по всем проверкам (включая внутренний аудит), так же контроль горячей линии, разбор инцидентов (нарушение процедур, работа с жалобами типа harazment), работа с комитетом по этике, комитетом по рискам, ведение реестров рисков, контроль соблюдения делегирования полномочий, сбор и анализ деклараций о конфликте интересов и пр и пр.
Функционал совсем отдельный. В российских компаниях половины функций нет от слова вообще, остальные рудиментарно раскиданы по СБ, юристам, финансистам, внутреннему аудиту.
 
Цитата
IAD написал:
Коллеги, чем из вашего опыта занимаются службы внутреннего контроля (при условии наличия в компании полноценной службы внутреннего аудита)? Не дублируют ли эти две службы друг друга?
Формированием процедур/системы внутреннего контроля, самооценкой, улучшениями, отчетами.
Могут выполнять какие-то контроли в "чувствительных областях" - огласование договоров, экспертиза сделок; координация закупок по 44-ФЗ и около этого, контроль смет при строительстве, согласование КС; инвестиции, дью-дил; согласование актов списания оборудования; контроль инвентаризаций и других аспектов сохранности ТМЦ; ...; ежегодное тестирование СВК над формированием финансовой отчетности; участие в работе коллегиальных органов; комиссии по дебиторской задолженности; инвестиционные комитеты; согласование платежей, антикризисные мероприятия; служебные проверки; проекты по копмлаенс, противодействию коррупции, развитию контролей ИТ и ИБ; согласование КПЭ; контроль исполнения поручений; ...
 
Эти две службы могут пересекаться в своей деятельности. Нет не дублируют.
 
Не дублируют.

Внутренний контроль - "вторая линия", внутренний аудит - "третья линия".

Основные направления работы:

Совершенствование контрольной среды: обобщение информации о СВК, проведение необходимых обновлений / дополнений системы на основании информации о результатах проведенных оценок результативности механизмов контроля, формализация дополнительных механизмов контроля, в том числе, в ИТ системах. Контроль над корректностью и своевременностью отражения хозяйственных операций в системе БУ, формированием финансовой отчетности. Подготовка информации для составления карты надежности контролей, периодическое тестирование ее полноты и актуальности.

Управление соответствиями: проверка договоров и сделок, оценка благонадежности контрагентов, в том числе, потенциальных контрагентов, оценка сделок и результатов проведенных конкурсов, участие в комиссиях по проведению конкурсов (по заданию Руководства или Акционеров), проверки соблюдения требований законодательства, в том числе, валютного и закона о персональных данных, контроль сроков и полноты выполнения согласованных мероприятий по результатам ранее проведенных проверок по линии внутреннего контроля и т.д.

Работа с активами, обеспечение контроля над их сохранностью: участие в инвентаризациях, участие в служебных проверках и расследованиях совместно с представителями других подразделений, оценка полноты и достоверности информации, полученной от подразделений, в отношении которых проводится проверка, определение причин и уязвимостей в системе, в результате чего произошла утеря активов, участие в комиссиях по работе с просроченной задолженностью, ликвидацией и реализацией ТМЦ/ОС, участие в комиссиях по претензионной работе, контроль выполнения графиков и смет совместно с профильными подразделениями, вопросы качества.

Ключевые показатели деятельности (КПД) - оценка корректности формирования КПД по подразделениям, определение достоверности источников информации для формирования целевых показателей, определение причин невыполнения / перевыполнения показателей, участие в Комитете по вознаграждениям, Комитете по этике.

Взаимодействие с внутренним аудтом: подготовка и предоставление информации о результатах функционирования внутренней контрольной среды, результаты проверок и оценки результативности внутренних контролей, информация о достаточности контролей для управления выявленными рисками (по мнению контролеров), информация об изменениях в основных процессах компании и т.д. участие в проверках, инициированных внутренним аудитом.

Внутренний аудитор может проверять результаты работы внутренних контролеров, внутренние контролеры не обладают достаточными полномочиями осуществлять аналогичные проверки в отношении внутреннего аудитора.

С уважением,

Артем.