Читаем Система контроля и её аудит в организации полностью

6. проверить использование физических средства контроля, предполагающих применение охранных устройств и средств, а также ограничение доступа к запрещенным участкам с использованием определенных средств и компьютерных программ.

При оценке организации технологического контроля необходимо сместить акцент с тестирования отдельных направлений деятельности кредитной организации или отдельных операций на тестирование эффективности выполнения отдельных операционных процессов и бизнес-процессов.

Оценивающий контроль по бизнес-процессу характеризуется тем, что правильно организованный бизнес-процесс снижает риски кредитной организации. Процесс, контролируется на основе выявления степени соответствия выполнения составляющих его этапов и операций, установленным регламентам. Выявляется обеспечение обязательного контролирования выполнения итоговых результатов отдельных этапов процесса и согласованности последовательных этапов.

Контроль в проекте, состоящем из объединения бизнес-процессов направленных на получение продуктов на выходе, осуществляется через выявление выполнения планов мероприятий объединения бизнес-процессов и параметров полученного продукта Контролирование результатов бизнес-процесса выявляет степень выполнения конкретных действий, краткосрочных оперативных планов, бюджетов и запланированных мероприятий, с одновременным анализом и сравнением альтернативных сценариев развития ситуации.

Специфика оценки агентского контроля, если он необходим в организации, состоит в выявлении соответствия деятельности действующему законодательству, что предполагает:

1) оценку внутренних нормативных документов на соответствии требованиям законодательных актов и положениям надзорных органов;

2) наличие анкет и опросных листов для оценки исполнения требований нормативно-правовых документов и закрепление обязанностей за исполнителями по контролю в должных инструкциях и фактическое проведения ими контроля.

Алгоритм последовательности проверки:

1 этап. Оценить скоординированность деятельности различных субъектов контроля, подтвердить отсутствие дублирования при получении контрольной информации и дифференциацию целей, адекватно направлениям и видам контролей.

2 этап. Установить и обосновать индикаторы для оценки осуществляемых контролей.

3 этап. Оценить полноту и достаточность информационной базы.

4 этап. Тестировать фактическое проведение контрольных действий и оценить его достаточность и адекватность деятельности и рискам по конкретному контролируемому объекту.

5 этап. Уменьшить субъективизм через оценку эталонов и индикаторов контроля и минимизировать дублирование контрольных методов и приемов.

6 этап. Оценить разработанность правил и процедур контроля и надежность отдельных методов контроля, играющих ключевую роль в проверяемой области системы контроля.

7 этап. Проверить адекватность и соблюдение внутренних правил, процедур и лимитов.

Аудитор должен выявить, что в организации применяются такие процедуры внутреннего контроля как:

1. проверка наличия оправдательных и распорядительных документов для проведения хозяйственных операций

2. проверка правильности оформления первичных учетных документов и наличия разрешительных записей

3. арифметическая проверка правильности расчетов

4. проверка правильности записей корреспонденции по счетам, по каждой хозяйственной операции, отраженной в документах

5. проверка соответствия данных в первичных учетных документах бухгалтерским записям

6. инвентаризация денежных средств и товарно-материальных ценностей

7. сверка расчетов

8. выверка данных синтетического и аналитического учета

9. проверка соответствия отдельных статей бухгалтерской отчетности записям в Главной книге

10. проверка соблюдения утвержденного графика документооборота;

11. физическое ограничение несанкционированного доступа лиц к активам, к документации и записям по бухгалтерским счетам

12. отслеживание изменений показателей финансово-хозяйственной деятельности организации, сравнение плановых показателей с фактическими и выяснение причин существенных расхождений.

Внутренний аудит оценивает систему контроля в организации в части достоверности информации, соблюдения законодательства, сохранности активов, эффективности и результативности деятельности отдельных функций и подразделений. Проводит анализ и оценку эффективности системы управления рисками, оценивает соответствие системы корпоративного управления принципам корпоративного управления. Для этого в организации создаются специализированные подразделения (службы), работники которых занимаются анализом всех звеньев управления и каждого технологического бизнес-процесса. При этом, анализируется рациональность функционирования как системы в целом, так и каждого ее элемента, уровень взаимосвязи между ними, выявляются слабые места в работе и даются рекомендации по устранению имеющихся недостатков.