Внутренний аудит. Третья линия защиты, или Последний рубеж. Роман Гусельников
операционный аудит любого бизнес-процесса (проекта, отдельной хозяйственной операции, их совокупности и т. д.), предполагает проведение такой обязательной процедуры, как всесторонняя оценка деятельности компании. Данный подход к проведению проверки является особо значимым, т. к. аудитор должен видеть и оценивать иные обстоятельства, косвенно влияющие на характеристики проверяемого бизнес-процесса. Здесь может помочь такой процесс мышления, как индукция.
Используя данный поход, аудитор должен понять: какие произошедшие (происходящие) в компании обстоятельства повлияли (влияют сейчас или могут повлиять в будущем) на достижение целей бизнес-процесса, степень завершенности, полноту его исполнения и эффективности.
Обладая такими сведениями можно спрогнозировать: как будут развиваться события в будущем, какие обстоятельства могут повлиять на бизнес-процесс и какой результат, в конечном итоге, получит компания по итогам его завершения или на определенную дату.
Всесторонняя и объективная оценка всей деятельности компании в течение проверки может существенно повлиять на итоги аудита отдельного бизнес-процесса.
1.1.5. Правовой внутренний аудит
Последним элементом, очень часто включаемым в состав СВА, является правовой внутренний аудит.
Данный элемент СВА призван следить за соблюдением требований законодательства РФ, международного права и положений внутренних регламентов (инструкций) и прочих локально-нормативных актов в компании. Задачами правового аудита являются:
– соблюдение кадровой службой компании требований трудового законодательства Российской Федерации;
– правовой анализ внутри российских сделок на соответствие правилам российского законодательства;
– контроль внешнеэкономических сделок (импорт, экспорт), в целях соблюдения международного права и российского законодательства о внешнеэкономической деятельности и т. д.
Также помимо соблюдения компанией «строгого» следования «букве Закона», задачей правового аудита является соответствие фактического исполнения определенных процедур и бизнес-процессов, разработанным для этих целей регламентам, например, соответствие процесса отгрузки специально разработанному внутрикорпоративному Стандарту и т. д.
Цель всегда одна – оценить: насколько текущая деятельность соответствует нормам законодательствам РФ или локальным актам компании, и предоставить рекомендации по устранению рисков, в случае их обнаружения. При этом контролю могут быть подвергнуты не только бизнес-процессы, в части их соблюдения, но и сами внутренние регламенты и инструкции на наличие в них, например, конфликта интересов сторон и так называемой, «коррупционной составляющей».
Раздел 1.2. Взаимосвязь и взаимозаменяемость элементов СВА
Практика применения различных видов аудита, в зависимости от складывающихся обстоятельств, показывает, что в каждом из элементов