Найти тему
Записки аудитора
53 подписчика

План работы внутреннего аудита. Интервью с подразделениями

390
8 мин
Оглавление

Всем привет. Уже сентябрь и близится время, когда нужно планировать деятельность внутреннего аудита на 2020 год. На основании чего составлять план? Одним из инструментов является интервью с подразделениями компании. Это одна из составных частей комплексной работы по планированию, и она может дать не мало.

Проведение интервью с большим количеством подразделений - это непростая задача. Я советовал бы приступать к ее выполнению уже в середине года. Почему?

  • Во-первых, подразделений может быть много. Желательно охватить практически все.
  • Во-вторых, к каждой беседе нужно подготовиться. Идя на встречу с представителями подразделений вы должны иметь представление о процессах, за которые они отвечают, вы должны ознакомиться с нормативной документацией, регламентами, инструкциями, изучить хотя бы поверхностно архитектуру автоматизации бизнес-процессов подразделения. На все это нужно время.

Поэтому начинать такие встречи нужно не за неделю до формирования проекта годового плана работы, а намного раньше.

Как организовать интервью с подразделениями?

Для начала нужно определиться с конкретным перечнем ключевых руководителей и сотрудников, с которыми вы планируете встретиться. Предварительно стоит направить руководителям Департаментов ознакомительное письмо, в котором будут раскрыты цели данного мероприятия, участники со стороны внутреннего аудита, планируемые сроки проведения, а также предварительный перечень подразделений и лиц, с которые планируется проведение встреч. Примерно это может выглядеть следующим образом:

Уважаемый, ФИО!
В рамках планирования деятельности подразделения внутреннего аудита на 2020 год будет проведен ряд интервью с руководителями подразделений (начальники Управлений, руководители Отделов, Групп) с целью:
- выявления возможных существующих рисков (регуляторные, репутационные, кредитные, имущественные, финансовые и пр.) в рамках деятельности подразделений Общества, с последующей оценкой их существенности и частоты реализации;
- оценки достаточности регламентации бизнес-процессов подразделений;
- оценки качества взаимодействия между подразделениями;
- определения степени автоматизации бизнес-процессов, влияния автоматизации на качество работы;
- определения действующих контрольных процедур, эффективности их использования и необходимости внедрения новых.
Интервью будут проводиться сотрудники подразделения внутреннего аудита (ФИО, ФИО ...).
Просьба ознакомить с текстом письма следующих сотрудников: ФИО, ФИО ...
Для планирования графика встреч просьба сообщить информацию о возможных отпусках/командировках интервьюируемых лиц в ближайший месяц.
Результаты встреч будут использованы исключительного для внутреннего использования в рамках планирования проверочной деятельности подразделения внутреннего аудита.

Для структурирования беседы с респондентами мы составили перечень обязательных вопросов и поделили их на несколько разделов. В принципе, данный перечень можно направить в подразделения заранее, чтобы они могли при необходимости подготовиться.

Перечень вопросов для интервью с подразделениями

Общая информация о подразделении, структуре, направлении деятельности

  • Укажите наименование основных направлений деятельности подразделения и краткое их описание.
  • Укажите наименование входящих в состав подразделений и кратко вид деятельности, имя руководителя и период его управления (с какого года).
  • Имеется ли текучесть кадров?
  • Были ли в подразделении за прошедший год увольнения ключевых сотрудников? Если да, перечислите каких. Привело ли это к ухудшению бизнес-показателей подразделения? Возможен ли еще в ближайшем будущем уход ключевых сотрудников? Если да, перечислите каких.

Контрольные процедуры

  • Используются ли подразделением контрольные процедуры в бизнес-процессах?
  • Что, по вашему мнению, не охвачено контролем в вашем подразделении?
  • Какие контроли планируются к разработке?
  • Результативны ли используемые методы контроля?
  • Имеются ли у вас предложения по улучшению/оптимизации контрольных процедур?
  • Есть ли контрольные процедуры, являющиеся неактуальными на сегодняшний день, но проводимые подразделением ввиду закрепления данного контроля в регламентах и инструкциях?

Автоматизация/Программное обеспечение

  • Есть ли необходимость автоматизации бизнес-процессов подразделения? Рассматривался ли вопрос автоматизации?
  • Имеются ли сложности в работе уже автоматизированных бизнес-процессов?
  • Перечислите основные информационные системы, которыми пользуется подразделение, и кратко опишите для каких целей применяется.
  • Разрабатываются/планируются ли к разработке новые информационные системы, для каких целей и в какие сроки?

Взаимодействие подразделений

  • С какими подразделениям вы взаимодействуете? Перечислите и укажите сферу взаимодействия?
  • Имеются ли проблемы, спорные моменты во взаимодействии с другими подразделениями?

Регламентация

  • Как вы оцениваете уровень регламентации используемых бизнес-процессов?
  • Если ли бизнес-процессы, как внутри подразделения, так и при взаимодействии с другими подразделениями, которые не регламентированы?
  • Необходима ли регламентация таких бизнес-процессов по вашему мнению?
  • Планируется ли регламентация чего-либо в ближайшее время?
  • Есть бизнес-процессы, по которым не определены зоны ответственности?

Проблемы в работе, решение проблем, достижения подразделения

  • Какие проблемы, трудности, препятствия в вашей работе вы считаете особенно важными? Чем вызваны эти проблемы? Какие факты подтверждают ваш вывод?
  • Что предпринималось для решения выделенной проблемы? Почему не удалось, не удается с ней справиться?
  • Какие проблемы в работе вашего подразделения были решены в последнее время? Что для этого было сделано?
  • Какие основные изменения в подразделении произошли в 2019 году, и какие планируются? (изменение структуры, формирование новых отделов, смена руководства, введение дополнительного функционала).
  • Был ли запущен новый вид деятельности за последний год?

Риски (состав вопросов по рискам нужно будет варьировать в зависимости от опрашиваемого подразделения, возможно, нужно добавить иные риски):

1. Присутствует ли в деятельности подразделения риск, связанный с:

  • недостатком управления и контроля лимитов по принятию рыночных или кредитных рисков;
  • неверным определением стоимости рыночного актива;
  • ошибочной информацией о рыночных ценах;
  • ошибками в определении тарифов за продукт или услугу

Какие факторы влияют/могут повлиять на возникновение данного риска в вашем подразделении?

2. Присутствует ли в деятельности подразделения риск, связанный с:

  • нарушениями в процессах расчетов;
  • ошибки/сбои при подтверждениях;
  • административными ошибками при работе с платежами (ошибки при расчетах, задержка или невыполнение финансового поручения клиента, ошибки при выверке счетов, низкий уровень процедур для определения/разрешения исключений, несоответствие правилам хранения досье, документов, договоров и т.д.);
  • ошибками при вводе данных в ИТ-системы (ручное вмешательство, нарушение/непонимание применения информации, опечатки, отсутствие/неадекватная проверка введенных данных);
  • ошибками в управленческой отчетности;
  • ненадлежащей организацией деятельности/ недостаточностью контролей;
  • неисполнением обязательств контрагентом;
  • недостатком сверок(физические активы, управленческий, бухгалтерский учет);

Какие факторы влияют/могут повлиять на возникновение данного риска в вашем подразделении?

3. Присутствует ли в деятельности подразделения риск, связанный с:

  • мошенничество третьих лиц;
  • мошенничество сотрудников;
  • несанкционированное использование конфиденциальной информации.

Какие факторы влияют/могут повлиять на возникновение данного риска в вашем подразделении?

4. Присутствует ли в деятельности подразделения риск, связанный с несанкционированной деятельностью сотрудников на рынке (фиктивные сделки, подделка информации о сделке, намеренное нарушение лимитов и др.)

Какие факторы влияют/могут повлиять на возникновение данного риска в вашем подразделении?

5. Присутствует ли в деятельности подразделения риск, связанный с:

  • проблемами с оборудованием (поломка, устаревшее оборудование, неадекватное обслуживание/ ремонт);
  • ошибками в данных из-за ненадлежащей обработки и т.д.;
  • недостатками в управлении проектами (проблемы с планированием, бюджетом, изучением последствий);
  • сбоями в компьютерных программах из-за устаревания, несвоевременного/ненадлежащего обслуживания и т.д.;
  • нарушениями ограничений ИТ доступа из-за ненадлежащего распределение прав доступа к системе, ненамеренного вирусного заражения системы;
  • нарушениями физического доступа из-за отсутствия контроля физического доступа в серверные или несоблюдения условий, предъявляемых к серверным помещениям.

Какие факторы влияют/могут повлиять на возникновение данного риска в вашем подразделении?

Возьмите на вооружение этот перечень вопросов. Мне он помог провести ряд интервью в предыдущие годы и их результаты были использованы и при планировании и при проведении проверок.

Встречи могут проходить по разному. Все зависит от того, насколько вы знакомы с представителями подразделений. Если у вас уже налажен контакт, то ваш оппонент может быть открытым в разговоре. Если вы встречаетесь с человеком впервые, то он может немного замкнуться. Всё таки не каждый день вас интервьюирует аудитор. Постарайтесь дать понять собеседнику, что вы не пытаетесь выпытать у него исключительно информацию об ошибках и недостатках. Поговорите сперва о положительных моментах, перспективах, планах подразделения. Задавайте уточняющие открытые вопросы, которые потребуют от собеседника развёрнутый ответ.

Лучше проводить встречу в паре с коллегой из аудита. Кто то один из вас должен успевать фиксировать информацию тезисно.

Для того, чтобы не забыть важные детали, оформляйте резюме встречи сразу же после её завершения. Не откладывайте на потом - что-то точно забудете уже через пару часов.

Будет правильно, если вы направите резюме встречи с основными выводами и ответами сотруднику, с которым общались. Попросите его подтвердить или скорректировать при необходимости резюме встречи.

В дальнейшем необходимо обобщить результаты всех интервью.

Если материал был полезен вам, то ставьте лайк. Подпишитесь на канал - будет ещё много интересного.

Взгляните на эти темы
Бизнес и финансы
Экономика
Найти тему
Недвижимость
Энергетика и электросети
Экономическая аналитика
Инвестиции
Банковские услуги
Бизнес и предпринимательство
Рынок труда
Цифровая экономика
Промышленность
Товары и цены
Налоги и вычеты
Льготы и пособия
Центральный банк
Предприниматели
Трейдинг
Пособия для малоимущих
Земельные участки
Бухгалтерский учет
Экономика
10,02 млн интересуются