Перейти до вмісту

Внутрішній аудит

Матеріал з K2 ERP Wiki


Хто змінив — невідомо.; Період Power BI сприяє аудитору бачити аномалії.; Приклад процесу:

2.; Обсяг перевірки 

"owner": "finance_controller",

!;=== Чи має внутрішній аудит шукати винних? === HR-аудит перевіряє: 

"amount": 250000,
↓
↓

Приклади:
Корисні KPI:
{| class="wikitable" style="width:100%;"
 "risk_level": "high",
- хто має змогу змінювати банківські реквізити;
Чіткий обсяг потрібен, щоб аудит не перетворився на “давайте подивимося все”.; '''Проста аналогія.''' Внутрішній аудит — це техогляд бізнесу.; Питання
- чи відповідає платіж бюджету;
Приклад:
{| class="wikitable" style="width:100%;"
складський облік без аудиту — це місце, де товар іноді “сам переміщується”.; Показник
[[Категорія:Складський облік]]
}
== Рейтинг виявлень ==
- чи правильно оформлені накази;

- усі платежі без заявки на оплату.; Приклад:

- чи є собою договір;

Перевірити всі платежі понад 100 000 грн за травень 2026 року:

Якісний висновок містить:
<syntaxhighlight lang="text">

Принцип: |- | Аудит шукає винних, а не ризики | Каральна культура | Працівники приховують проблеми |- | Немає плану аудиту | Перевірки хаотичні | Високі ризики можуть залишитися непоміченими |- | Немає доказів | Висновки на враженнях | Звіт слабкий і спірний |- | Немає контролю рекомендацій | Після звіту ніхто не перевіряє виконання | Проблеми повторюються |- | Перевіряють усе підряд | Немає ризик-орієнтованого підходу | Час витрачається неефективно |- | Немає доступу до ERP-даних | Аудит функціонує вручну | Багато операцій не видно |- | Ігнорують audit log | Не використовують системні інформаційні дані | Втрачається важливий доказовий інструмент |- | Рекомендації занадто загальні | Немає конкретного плану | Ніхто не знає, що робити |}

Ні.; # Погоджено план дій.; Строк

</syntaxhighlight> 

* користувачів;
* ролі;
* права доступу;
* адміністраторів;
* паролі;
* резервні копії;
* відновлення backup;
* інтеграції;
* API;
* сервери;
* журнали подій;
* захист даних;
* ліцензії;
* зміни в системах;
* доступи звільнених працівників;
* двофакторну автентифікацію;
* інциденти безпеки.; Внутрішній аудит не завжди перевіряє 100% операцій.; Період: 01.01.2026–31.03.2026

- хто змінив;
{| class="wikitable" style="width:100%;"
!; Наслідок
8.;<syntaxhighlight lang="text">
!; # Проведено повторну перевірку, якщо потрібно.;

Приклади ризиків: У 7 із 30 перевірених закупівель відсутні альтернативні комерційні пропозиції, хоча внутрішній регламент вимагає мінімум 3 пропозиції для закупівель понад 50 000 грн.; Його мета — не без ускладнень написати звіт, а допомогти бізнесу працювати надійніше, прозоріше і ефективніше.; # Визначено критерії перевірки.; Внутрішній аудит має бути достатньо незалежним від процесів, які перевіряє.; Документ змінено.; І дуже корисно, що ця пам’ять не ходить у відпустку і не каже “я не пам’ятаю”.; * договори;

  • акти;
  • накладні;
  • рахунки;
  • ТТН;
  • первинні документи;
  • електронний електронний документообіг;
  • архів документів;
  • наявність оригіналів;
  • підписи;
  • строки погодження;
  • статуси документів;
  • права доступу;
  • версії документів;
  • audit log.; "audit_area": "payments",

- чи було погодження; </syntaxhighlight> |- | закупівельна діяльність | Q2 2026 | Перевірити погодження і ціни | 30.06.2026 |- | складський облік | Травень 2026 | Перевірити залишки і пересорт | 20.05.2026 |- | IT-доступи | Q2 2026 | Перевірити права користувачів ERP | 15.06.2026 |}

!; Простіше кажучи, внутрішній аудит сприяє компанії чесно відповісти на питання: “У нас усе справді функціонує правильно, чи ми без ускладнень дуже впевнено робимо вигляд?”

|- | Внутрішній аудитор | Читання документів, звітів, audit log |- | Керівник аудиту | Повний перегляд аудиторських звітів і рекомендацій |- | Власник процесу | Бачить виявлення по своєму процесу |- | Виконавець рекомендації | Бачить свої задачі на виправлення |- | Директор | Бачить ключові ризики і статуси |- | Адміністратор ERP | Налаштовує доступи, але його дії додатково логуються |}

Закрити тему.; Критерій 

<syntaxhighlight lang="text">

Фінансовий аудит перевіряє:
Краще:

Основні види внутрішнього аудиту

- чи є собою погодження;

Що це?;== Права доступу для внутрішнього аудиту ==

Планування аудиту Дата: 12.05.2026 18:42

; Він починає з того, де найбільше болить або має змогу дуже дорого заболiти.; ERP показує 100 одиниць товару А.; Методика

Що таке внутрішній аудит?

7.; Обидва корисні, але ролі різні.; Ймовірність Хто і коли виправить?; Якщо аудит тільки карає, люди вчаться не краще працювати, а краще ховати проблеми.; | Перевірка процесів, ризиків, документів, операцій і контролів всередині компанії.; Зовнішній аудит Внутрішній аудит — це перевірка процесів, операцій, документів, ризиків і систем контролю всередині компанії для виявлення проблем і покращення роботи бізнесу.;== Зовнішні посилання ==

IT-аудит

</syntaxhighlight>

Це одна з найважливіших перевірок, бо зміна реквізитів — зона високого фінансового ризику.; # Визначено період.; Критичні процеси можна перевіряти щомісяця або щокварталу, менш ризикові — раз на пів року або рік.; # Підготовлено рекомендації.; 9.; !;
Коли  невідомо.;=== Що таке audit log? ===

Контроль виконання рекомендацій

 ; * Сайт K2 ERP

Краще: Аудитор формує план перевірки Це інструмент захисту бізнесу: знайти ризики, помилки, слабкі місця, шахрайство, неефективність і порушення до того, як вони стануть великими фінансовими проблемами.; |-

Для чого?; Пріоритет аудиту

Складський внутрішній аудит

  • нова рекомендація;
  • прийнято в роботу;
  • в процесі;
  • виконано;
  • перевірено аудитором;
  • прострочено;
  • відхилено;
  • ризик прийнято керівництвом.; Причина

- чи є собою підстави в документах.; "control_id": "CTRL-PAY-001", Призначити відповідального.; !; Зовнішній аудит зазвичай підтверджує фінансову формування звітів або відповідність зовнішнім вимогам.; Ризик 

"evidence": {
  • кадрові документи;
  • трудові договори;
  • накази;
  • відпустки;
  • лікарняні;
  • табелі;
  • зарплату;
  • премії;
  • оцінку персоналу;
  • навчання;
  • доступи нових і звільнених працівників;
  • відповідність посад;
  • грейди;
  • кадровий резерв;
  • персональні інформаційні дані.; # Зібрано докази.; Напрям

Різниця: нестача 6 одиниць.; Приклад перевірки: Приклад ризику: Після звіту потрібно контролювати виконання.; Він показує: Приклади:

Критичний Значний фінансовий, юридичний або безпековий ризик Платежі без погодження і без документів
Високий Серйозне порушення контролю Доступи звільнених працівників
Середній Відхилення, яке потребує виправлення Частина актів без скан-копій
Низький Незначне покращення процесу Неповні коментарі в заявках

; План аудиту визначає, що і коли перевіряти.;== HR-аудит ==

Висновок

Внутрішній аудит — це перевірка, чи гальма працюють.; Вплив Внутрішній аудит відповідає на питання:

Внутрішній аудит потрібен для:

  • виявлення ризиків;
  • запобігання втратам;
  • контролю фінансів;
  • перевірки складу;
  • контролю закупівель;
  • контролю продажів;
  • перевірки договорів;
  • перевірки дебіторки і кредиторки;
  • контролю прав доступу;
  • виявлення шахрайства;
  • перевірки IT і ERP;
  • контролю виконання регламентів;
  • покращення бізнес-процесів;
  • підготовки до зовнішнього аудиту;
  • підтримки власників і керівництва;
  • підвищення прозорості бізнесу.; # Визначено обсяг.; |-
Ключові інструменти План аудиту, вибірка, докази, audit log, Power BI, контрольні процедури.;== Приклад JSON контрольної процедури ==

Закупівельник перевіряє власні закупівельна діяльність.; - чи є собою додаткові угоди.; Відповідальний

Що фактично відбувається?; Погано: Аномалія — це операційна дія, яка відрізняється від нормальної поведінки і потребує уваги.; !; Бо “все” — це не обсяг, а шлях до нескінченного звіту.; |-

Основні напрями фінансовий блок, складський облік, закупівельна діяльність, продажі та реалізація, HR, IT, ERP, електронний документообіг.; # Описано виявлення.; Audit log — це журнал дій у системі, який показує, хто, коли і що створив, змінив, погодив, видалив або переглянув.; !; Audit log — це не розкіш.; !; Він сприяє знаходити помилки, порушення, слабкі місця, неефективність, ризики шахрайства і проблеми з даними до того, як вони стануть великими збитками.;== Джерела даних для аудиту == 
== Обсяг аудиту ==

* найбільші суми;
* випадкові операції;
* операції з високим ризиком;
* нові контрагенти;
* ручні коригування;
* операції заднім числом;
* операції без документів;
* операції понад ліміти;
* операції з пов’язаними особами;
* повторні помилки.; Але не має змінювати операційні інформаційні дані без окремих повноважень.; Аудит любить докази більше, ніж впевнені інтонації.; характеристика

- чи не завершився строк дії;

У сучасній ERP, зокрема в [[K2 ERP]], внутрішній аудит має спиратися на документи, бізнес-процеси, права доступу, маршрути погодження, audit log, Power BI, API, задачі, архів документів і контроль виконання рекомендацій.; Мета аудиту
|-
| Оплати без заявки
| Заборонити оплату без заявки в ERP
| CFO
| 01.06.2026
|-
| Доступи звільнених працівників
| Налаштувати автоматичне блокування
| IT
| 20.05.2026
|-
| Немає сканів договорів
| Оцифрувати договори за 2026 рік
| Юридичний відділ
| 30.06.2026
|}

{{SEO
|title=Внутрішній аудит — перевірки, ризики, контроль, ERP, K2 ERP, Power BI і audit log
|description=Внутрішній аудит: що це таке, для чого потрібен, як проводити перевірки бізнес-процесів, фінансів, складу, закупівель, продажів, HR, IT, ERP, K2 ERP, ризики, контрольні процедури, audit log, Power BI, KPI, типові помилки і приклади.
|keywords=внутрішній аудит, аудит процесів, внутрішній контроль, ризики, контрольні процедури, ERP аудит, K2 ERP, audit log, Power BI, фінансовий аудит, складський аудит, аудит закупівель
}}

Статуси:

!; # Сформовано вибірку.;[[Категорія:Контрольні процедури]]

Що перевіряємо?; А побажання в бізнесі виконуються приблизно як новорічні обіцянки.; "finding": "Платіж проведено без погодженої заявки на оплату",
<syntaxhighlight lang="text">
користувач системи: manager_05
|-
| Платежів без заявки
| 14
|-
| Змін реквізитів за місяць
| 9
|-
| Документів заднім числом
| 37
|-
| Продажів нижче собівартості
| 12
|-
| Прострочених рекомендацій аудиту
| 5
|}

Рекомендації

Погано:
  • платіж у неробочий час;
  • зміна реквізитів перед оплатою;
  • велика знижка без погодження;
  • багато сторно одним користувачем;
  • документ заднім числом;
  • списання товару без пояснення;
  • продаж нижче собівартості;
  • новий постачальник із великим авансом;
  • часті ручні коригування;
  • доступ адміністратора у звичайного менеджера.; - чи є собою обґрунтування;

Audit log у внутрішньому аудиті

Помилка: аудит як полювання на винних

"recommendation": "Заблокувати проведення платежів понад ліміт без погодженої заявки",

"frequency": "daily",

Приклад: Висновок має бути конкретним.; Внутрішній аудит часто функціонує за ризик-орієнтованим підходом.; Ризики - хто змінив; Формування висновків IT-аудит перевіряє:

автоматизація процесів внутрішнього аудиту

Внутрішній аудит і внутрішній контроль

Джерела:

Рекомендація без відповідального і строку — це побажання.;

; Закрити ризик.; # Контролюється виконання рекомендацій.; Значення

Продаж нижче собівартості без пояснення — це не стратегія.; Процеси: заявки на закупівлю, замовлення постачальникам, рахунки, оплати

; Вибрати:
  • знижки;
  • кредитні ліміти;
  • дебіторську заборгованість;
  • відвантаження без оплати;
  • договори;
  • повернення;
  • рекламації;
  • маржу;
  • ціни;
  • бонуси;
  • комісії;
  • повноваження менеджерів;
  • виконання регламентів.; Дія аудитора: перевірити підставу і платежі після зміни
 ; Приклад: ; # Встановлено строки.; функціональні можливості:

5.; Зазвичай ногами людей і без документа.; - чи закриті доступи після звільнення.; Доступ

K2 ERP надає інформаційні дані по документах, оплатах і змінах - усі оплати з ручною зміною реквізитів;

Аудиторські докази

Аудит ERP

"process": "payments",

Приклад: 

3.; Простіше:

Аудит закупівель:

Чек-лист внутрішнього аудиту

Аудит закупівель

</syntaxhighlight> 

Аудит ERP перевіряє, як платформа застосовують, коли потрібно в реальних процесах.; - чи ввімкнений audit log.; * мету перевірки;
* обсяг;
* період;
* методику;
* джерела даних;
* ключові ризики;
* виявлені порушення;
* докази;
* вплив;
* рекомендації;
* рейтинг ризику;
* відповідальних;
* строки виправлення;
* додатки.; Це дзвіночок, який аудитор чує навіть крізь стіну.;[[Категорія:ERP]]

Об’єкт: банківські реквізити постачальника
Висновок без доказів — це думка.;== Див.; додатково ==
|-
| Фінансовий аудит
| Гроші, платежі, борги, витрати, формування звітів
| Перевірка платіжного календаря
|-
| Операційний аудит
| Ефективність бізнес-процесів
| Перевірка процесу закупівель
|-
| Складський аудит
| Залишки, рух товарів, інвентаризації
| Перевірка адресного зберігання
|-
| Аудит закупівель
| Постачальники, ціни, погодження, договори
| Перевірка закупівель без тендеру
|-
| Аудит продажів
| Знижки, дебіторка, договори, відвантаження
| Перевірка продажів понад кредитний ліміт
|-
| IT-аудит
| Доступи, безпека, резервні копії, системи
| Перевірка користувачів ERP
|-
| HR-аудит
| Кадрові документи, зарплата, оцінка персоналу
| Перевірка оформлення працівників
|-
| Compliance-аудит
| Дотримання правил і політик
| Перевірка антикорупційної політики
|-
| Аудит ERP
| інформаційні дані, ролі, документи, журнал змін
| Аналіз audit log у K2 ERP
|}

Приклади аномалій:

  • платежі;
  • заявки на оплату;
  • платіжний календар;
  • дебіторську заборгованість;
  • кредиторську заборгованість;
  • касу;
  • банк;
  • бюджет;
  • витрати;
  • договори;
  • фінансовий результат;
  • первинні документи;
  • коригування;
  • списання;
  • підзвітні кошти.; # Проведено аналіз.; # Оцінено ризик.; },

1.;</syntaxhighlight>

Які наслідки?; ↓

  • ERP;
  • CRM;
  • HRM;
  • WMS;
  • бухгалтерська платформа;
  • банківські виписки;
  • первинні документи;
  • договори;
  • архів документів;
  • електронний електронний документообіг;
  • audit log;
  • Power BI;
  • Excel-файли;
  • листування;
  • заявки;
  • акти звірки;
  • інвентаризації;
  • сервісні заявки;
  • рекламації;
  • інтерв’ю з працівниками.; Виявлення можна класифікувати за критичністю.; Що означає

Фінансовий внутрішній аудит

Коригувальні дії

</syntaxhighlight> </syntaxhighlight>

; Приклад: ;== Помилка: audit log вимкнений ==

- 20 найбільших оплат за квартал; Що потрібно змінити?; Для внутрішнього аудиту це важливе джерело доказів.;

  • втрата грошей;
  • шахрайство;
  • помилки в обліку;
  • крадіжки на складі;
  • оплата без документів;
  • продаж без оплати;
  • подвійна оплата рахунку;
  • зміна реквізитів без контролю;
  • доступи звільнених працівників;
  • порушення договорів;
  • неправильна собівартість;
  • втрата документів;
  • витік персональних даних;
  • зупинка ERP;
  • відсутність резервних копій.; Перевірка документів і операцій
"status": "open"

- яке поле;

* чи працюють процеси правильно;
* чи дотримуються регламенти;
* чи є собою ризики;
* чи не втрачаються гроші;
* чи не зловживають доступами;
* чи правильно оформлюються документи;
* чи коректно ведеться обліковий облік;
* чи захищені активи;
* чи виконуються внутрішні політики;
* чи достатній внутрішній контроль;
* чи можна покращити ефективність.;<syntaxhighlight lang="text">

* кількість проведених аудитів;
* кількість виявлень;
* частка критичних виявлень;
* кількість виконаних рекомендацій;
* частка прострочених рекомендацій;
* середній строк закриття рекомендації;
* повторні порушення;
* економічний ефект від аудиту;
* кількість перевірених процесів;
* покриття ризиків;
* кількість автоматизованих контрольних процедур;
* кількість аномалій, виявлених через Power BI;
* частка виявлень, підтверджених доказами.; Дія
<syntaxhighlight lang="text">
[[Категорія:Інвентаризація]]
<syntaxhighlight lang="text">
Аудит продажів перевіряє:

- 10 випадкових оплат;

[[Категорія:Складський аудит]]

План має змогу містити:

- Хто проводить Внутрішня команда або залучені консультанти для компанії Незалежний зовнішній аудитор
Мета Покращити процеси, контроль і ризик-менеджмент Підтвердити формування звітів або виконати зовнішні вимоги
Фокус Процеси, ризики, операції, контроль, ефективність Фінансова формування звітів, відповідність стандартам
Регулярність За планом або за ризиками Зазвичай за періодами звітності
Результат Висновки, рекомендації, план дій Аудиторський висновок або звіт

Організації: ТОВ “організація”

Відповідальні виконують коригувальні дії - чи не нижче собівартості; Аудитор має бачити достатньо, щоб перевірити.; Контрольні процедури — це правила і перевірки, які зменшують ризики.; Покращення відбувається тільки тоді, коли рекомендації виконані й перевірені.;== Внутрішній аудит у K2 ERP ==

Чому істотно контролювати виконання рекомендацій?

Вибірка в аудиті

Внутрішній контроль Постійні правила, перевірки й обмеження в процесах Оплату понад 100 000 грн погоджує директор
Внутрішній аудит Періодична або планова перевірка, чи ці правила працюють Перевірити, чи всі платежі понад 100 000 грн реально погоджені

Залежить від ризиків.; Перевірити продажі та реалізація зі знижкою понад 20%:

  • платежі без заявок;
  • платежі понад ліміти;
  • зміни реквізитів;
  • ручні коригування;
  • документи заднім числом;
  • знижки понад норму;
  • продажі та реалізація нижче собівартості;
  • дебіторка понад ліміт;
  • складські різниці;
  • рекламації по постачальниках;
  • доступи користувачів;
  • зміни після закриття періоду;
  • прострочені рекомендації аудиту.; Це ремінь безпеки для даних.;=== Як часто проводити внутрішній аудит? ===

Які правила мають виконуватися?; Краще: Потрібно перевірити відвантаження, списання, повернення, пересорт і журнали доступу.; Контрольна процедура

це незалежна або напівнезалежна перевірка процесів, операцій, документів, фінансів, активів, ризиків, дотримання правил і ефективності внутрішнього контролю всередині компанії виступає ключовою рисою Внутрішній аудит.;

- Найкраща практика Ризик-орієнтований підхід, ERP-дані, audit log, Power BI і контроль виконання дій.; - хто має роль адміністратора;

Аудит без коригувальних дій — це дорогий спосіб написати “ми все знаємо” і нічого не змінити.;

Аудитор перевіряє закупівельна діяльність, а закупівельник надає пояснення і документи.; |}

Висновки аудиту

Power BI показує аномалії

Внутрішній аудит і Power BI

}

Аудит продажів

Рекомендується покращити контроль оплат.; Хороший внутрішній аудит — це коли організація не чекає, поки проблема вибухне, а знаходить її на стадії “підозріло пахне”.; !; - хто має змогу видаляти документи;

Типові помилки внутрішнього аудиту

Аудит документообігу

У K2 ERP внутрішній аудит має змогу спиратися на інформаційні дані ERP, бізнес-процеси, документи, права доступу, audit log, маршрути погодження, Power BI і API.; 4.; - коли; План коригувальних дій </syntaxhighlight>

Краще:

Критерії вибірки:

Помилка: рекомендації без відповідального

- старе значення; Винятки: імпортні закупівельна діяльність не включені

Аудитор перевіряє виконання 

<syntaxhighlight lang="json">
- чи є собою рахунок;

<syntaxhighlight lang="text">

!;== Що таке внутрішній аудит ==

# Визначено мету аудиту.; !; Машина має змогу їхати, фари світять, музика грає, але якщо гальма вже тримаються на оптимізмі, краще дізнатися про це не на спуску.; |-
| Подвійна оплата
| Перевірка унікальності рахунку і договору
|-
| Оплата без погодження
| Маршрут погодження заявки на оплату
|-
| Крадіжка товару
| Інвентаризація і контроль переміщень
|-
| Продаж нижче собівартості
| Заборона або погодження збиткових продажів
|-
| Доступ звільненого працівника
| Автоматичне блокування доступів при звільненні
|-
| Зміна реквізитів постачальника
| Додаткове погодження і audit log
|}

__TOC__

[[Категорія:Заявка на оплату]]

[[Категорія:Документообіг]]

* документ;
* скріншот;
* запис у ERP;
* audit log;
* акт звірки;
* банківська виписка;
* договір;
* рахунок;
* накладна;
* фото складу;
* інвентаризаційний характеристика;
* листування;
* звіт Power BI;
* протокол інтерв’ю.; Рекомендації

Звіт має змогу містити:

бізнесу щоденної реальності.; - чи є собою посадова інструкція;

; Аудитор має мати достатній доступ для перевірки, але не обов’язково право змінювати інформаційні дані.; Помилка

Де є собою відхилення?; Але вона означає: “подивись сюди уважніше”.; Вид аудиту Корисні дашборди: </syntaxhighlight>

Типові питання

Закупівельник регулярно купує товар у постачальника на 15% дорожче ринку.; Зовнішній аудит часто дивиться на те забезпечується через Внутрішній аудит функціонує; додатково реалізовано чи можна довіряти звітності.; Додатки

Якщо в системі немає журналу змін, аудитору значно важче встановити, що сталося.;</syntaxhighlight> Погано: Audit log — це пам’ять системи.; Внутрішній аудит — це важливий інструмент керування ризиками, контролю процесів і захисту бізнесу.; Рекомендація: обмежити зміну банківських реквізитів тільки роллю FinanceAdmin.; Бо сам звіт не змінює бізнес-процес.; Якщо людина перевіряє саму себе, висновок часто звучить дуже оптимістично.; - чи є собою скан-копія; Перевірити 20 випадкових працівників:

Типовий бізнес-процес:

Які ризики є собою?; {| class="wikitable" style="width:100%;"

Аудит аномалій

Покарати.; Ключові висновки

Фактично на складі — 94.; Основна мета — знайти ризики, слабкі місця і причини проблем.; Приклад 

'''Внутрішній аудит''' — це системна перевірка діяльності компанії з метою оцінити:
 "supplier": "SUPPLIER_001"
- чи немає дублювання оплати.; Ціль

 ↓
<syntaxhighlight lang="text">
 ↓
Внутрішній контроль — це гальма.; Аудиторські докази — це факти, документи або інформаційні дані, які підтверджують висновок.; "name": "Контроль платежів понад ліміт",
== Аудит ризиків ==
Якісний внутрішній аудит має бути системним, доказовим, ризик-орієнтованим і практичним.; Що було до зміни — невідомо.; # Підготовлено план.; Виявлення
 "rule": "payment.amount > 100000 requires approved_payment_request",
!; Строк

- чи були платежі після зміни;

[[Категорія:Ризики]]

Приклад дашборду:
Визначення обсягу і ризиків
<syntaxhighlight lang="text">

<syntaxhighlight lang="text">

== Контрольні процедури ==
Ризик: користувач системи не мав змінювати реквізити
Хто відповідальний?; - чи правильно вказаний контрагент;
!; Рівень
== Етапи внутрішнього аудиту ==
<syntaxhighlight lang="text">
Ризики можна оцінювати за ймовірністю і впливом.; !; Знайти, хто винен.;
Аудит закупівель перевіряє:
  • збір даних;
  • контрольні вибірки;
  • перевірку лімітів;
  • пошук аномалій;
  • контроль погоджень;
  • аналіз audit log;
  • формування звітів;
  • контроль рекомендацій;
  • задачі на виправлення;
  • нагадування відповідальним;
  • дашборди Power BI;
  • моніторинг доступів;
  • контроль змін довідників;
  • перевірку документів заднім числом.; !; "period": "2026-05",
Інтерв’ю з відповідальними </syntaxhighlight> Перевірити виконання.; Винні можуть бути наслідком окремих порушень, але аудит має фокусуватися на системному покращенні.;== Коротко == </syntaxhighlight> Ризик-орієнтований аудит не перевіряє все підряд.; Приклад 
!; Приклад

 "due_date": "2026-06-01",
Потрібно перевірити історію цін, альтернативні пропозиції, погодження і зв’язки з контрагентом.; !; {| class="wikitable" style="width:100%;"

Аудитор перевіряє вибірку
<syntaxhighlight lang="text">
{
[[Категорія:Архів документів]]

Виявлення фіксуються як задачі

Приклад:

Незалежність внутрішнього аудиту

{

  • вибір постачальників;
  • погодження закупівель;
  • ціни;
  • договори;
  • замовлення постачальникам;
  • рахунки;
  • надходження;
  • 3-way matching;
  • аванси постачальникам;
  • рекламації постачальникам;
  • пов’язаних контрагентів;
  • дублювання постачальників;
  • закупівельна діяльність без бюджету.; Поганий підхід:

Обсяг аудиту визначає межі перевірки.; Детальні виявлення

; - хто погодив; 
"owner": "cfo",

- коли; </syntaxhighlight>

Чим внутрішній аудит відрізняється від зовнішнього?

- чи відповідають доступи посаді; 

|-
| Подвійна оплата рахунку
| Середня
| Високий
| Високий
|-
| Втрата паперового договору
| Середня
| Середній
| Середній
|-
| Доступ звільненого працівника до ERP
| Низька
| Високий
| Високий
|-
| Помилка в описі товару
| Висока
| Низький
| Середній
|}

 "payment_id": "PAY-2026-00125",

Audit log показує:

 "evidence_source": "K2 ERP audit log and payment documents"

Приклад структури:

* напрям перевірки;
* бізнес-процес;
* період;
* відповідального аудитора;
* ризики;
* цілі;
* обсяг;
* строки;
* джерела даних;
* очікуваний результат;
* статус;
* дату звіту.; Дія: зміна рахунку

!; ↓
<syntaxhighlight lang="text">
Приклад прав:
Погано:
До 01.06.2026 CFO має налаштувати в K2 ERP заборону проведення платежів понад 100 000 грн без погодженої заявки на оплату.; # Визначено ризики.;== Для чого потрібен внутрішній аудит ==

завдяки наявності Внутрішній аудит не повинен бути “раз на рік прийшли з серйозними обличчями”.; # Отримано доступ до джерел даних.; Хороший аудит — це регулярна платформа контролю, яка користувачі можуть бізнесу не наступати на ті самі граблі, особливо якщо граблі дорогі й лежать у фінансовому відділі.; Перевірити договори постачальників за 2026 рік:

* перевірка документів;
* перевірка платежів;
* перевірка прав доступу;
* аналіз змін у довідниках;
* контроль погоджень;
* аналіз audit log;
* перевірка складу;
* аналіз закупівель;
* аналіз продажів;
* контроль дебіторки;
* контроль кредиторки;
* перевірка рекламацій;
* контроль задач і SLA;
* аудит архіву документів;
* аналітичні інструменти Power BI;
* контроль виконання рекомендацій.;== Внутрішній аудит і зовнішній аудит ==

[[Категорія:Українське програмне забезпечення]]
  • хто створив документ;
  • хто змінив документ;
  • хто провів документ;
  • хто скасував проведення;
  • хто змінив суму;
  • хто змінив реквізити;
  • хто змінив права доступу;
  • хто видалив запис;
  • хто погодив заявку;
  • хто змінив довідник;
  • хто зайшов у систему;
  • коли відбулася дія.;
    Перевірка аудитора: роль змінена, audit log увімкнено.;

Приклад:
  • довідники;
  • документи;
  • права доступу;
  • ролі;
  • маршрути погодження;
  • проведення документів;
  • зміни заднім числом;
  • ручні коригування;
  • видалені документи;
  • дублікати;
  • інтеграції;
  • API;
  • audit log;
  • закриття місяця;
  • обмін із банком;
  • помилки користувачів;
  • порушення регламентів.; | Щоб знайти ризики, помилки, слабкі місця і покращити контроль.; {| class="wikitable" style="width:100%;"

Внутрішній аудит функціонує для покращення процесів і контролю всередині компанії.; Відповідь

  • фактичні залишки;
  • облікові залишки;
  • пересорт;
  • нестачі;
  • надлишки;
  • партії;
  • серійні номери;
  • адресне зберігання;
  • штрихкодування;
  • списання;
  • переміщення;
  • повернення;
  • брак;
  • інвентаризації;
  • доступи до складу;
  • документи руху товарів.; * факт;
  • критерій;
  • відхилення;
  • ризик;
  • причину;
  • рекомендацію;
  • відповідального;
  • строк виправлення.; Часто застосовується вибірка.; |-
 ключовий ризик Провести аудит, написати звіт і не виконати рекомендації.;</syntaxhighlight>

Приклад: - чи не пов’язаний замовник із менеджером; 

"finding_id": "AUD-2026-00045",
; ERP має змогу автоматизувати:

Перевірити всі зміни банківських реквізитів контрагентів за квартал: - чи є собою підписаний оригінал або електронний підпис; Статус: виконано.; Іноді навіть занадто художньо.; # Призначено відповідальних.; Знайти, що в процесі дозволило помилці виникнути.; Аномалія не завжди означає порушення.; Внутрішній аудит

Кращий підхід:

- чи є собою трудовий договір; </syntaxhighlight> Об’єкти перевірки:

Звіт внутрішнього аудиту

Ризик-матриця

Audit log — один із ключових інструментів внутрішнього аудиту.; Що перевіряє

Аналіз відхилень Контроль виконання

План внутрішнього аудиту

Збір даних

Перевірити користувачів ERP: - чи є собою заявка на оплату;

Приклад JSON аудиторського виявлення

↓
"criteria": "Регламент вимагає погоджену заявку для всіх платежів понад 100000 UAH",

KPI внутрішнього аудиту

Аудит документообігу перевіряє: 

"risk": "unauthorized_payment",

6.; Ризик

Після аудиту потрібні коригувальні дії.; План коригувальних дій

; Тоді аудит стає не разовою перевіркою, а частиною керованої системи внутрішнього контролю.; - чи оплачено в строк.; Головне. Внутрішній аудит — це не пошук винних заради красивого звіту.; Поганий аудит — це коли всі знають про ризик, але він красиво лежить у звіті без відповідального, строку і виконання.

Приклад: Приклад: - чи немає доступів у звільнених працівників; Приклад перевірки: - нове значення.; Поняття

Складський аудит перевіряє: У закупівлях є собою певні проблеми.; Ризик — це ймовірність події, яка має змогу завдати шкоди бізнесу.; Роль

Отримано з https://wiki.corp2.eu/index.php?title=Внутрішній_аудит&oldid=2100