Внутренний аудитор — рекомендуемые процедуры
- Оценка риска и планирование: выделить категории и периоды с повышенным риском (однотипные поставки, большие суммы, частые повторные заказы).
- Обзор документации по каждой сделке: запросить и проверить договоры, спецификации, заявки, приказы, акты приёма-передачи, счета и платёжные поручения; сверить соответствие заказа, поставки и оплаты.
- Проверка обоснований одноисточниковых процедур: наличие мотивировок, письменных согласований, соответствие внутренним правилам и закону.
- Аналитика и выборка: посчитать концентрацию закупок по поставщику: ${\text{Доля}}_i=\frac{\text{Закупки у поставщика}i}{\text{Общая сумма закупок}}$; выделить случаи с $\text{Доля}>50\%$ и/или частые повторные контракты. Для высокорисковых групп протестировать либо $100\%$, либо выборку не менее $\ge 30$ сделок.
- Тестирование ценовой обоснованности: сравнение с рынком/прайс-листами/альтернативными предложениями; проверка на дробление закупок с целью обхода порогов.
- Контроль полномочий и разделения обязанностей: проверить наличие и соблюдение матрицы подписи, согласований и ролей.
- Проверка на конфликты интересов и связанные стороны: запрос деклараций, сверка бенефициаров поставщика с сотрудниками учреждения.
- Интервью и walkthrough: опрос участников процесса, фиксирование ответов в рабочих документах.
- Выработка выводов и рекомендаций: документировать выявленные нарушения, финансовые риски и предложения по корректировке.
Внешний аудитор — процедурный порядок и фокус
- Оценка рисков и влияние на отчетность: определить, есть ли риск существенного искажения финансовой отчётности (существенность).
- Тесты соответствия и тесты по сумме: оценить эффективность контролей внутреннего контроля; при недостаточности контроля выполнить расширенные субстантивные тесты по договорам и платежам.
- Подтверждения и независимые источники: при необходимости получить подтверждение у поставщика, проверить публичные реестры, рыночные котировки.
- Проверки на предмет мошенничества и нарушений законодательства: оценить признаки преднамеренного обхода процедур, возможные финансовые потери, недостоверность раскрытий.
- Выборка и документация: применять статистические или целевые методы выборки; аргументировать размер выборки и результаты.
- Отчетность и раскрытия: оценить необходимость раскрытия в примечаниях к отчётности и направление информации надзорным органам, если требуется.
Сбор и документирование доказательств (рабочие документы)
- Комплект рабочей папки: индекс, цель проверки, план выборки, чек-листы, список запрошенных документов с датами получения.
- Копии первичных документов: договоры, акты, счета, платежки; при электронных документах — экспорт метаданных (дата, автор, регистрационный номер).
- Журналы и выгрузки данных: SQL/Excel выгрузки закупок с фильтрами, скриншоты с датами и запросами; сохранить запросы/скрипты для верификации.
- Подтверждения и протоколы: письменные ответы поставщиков, протоколы собеседований, служебные записки, служебные проверки.
- Расчёты и аналитика: расчёт концентрации (см. формулу выше), графики, таблицы реестр-поставщиков; все числовые расчеты оформлять с пояснениями и ссылками на исходные данные.
- Следы аудиторской выборки: критерии отбора, список проверенных сделок, результаты тестов, оценка существенности и выводы.
- Надёжность и целостность: зафиксировать кто, когда и какие документы подготовил/получил; при необходимости применить хеширование/штампы времени для электронных копий.
Рекомендации по усилению контроля
- Формализовать и документировать правила конкурентных процедур; обязать конкурентные процедуры при любых повторяющихся закупках выше внутреннего минимального порога.
- Внедрить централизованный реестр поставщиков и электронную систему закупок (e-procurement) с логами и автоматическими проверками (двухуровневая авторизация, контроль порогов).
- Установить и технически принудить матрицу полномочий; предусмотреть автоматический контроль запрета подписей на связанных лиц.
- Процедуры в отношении одноисточников: обязательное обоснование, согласование на уровне руководства/комитета, срок действия и лимиты повторных заказов.
- Регулярный мониторинг и аналитика: дашборд по концентрации поставщиков, частоте однотипных закупок, отклонениям по цене; ежеквартальные/годовые внутренние проверки.
- Политика работы с конфликтами интересов: ежегодные декларации, проверки бенефициарной структуры поставщиков.
- Ротация поставщиков и оценка поставщиков по KPI; запрет на длительные монопольные отношения без конкурсной переоценки.
- Обучение и санкции: регулярный тренинг по процедурам закупок и ответственность за нарушение процедур.
- Внедрить процедуру предварительной приостановки платежей и заказов при выявлении серьезных нарушений до их расследования.
Короткие оперативные шаги при выявлении множественных нарушений
- Приостановить новые заказы у данного поставщика и проверить незавершённые платежи.
- Провести форензик-выборку всех операций с поставщиком, оценить ущерб.
- Сообщить руководству, комитету по аудиту и, при признаках преступления, в правоохранительные/надзорные органы.
Если нужно — могу прислать шаблоны чек-листа для проверки закупочных дел, образец формы подтверждения поставщика и пример рабочего файла аналитики.