Именно такой подход обеспечивает лучшую управляемость организации благодаря повышению эффективности процессов корпоративного управления, управления рисками и внутреннего контроля.
Риск-ориентированная практика в полной мере применима в организации любого типа – государственной и частной, коммерческой и некоммерческой, глобальной и локальной. В некоторых организациях внедрение и развитие риск-ориентированного аудита обусловлено требованиями законодательства.
Что оказывает влияние на эффективность, от чего зависят роль и задачи риск-ориентированного внутреннего аудита, каким должен быть его продукт – отчет внутреннего аудитора? Ответы на эти вопросы необходимо получить собственникам, совету директоров, руководителям и сотрудникам всех типов организаций, в которых уже существует служба внутреннего аудита или планируется плавный переход от ревизии к аудиту.
Как правило, успех применения риск-ориентированного подхода напрямую зависит от существующей практики управления организацией и поддержки деятельности внутреннего аудита со стороны совета директоров и высшего руководства. Совет директоров и высшее руководство задают направление деятельности внутреннего аудита, определяя роль и ожидания от внутренних аудиторов в части совершенствования процессов корпоративного управления, управления рисками и внутреннего контроля. Необходимо также создать условия для обеспечения ключевых принципов работы внутреннего аудита – объективности и независимости.
При определении роли внутреннего аудита обычно принимаются во внимание следующие факторы:
- Стиль управления (к чему в большей степени склонна организация – к централизации или децентрализации?)
- Наличие утвержденных стратегических планов
- Уровень зрелости и формализация процессов управления рисками и внутреннего контроля
- Размер и степень диверсификации организации
- Подверженность рискам внешней среды
- Подверженность рискам, связанным с использованием информационных технологий
- Возможности для внутреннего аудита выполнять задания по консультированию
- Четкое разграничение задач внутренних аудиторов, совета директоров и менеджмента различного уровня
- Четкое разграничение полномочий внутреннего аудита и других департаментов – управления рисками, контроля качества, оптимизации бизнес-процессов, службы безопасности, ревизионного управления
- Местные условия и национальные традиции.
Сформулированные задачи и полномочия обязательно должны быть отражены в уставе службы внутреннего аудита. Анализ на соответствие текущей деятельности уставу – один из важных элементов оценки качества внутреннего аудита.
В результате оценки текущего состояния внутреннего аудита формируются объективные ожидания в отношении результата деятельности внутреннего аудита, то есть ожидания в плане формата и содержания отчета внутреннего аудитора.
В организации со зрелым уровнем риск-менеджмента отчет представлять собой оценку эффективности процессов управления рисками и внутреннего контроля, рекомендации руководству в отношении улучшения управления рисками и внутреннего контроля, а также план действий руководства по внедрению рекомендаций.
Формат и содержание отчета являются показателем качества внутреннего аудита.
Хотите получить самые актуальные знания о внутреннем аудите?
Узнайте больше о возможностях обучения в Академии бизнеса Б1
Оставьте свой комментарий