В чем заключается риск-ориентированное планирование деятельности внутреннего аудита в Компании?

В соответствии со Стандартами Руководитель внутреннего аудита должен составить риск-ориентированный план, определяющий приоритеты внутреннего аудита в соответствии с целями организации. Для того чтобы внутренний аудит имел возможность сфокусироваться на наиболее существенных для организации рисках, стратегия организации должна стать одним из основополагающих элементов при разработке риск-ориентированного плана аудита. Это согласует деятельность внутреннего аудита со стратегическими приоритетами организации и поможет обеспечить выделение ресурсов для наиболее важных направлений.

Необходимо максимально использовать работу менеджмента и других контрольных функций для того, чтобы с их помощью выявить риски, которые представляют наиболее существенные угрозы и возможности для достижения стратегических целей организации.

При разработке плана аудита внутреннему аудиту следует рассмотреть возможность проведения аудиторских проверок в отношении стратегических инициатив. Это позволит определить, осуществляется ли управление стратегическими рисками на приемлемом уровне, путем оценки некоторых или всех принимаемых мер по снижению риска. Также возможно предусмотреть оказание внутренним аудитом консультационных услуг, что непосредственно повлияет на развитие организации.

Различные нормативно-правовые акты и методические документы рекомендуют, службе внутреннего аудита ежегодно (не реже) составлять план внутреннего аудита, на основе риск-ориентированного подхода, согласующегося с целями организации и приоритетами заинтересованных сторон. Оценки («периодические») компонентов внутреннего контроля отличаются по объему и частоте в зависимости от значимости рисков, мер реагирования на риски, результатов непрерывных оценок и предполагаемого воздействия компонентов контроля на управление рисками. Риски и меры реагирования на риски, имеющие более высокий приоритет, зачастую следует оценивать глубже и/или чаще, чем риски, имеющие более низкий приоритет.

Термин «нисходящий» (top-down) характеризует такой подход к планированию, при котором берутся за основу наиболее существенные для организации риски. Этот подход отличается от подхода, при котором объем и содержание аудиторского задания определяются в зависимости от рисков, возникающих на отдельных участках, которые могут не оказывать значительного влияния на деятельность организации в целом. Использование нисходящего метода обеспечивает уверенность в том, что внутренний аудит сфокусирован, на предоставлении гарантий в отношении управления существенными рисками.

План работы внутреннего аудита обычно фокусируется на следующем:

  • Недопустимый текущий риск, требующий действий руководства. Это будут области с минимальным наличием ключевых контрольных процедур или сдерживающих механизмов, которые высшее руководство хочет проверить немедленно.
  • Элементы системы внутреннего контроля, на которые организация полагается в наибольшей степени.
  • Области, в которых существует большая разница между присущим и остаточным риском.
  • Области, в которых неотъемлемый риск очень высок.

План проведения внутреннего аудита должны быть гибким и иметь возможности изменения под влиянием меняющихся обстоятельств (рисков).

Примерами таких обстоятельств могут быть:

  • начало выпуска новых видов продукции, осуществления работ или направлений деятельности;
  • корректировки бюджета;
  • изменения законодательной базы, затрагивающие деятельность организации;
  • непредвиденные задачи, возникшие после утверждения графика;
  • изменения в политике, проводимой руководством компании и советом директоров;
  • изменения технологии производства;
  • изменения в степени оценки рисков, подвергаемых аудиту;
  • недостаток штата аудиторов;
  • обострение конкуренции на рынке;
  • изменения финансовой структуры или бизнес-процессов организации;
  • выводы внешних аудиторов и др.

После определения стратегических рисков, которые включаются в план аудита, руководитель внутреннего аудита должен определить, имеются ли требуемые навыки и знания в подразделении внутреннего аудита для проведения соответствующих аудиторских проверок или оказания консультационных услуг. Возможно, потребуется привлечение дополнительных ресурсов (внутренних или внешних) со специализированными навыками и знаниями, достаточными для проведения аудита.

AM

Название
В чем заключается риск-ориентированное планирование деятельности внутреннего аудита в Компании?
Описание
Статья объясняет в чем заключается риск-ориентированное планирование деятельности внутреннего аудита.
Автор
Пукбликация
www.amezentsev.ru