Інститут Внутрішніх Аудиторів України

Світове лідерство у професії внутрішнього аудиту та корпоративного управління

Основи глобального розширення обізнаності щодо аудиторської діяльності

Facebookgoogle_pluslinkedinmailFacebookgoogle_pluslinkedinmailby feather

pdf-iconСкачати статтю Основи глобального розширення обізнаності (pdf)

pdf-iconСкачати оригінал статті англійською Global Advocacy Platform (pdf)


ВСТУП: ПРО МІЖНАРОДНИЙ ІНСТИТУТ ВНУТРІШНІХ АУДИТОРІВ

IIA GlobalІНСТИТУТ ВНУТРІШНІХ АУДИТОРІВ (IIA) – це міжнародний центр збору та генерації ідей професії внутрішнього аудиту, визнаний авторитет і головний наставник з внутрішнього аудиту у всьому світу. Заснований в 1941 році, Інститут внутрішніх аудиторів – це міжнародна професійна організація, яка у співпраці з більш ніж 100 афілійованими інститутами внутрішніх аудиторів обслуговує своїх членів, які працюють переважно в сфері внутрішнього аудиту, корпоративного управління, внутрішнього контролю, IT аудиту, навчання і безпеки.

Інститут внутрішніх аудиторів забезпечує комплексне керівництво щодо професії через свої всесвітньо визнані Міжнародні стандарти професійної практики внутрішнього аудиту (МСПП, англ. IPPF). Міжнародні стандарти професійної практики внутрішнього аудиту включають офіційне Визначення внутрішнього аудиту, Міжнародні стандарти для професійної практики внутрішнього аудиту (Стандарти), Кодекс етики, Практичні рекомендації, меморандум про роль та обов’язки внутрішнього аудиту і керівництва по передовій практиці. Таким чином, внутрішні аудитори повсюди говорять однією професійною мовою. Глобально Міжнародні стандарти професійної практики внутрішнього аудиту були офіційно прийняті в рамках комплексу галузевих і законодавчих вимог конкретної країни.

Офіційне визнання віднесеності до категорії професійного внутрішнього аудитора, що надається Інститутом внутрішніх аудиторів – дипломований внутрішній аудитор (CIA) – є єдина глобально визнана сертифікація фахівців внутрішнього аудиту і стандарт, яким люди демонструють свою компетентність і професіоналізм у сфері внутрішнього аудиту.


 

ОСНОВНІ ПОЛОЖЕННЯ 

Внутрішній аудит – наріжний камінь ефективного корпоративного управління

Згідно з Міжнародними стандартами професійної практики внутрішнього аудиту Інституту внутрішніх аудиторів внутрішній аудит – це незалежна, об’єктивна функція, яка надає аудиторські і консультаційні послуги, що призначаються для додавання вартості і поліпшення діяльності організації. Вона допомагає організації досягати своїх цілей, використовуючи систематизований і упорядкований підхід до оцінки і підвищення ефективності процесів управління ризиками, внутрішнього контролю та корпоративного управління.

Внутрішній аудит є невід’ємною частиною організаційного управління

Внутрішній аудит діє самостійно в рамках організації і проводиться професіоналами з глибоким розумінням важливості рішучого управління, глибоким розумінням бізнес-систем і процесів і маючим базовий мотив допомагати своїм організаціям більш ефективно управляти ризиками. Внутрішній аудит додає вартості організації, коли він орієнтований на попередження негативних подій, забезпечуючи при цьому об’єктивне підтвердження достовірності інформації і надаючи уявлення про результативність та ефективність процесів управління ризиками, внутрішнього контролю та корпоративного управління:

  • підтвердження достовірності інформації – з питань корпоративного управління організацією, управління ризиками і контролями, для допомоги організації у досягненні її стратегічних, операційних і фінансових цілей, а також завдань в контексті дотримання нормативно-регулятивних вимог;
  • надання уявлення і розуміння – шляхом функціонування в якості каталізатора для підвищення ефективності та продуктивності організації через рекомендації, що засновані на об’єктивному аналізі, оцінці даних і бізнес-процесів.

Основи глобального розширення обізнаності щодо аудиторської діяльності

Інститут внутрішніх аудиторів вважає, що чотири ключові принципи, викладені нижче, мають застосовуватися глобально для всіх організацій незалежно від сектора або галузі діяльності.

  1. Організації повинні мати сильний і ефективний Аудиторський комітет або подібний йому орган[1].
  2. Організаціям необхідна чітка відповідальність за управління ризиками та внутрішній контроль.
  3. Внутрішній аудит має бути правильно структурований, працювати відповідно до Стандартів, і має бути необхідним для більшості організацій[2].
  4. Підзвітність керівника внутрішнього аудиту повинна підвищувати організаційну незалежність.

КЛЮЧОВІ ПРИНЦИПИ

  1. Організації повинні мати сильний і ефективний Аудиторський комітет або аналогічний орган.
    1. Аудиторські комітети повинні складатися не менше, ніж з трьох членів, більшість з яких повинна бути незалежними.
    2. Аудиторські комітети повинні мати незалежного головуючого, який одночасно не виконує функції голови керівного органу.
    3. Члени Аудиторських комітетів повинні колективно володіти компетенцією в області бізнесу, управління ризиками, фінансів та аудиту.
    4. Винагорода для членів Аудиторських комітетів повинна відповідати їхнім робочим навантаженням, досвіду та особистому впливу.
  2. Організаціям необхідно мати чітку систему відповідальності за управління ризиками та внутрішній контроль.
    1. Керівний орган відповідає за стратегічний контроль ризику.
    2. Організаційне керівництво несе відповідальність за розробку та функціонування ефективної системи управління ризиками та внутрішнього контролю. Модель «Три лінії захисту» (3ЛЗ) забезпечує діюче керівництво щодо чіткого розподілення відповідальності за управління ризиками та внутрішній контроль (див. також Додаток Б).
    3. Внутрішній аудит відповідає за оцінку ефективності та продуктивності процесів корпоративного управління, управління ризиками та внутрішнього контролю.

Модель «Три лінії захисту»

3 line of defence УКР

  1. Внутрішній аудит має бути правильно структурований, працювати відповідно до Стандартів, і має бути необхідним для більшості організацій. Фактори, які необхідно враховувати при впровадженні функції внутрішнього аудиту – це складність структури організації і необхідність керівного органу у незалежному підтвердженні достовірності інформації.
    1. Внутрішній аудит повинен мати повний, вільний і необмежений доступ до будь-якої функції або діяльності, яку він перевіряє.
    2. Жодна функцію або діяльність організації не повинна розглядатися як така, що не входить до обсягу перевірок внутрішнього аудиту.
    3. Керівник внутрішнього аудиту повинен розуміти і вимагати впровадження Стандартів для тих, хто проводить внутрішній аудит.
    4. Законодавчі та нормативні посилання та згадки “аудитор” мають передбачати конкретне визначення, чи мається на увазі зовнішній аудит або внутрішній аудит.
    5. Незалежність внутрішнього аудиту повинна забезпечуватися Аудиторським комітетом або аналогічним органом.
  2. Підзвітність керівника внутрішнього аудиту повинна підвищувати організаційну незалежність.
    1. Керівник внутрішнього аудиту повинен звітувати такому рівню керівництва в організації, який дає можливість функції внутрішнього аудиту виконувати свої обов’язки.
    2. Рішення щодо прийому на роботу, винагороди та звільнення з посади керівника внутрішнього аудиту має прийматися Аудиторським комітетом або аналогічним органом.
    3. Рішення щодо обсягу і бюджету функції внутрішнього аудиту має прийматися Аудиторським комітетом або аналогічним органом за рекомендацією керівника внутрішнього аудиту.
    4. Окрім керівництва, ключові питання, підняті внутрішнім аудитом, повинні бути доведені до відома Аудиторського комітету або аналогічного органу.
    5. Аудиторський комітет повинен зустрічатися принаймні щорічно з керівником внутрішнього аудиту без присутності керівництва організації.

[1] Аудиторський комітет являє собою важливий орган з нагляду, ціль якого полягає в забезпеченні того, що процеси управління ризиками і контролю є ефективними, що сприятиме виконанню загальних обов’язків ради щодо корпоративного управління. У зв’язку з високим ступенем диверсифікації регулятивно-нормативних положень та внутрішніх вимог компаній у всьому світі, роль Аудиторського комітету може виконувати аналогічний орган, такий як керівний орган другого рівня або інший особливий наглядовий орган, або, за певних обставин, безпосередньо рада.

[2] Фактори, які необхідно враховувати при впровадженні функції внутрішнього аудиту, – це складність структури організації і необхідність керівного органу для незалежного підтвердження достовірності інформації.


 

ДОДАТОК А

Призначення і використання Основ глобального розширення обізнаності щодо аудиторської діяльності

Інститут внутрішніх аудиторів прагне допомагати зацікавленим сторонам у просуванні професії внутрішнього аудитора по всьому світі в якості органічної і невід’ємної складової надійного корпоративного управління.

Передбачається, що ці основи являють собою простий уніфікований ряд ключових принципів, які забезпечують підґрунтя для аудиторської роботи Інституту внутрішніх аудиторів в глобальному масштабі. Мета цього документу – формування і відображення загальноприйнятих основних практик надійного корпоративного управління з точки зору професії внутрішнього аудиту.

Цей документ може використовуватися або розповсюджуватися регіональними організаціями, інститутами, підрозділами і окремими фахівцями з внутрішнього аудиту, включаючи професійну мережу Інституту внутрішніх аудиторів в якості основи для побудови комунікації з усіма зацікавленими сторонами.


 

ДОДАТОК Б

Модель «Три лінії захисту»

Щоб ефективно виконувати свої обов’язки, керівний орган і вище виконавче керівництво прагнутиме отримати підтвердження надійності інформації з різних джерел як всередині, так і поза організацією. Що стосується внутрішніх джерел підтвердження надійності інформації, Інститут внутрішніх аудиторів визнає Модель «Три лінії захисту» (3ЛЗ, англ. 3LoD) в якості орієнтира для опису обов’язків з управління ризиками та контролю. Ця модель додатково описана нижче.

3 line of defence УКР

  • Як перша лінія захисту, керівництво з операційної діяльності є власником, має відповідальність та підзвітність щодо оцінки, управління та зменшення ризиків разом з підтриманням ефективного внутрішнього контролю.
  • Як друга лінія захисту, контролер, управління ризиками, комплаенс, а також аналогічні функції сприяють та контролюють здійснення ефективних практик управління ризиками у операційній діяльності і допомагають власникам ризиків надавати адекватну інформацію щодо ризиків на всіх рівнях організації.
  • Як третя лінія захисту, функція внутрішнього аудиту, ґрунтуючись на ризик-орієнтованому підході, забезпечує надання впевненості щодо ефективності корпоративного управління, управління ризиками та внутрішнього контролю для керівного органу організації і вищого виконавчого керівництва, в тому числі щодо того, як здійснюють свою діяльність перша та друга лінії захисту. Ця відповідальність щодо надання впевненості охоплює всі елементи системи управління ризиками організації: тобто, починаючи з виявлення ризиків, включаючи оцінку ризиків і закінчуючи реагуванням на інформацію, пов’язану з даними щодо ризиків (у всій організації, а також вищому виконавчому керівництву та керівному органу).

Зовнішній аудит та інші зовнішні регулюючі органи не входять до складу організації, але також грають роль у загальному корпоративному управлінні та структури контролів організації. Це особливо характерно для таких регульованих галузей, як банківська. Зовнішній аудит та / або регулятори можна розглядати як додаткову лінію захисту, яка надає впевненості акціонерам організації, раді та вищому виконавчому керівництву. Однак, з урахуванням конкретного обсягу і мети своєї місії, отримана інформація щодо ризику, як правило, менша за об’ємом, ніж обсяг, який охоплюється трьома внутрішніми лініями захисту організації.


 

ДОДАТОК В

Список термінів

Assurance (Надання впевненості та підтвердження достовірності інформації) – об’єктивне вивчення доказів з метою забезпечення незалежної оцінки з корпоративного управління, управління ризиками або внутрішнього контролю.

Advocacy (Розширення обізнаності щодо аудиторської діяльності) – розвиток відносин з ключовими зацікавленими сторонами, які розширюють розуміння ділового світу про внутрішній аудит та Інститут внутрішніх аудиторів як глобальної думки професії, визнаного лідеру та авторитету і основного наставника.

Audit committee (Аудиторський комітет) – операційний комітет ради організації, відповідальний за нагляд і контроль щодо фінансової звітності та розкриття інформації, в тому числі контроль фінансових ризиків зі сторони керівництва і нагляд за діяльністю внутрішнього аудиту. Багато Аудиторських комітетів також відіграють важливу роль у контролі діяльності підприємства з управління ризиками з метою сприяння раді щодо її обов’язків загального корпоративного управління.

Chief audit executive (Керівник внутрішнього аудиту) – людина, яка обіймає найбільш високу посаду з погляду відповідальності за діяльність внутрішнього аудиту відповідно до Статуту внутрішнього аудиту, Визначення внутрішнього аудиту, Кодексу етики та Стандартів. Конкретні назви посад керівника внутрішнього аудиту можуть відрізнятися в різних організаціях.

IPPF (МСПП) – структура міжнародної професійної практики, яка включає в себе офіційне Визначення внутрішнього аудиту, Міжнародні стандарти професійної практики внутрішнього аудиту, Кодекс етики, практичні рекомендації, меморандум про роль та обов’язки внутрішнього аудиту і керівництва по передовій практиці.

Organizational governance (Організаційне управління) – процес управління, який переслідує наступні цілі:

  • сприяння прийняттю відповідної етики та цінностей в організації;
  • забезпечення ефективного управління діяльністю та надання звітності організаці;
  • інформування про ризики і контролі відповідні підрозділи організації;
  • координація діяльності та передача інформації раді, зовнішнім і внутрішнім аудиторам та керівництву.

Organizational independence (Організаційна незалежність) – відносини підзвітності, як функціонально, так і адміністративно, в рамках організації, які дозволяють керівникові внутрішнього аудиту і функції внутрішнього аудиту виконувати свої обов’язки без зайвого впливу.

Platform (Основи) – фундамент або структура, що забезпечує повідомлення ключових принципів професії внутрішнього аудиту. У цьому контексті основа призначена для висвітлення мінімального ряду принципів з викладенням всіх основних, з якими всі погоджуються, і які мають актуальність у всьому світі. Крім того, релевантні висновки / принципи можна додатково включати на глобальному, регіональному та / або місцевому рівнях, за необхідності.

Remuneration (Винагорода) – сплата, відшкодування або винагородження за роботу або послуги.

Risk management (Управління ризиками) – виявлення, оцінка та визначення пріоритетності ризиків з подальшим скоординованим і економічним використанням ресурсів з метою мінімізування, моніторингу та контролю ймовірності та / або впливу несприятливих подій.

Поділитися

The Author

Sergii

IT and Information security consultant, IT auditor, lecturer
ВГО "Інститут Внутрішніх Аудиторів України" © 2012-2016 Frontier Theme