Всего за 147 руб. Купить полную версию
в) создать основу для оценки деятельности внутреннего аудита;
г) способствовать совершенствованию систем и процессов внутри организации.
Стандарты разделяются на стандарты качественных характеристик (Attribute Standards), стандарты деятельности (Performance Standards) и стандарты практического применения (Implementation Standards). В стандартах качественных характеристик рассматриваются характеристики организаций и сторон, занимающихся внутренним аудитом. Стандарты деятельности описывают сущность внутреннего аудита и дают качественные критерии оценки деятельности внутреннего аудита. В то время как стандарты качественных характеристик и стандарты деятельности относятся к услугам внутреннего аудита в целом, стандарты практического применения относятся к отдельным видам аудиторских заданий.
Стандарты качественных характеристик и стандарты деятельности существуют в едином варианте. Стандарты практического применения существуют в различных вариантах – отдельный вариант для каждого вида аудиторской деятельности. Стандарты практического применения были разработаны для деятельности по предоставлению аудиторских гарантий («А») и деятельности по консультированию («С»).
Стандарты являются частью Концептуальной базы профессиональной практики, которая включает «Определение внутреннего аудита», «Кодекс этики», стандарты и другие руководства. Руководства по применению Стандартов содержатся в «Практических рекомендациях» (Practice Advisories), которые выпускает Комитет по профессиональным вопросам.
В Стандартах используются специальные термины, толкование которых приводится в Словаре терминов.
Разработка и выпуск Стандартов идет на постоянной основе. Совет по стандартам внутреннего аудита проводит активные консультации и обсуждения перед выпуском Стандартов. Этот процесс включает предоставление проектов на общественное рассмотрение на международном уровне.
Все проекты размещаются на интернет-сайте международного Института внутренних аудиторов, а также рассылаются по его филиалам…»
1.2. Управление рисками организаций. Концептуальные основы. Комитет спонсорских организаций Комиссии Тредвея (The Committee of Sponsoring Organizations of the Treadway Commission, COSO)
Приведем выборку из русской версии документа, которая предоставлена компанией Deloitte совместно с Институтом внутренних аудиторов (Россия). Перевод был проверен Институтом внутренних аудиторов (Россия).
«…Одним из последствий событий, описанных выше, стало принятие Закона Сарбейнса – Оксли в США в 2002 году. Аналогичные законы были приняты или готовятся к принятию и в других странах. Данный закон расширяет давно существующее требование к открытым акционерным обществам по созданию и поддержанию систем внутреннего контроля, возлагая на руководство компаний обязанность предоставлять информацию об эффективности этих систем, а на независимого аудитора – удостоверять предоставленные сведения. Выдержавшие проверку временем «Концептуальные основы внутреннего контроля» выступают в качестве общепринятого стандарта при выполнении данных требований к предоставлению отчетности.
Каждый сотрудник организации несет определенную ответственность за управление рисками. Полную ответственность несет руководитель организации, который и является «владельцем» данного бизнес-процесса. Прочие менеджеры должны обеспечивать поддержку философии организации в области управления рисками, способствовать соблюдению показателей риск-аппетита, управлять рисками в рамках своих зон ответственности с учетом допустимых для них уровней риска. Ключевые обязанности по поддержке данного процесса обычно выполняют директор по управлению рисками, финансовый директор, директор по внутреннему аудиту и другие должностные лица. Остальные сотрудники отвечают за соблюдение установленных в организации процедур, норм и правил управления рисками. Совет директоров обеспечивает надзор за управлением рисками и анализирует риск-аппетит организации. Внешние контрагенты, т. е. клиенты, поставщики, партнеры по бизнесу, а также внешние аудиторы, регулирующие органы и финансовые аналитики часто предоставляют информацию, полезную при осуществлении процесса управления рисками организации, однако они не несут ответственности за его эффективность и не являются частью процесса управления рисками.
Внутренние аудиторы должны оценить, насколько глубоко они анализируют процесс управления рисками. Организационная структура организации создает основу для планирования, выполнения, контроля и мониторинга ее деятельности. Правильная организационная структура включает определение ключевых областей полномочий и ответственности, а также установление уровней подчинения.
Например, подразделение внутреннего аудита организуется таким образом, чтобы обеспечивались его объективность в оценке деятельности организации и неограниченный доступ к высшему руководству и аудиторскому комитету совета директоров, а уровень подчинения главного аудитора в рамках организации должен позволять подразделению внутреннего аудита эффективно выполнять свои функции.
Внутренние и внешние аудиторы и консультанты регулярно предоставляют рекомендации по улучшению процесса управления рисками. Аудиторы могут уделять значительное внимание ключевым рискам и соответствующим способам реагирования, а также построению средств контроля. Они могут определить потенциальные недостатки и рекомендовать руководству альтернативные действия, сопровождаемые информацией, полезной впринятии решенийпоанализу соотношения затрат-выгод. Внутренние аудиторы или персонал, выполняющий аналогичные функции, могут оказать неоценимую помощь в проведении мониторинга деятельности организации.
Внутренние аудиторы, как правило, осуществляют проверки в рамках своих обычных обязанностей либо по распоряжению высшего руководства, совета директоров, руководителя подразделения или дочернего предприятия. Кроме того, при оценке эффективности управления рисками руководство может использовать информацию, полученную от внешних аудиторов. По решению руководства для проведения любых проверок усилия внутренних и внешних аудиторов могут объединяться…
Одним из наилучших источников информации по недостаткам процесса управления рисками является сам процесс управления рисками. Непрерывный мониторинг деятельности организации, включая деятельность руководства и текущий контроль со стороны сотрудников, позволяет получить сведения от лиц, принимающих самое непосредственное участие в деятельности организации. Данные сведения поступают в режиме реального времени и также могут обеспечить оперативное определение недостатков. Такими источниками сведений о недостатках являются периодические проверки процесса управления рисками. Проверки, проводимые руководством, внутренними аудиторами или другими подразделениями, могут выявить области, требующие изменений.
Стороны, которые должны быть уведомлены о недостатках, иногда устанавливают специальные указания относительно того, какая информация должна быть предоставлена. Например, совет директоров или аудиторский комитет могут требовать от руководства или внутреннего или внешнего аудитора информирования только о недостатках, которые отвечают заданному уровню серьезности или важности.