Иващенко Я.М.

Необходимость определения аудиторского риска

     Следует также отметить, что решение о необходимости внутреннего аудита не должно определяться наличием у компании внешнего аудитора, поскольку внешний и внутренний аудиты выполняют разные функции.

     Подчеркнем, что эффективный внутренний аудит может снизить затраты компании на внешний аудит, но не сможет отменить необходимость внешнего аудита для компании. Важно также учесть, что не рекомендуется пользоваться услугами внешнего аудитора компании для проведения внутренних аудитов, поскольку подобное совмещение может привести к конфликту интересов внешнего аудитора. В законодательстве некоторых стран такое совмещение запрещено (например, законом Сарбейнса-Оксли в США).

     Таким образом, наличие эффективного внутреннего аудита становится критичным для успешного развития компании в условиях быстрых изменений внешней среды, повышения сложности процессов управления, разделения функций владения и управления бизнесом. Насколько при этом внутренний аудит будет полезным для компании, зависит в значительной степени от того, какие задачи будут перед ним поставлены.

Современный внутренний аудит способен и должен выполнять разнообразные и масштабные задачи. Во-первых, он оценивает систему внутреннего контроля в части достоверности информации, соблюдения законодательства, сохранности активов, эффективности и результативности деятельности отдельных операционных и структурных подразделений. Во-вторых, проводит анализ и оценку эффективности системы управления рисками и предлагает методы снижения рисков. В-третьих, оценивает соответствие системы корпоративного управления компании принципам корпоративного управления.

     Одним из важнейших направлений деятельности внутреннего аудита становится аудит информационных систем (информационных технологий).

     Внутренний аудит может многое, но не является универсальным решением всех проблем компании. Например, внутренний аудит:

- не может ликвидировать или идентифицировать все случаи человеческих ошибок или злоупотреблений, но может минимизировать их вероятность и увеличить вероятность их скорого обнаружения посредством аудита систем/процедур;

- не может аудировать каждый бизнес-процесс каждый год, но может оптимизировать выбор проверяемых областей/подразделений на основе проведения предварительного риск-анализа;

- не должен разрабатывать процедуры для подразделений/отделов компании, поскольку это отрицательно влияет на независимость внутреннего аудита, но может анализировать процедуры, разработанные другими подразделениями/отделами, на предмет их эффективности в рамках системы внутреннего контроля компании.

Во многих случаях исполнительное руководство склонно рассматривать внутренний аудит как ресурс, решающий управленческие задачи по построению системы контроля. Это не может не вызывать опасений по поводу объективности внутреннего аудита, поскольку в этом случае внутренним аудиторам предстоит фактически оценивать то, что они сами разрабатывают и внедряют. Подчеркнем еще раз, что построение системы внутреннего контроля не входит в задачу внутреннего аудита, являясь непосредственной задачей менеджмента. Внутренний аудит может оказывать консультационную поддержку на этапе разработки систем/процедур и этим приносить неоценимую пользу компании, но не должен нести ответственность за создание и поддержание системы контроля.

Сегодня происходит трансформация внутреннего аудита в инструмент оценки рисков, наблюдается смещение акцентов от оценки отдельных операций к оценке рисков в деятельности организации в целом. Какие задачи решает внутренний аудит в области управления рисками?

Во-первых, внутренние аудиторы в ходе различных видов аудитов предоставляют аудиторские рекомендации, позволяющие предотвратить риск или снизить его до приемлемого уровня. Во-вторых, внутренние аудиторы проводят оценку надежности и эффективности системы управления рисками. В-третьих, внутренние аудиторы при соблюдении определенных условий могут помогать менеджменту в разработке и внедрении системы управления рисками компании. Однако здесь, как и в случае с системой внутреннего контроля, следует иметь в виду, что анализ и управление рисками - это задача менеджмента компании, в решении которой внутренний аудит оказывает содействие менеджменту.

На сегодняшний день складываются благоприятные условия для того, чтобы внутренний аудит продемонстрировал свои широкие возможности и доказал свою необходимость как собственникам, так и менеджменту компаний. А у собственников и менеджмента компаний может появиться мощный инструмент повышения эффективности бизнеса.