Основы глобального расширения осведомленности относительно аудиторской деятельности

  1. Внутренний аудит - краеугольный камень эффективного корпоративного управления
  2. Внутренний аудит является неотъемлемой частью организационного управления
  3. Назначение и использование Основ глобального расширения осведомленности относительно аудиторской деятельности...
  4. Модель «Три линии защиты»
  5. список терминов

скачать статью   Основы глобального расширения осведомленности   (Pdf)   Скачать оригинал статьи на английском   Global Advocacy Platform   (Pdf)   Институт внутренних аудиторов (IIA) - это международный центр сбора и генерации идей профессии внутреннего аудита, признанный авторитет и главный наставник по внутреннему аудиту по всему миру скачать статью Основы глобального расширения осведомленности (Pdf)

Скачать оригинал статьи на английском   Global Advocacy Platform   (Pdf) Скачать оригинал статьи на английском Global Advocacy Platform (Pdf)

Институт внутренних аудиторов (IIA) - это международный центр сбора и генерации идей профессии внутреннего аудита, признанный авторитет и главный наставник по внутреннему аудиту по всему миру Институт внутренних аудиторов (IIA) - это международный центр сбора и генерации идей профессии внутреннего аудита, признанный авторитет и главный наставник по внутреннему аудиту по всему миру. Основанный в 1941 году, Институт внутренних аудиторов - это международная профессиональная организация, которая в сотрудничестве с более чем 100 аффилированными институтами внутренних аудиторов обслуживает своих членов, работающих преимущественно в сфере внутреннего аудита, корпоративного управления, внутреннего контроля, IT аудита, обучение и безопасности.

Институт внутренних аудиторов обеспечивает комплексное руководство по профессии через свои всемирно признанные Международные стандарты профессиональной практики внутреннего аудита (МСПП, англ. IPPF). Международные стандарты профессиональной практики внутреннего аудита включают официальное Определение внутреннего аудита , Международные стандарты для профессиональной практики внутреннего аудита ( стандарты ) Кодекс этики , практические рекомендации , Меморандум о роли и обязанности внутреннего аудита и управления по передовой практике. Таким образом, внутренние аудиторы повсюду говорят на одном профессиональном языке. Глобально Международные стандарты профессиональной практики внутреннего аудита были официально приняты в рамках комплекса отраслевых и законодательных требований конкретной страны.

Официальное признание отнесенности к категории профессионального внутреннего аудитора, предоставляется Институтом внутренних аудиторов - дипломированный внутренний аудитор ( CIA ) - есть единственная глобально признана сертификация специалистов внутреннего аудита и стандарт, которым люди демонстрируют свою компетентность и профессионализм в сфере внутреннего аудита.

Внутренний аудит - краеугольный камень эффективного корпоративного управления

Согласно Международным стандартам профессиональной практики внутреннего аудита Института внутренних аудиторов внутренний аудит - это независимая, объективная функция, которая предоставляет аудиторские и консультационные услуги, предназначенные для добавления стоимости и улучшения деятельности организации. Она помогает организации достигать своих целей, используя систематизированный и упорядоченный подход к оценке и повышению эффективности процессов управления рисками, внутреннего контроля и корпоративного управления.

Внутренний аудит является неотъемлемой частью организационного управления

Внутренний аудит действует самостоятельно в рамках организации и проводится профессионалами с глубоким пониманием важности решительного управления, глубоким пониманием бизнес-систем и процессов и имеющим базовый мотив помогать своим организациям более эффективно управлять рисками. Внутренний аудит добавляет стоимости организации, когда он ориентирован на предупреждение негативных событий, обеспечивая при этом объективное подтверждение достоверности информации и предоставляя представление о результативности и эффективности процессов управления рисками, внутреннего контроля и корпоративного управления:

  • подтверждения достоверности информации - по вопросам корпоративного управления организацией, управления рисками и контроля, для помощи организации в достижении ее стратегических, операционных и финансовых целей, а также задач в контексте соблюдения нормативно-регулятивных требований;
  • предоставление представление и понимание - путем функционирования в качестве катализатора для повышения эффективности и производительности организации через рекомендации, основанные на объективном анализе, оценке данных и бизнес-процессов.

Институт внутренних аудиторов считает, что четыре ключевые принципы, изложенные ниже, должны применяться глобально для всех организаций независимо от сектора или области деятельности.

  1. Организации должны иметь сильный и эффективный Аудиторский комитет или подобный ему орган [1] .
  2. Организациям необходима четкая ответственность за управление рисками и внутренний контроль.
  3. Внутренний аудит должен быть правильно структурирован, работать в соответствии с стандартов И должно быть необходимым для большинства организаций [2] .
  4. Подотчетность руководителя внутреннего аудита должна повышать организационную независимость.
  1. Организации должны иметь сильный и эффективный Аудиторский комитет или аналогичный орган.
    1. Аудиторские комитеты должны состоять не менее чем из трех членов, большинство из которых должна быть независимыми.
    2. Аудиторские комитеты должны иметь независимого председателя, который одновременно не выполняет функции председателя руководящего органа.
    3. Члены аудиторского комитета должны коллективно обладать компетенцией в области бизнеса, управления рисками, финансов и аудита.
    4. Вознаграждение для членов аудиторского комитета должна соответствовать их рабочей нагрузкой, опыта и личной влияния.
  2. Организациям необходимо иметь четкую систему ответственности за управление рисками и внутренний контроль.
    1. Руководящий орган отвечает за стратегический контроль риска.
    2. Организационное руководство несет ответственность за разработку и функционирование эффективной системы управления рисками и внутреннего контроля. Модель «Три линии защиты» (3ЛЗ) обеспечивает действующее руководство по четкого распределения ответственности за управление рисками и внутренний контроль (см. Также приложение Б ).
    3. Внутренний аудит отвечает за оценку эффективности и производительности процессов корпоративного управления, управления рисками и внутреннего контроля.

Модель «Три линии защиты»

  1. Внутренний аудит должен быть правильно структурирован, работать в соответствии со Стандартами, и должно быть необходимым для большинства организаций. Факторы, которые необходимо учитывать при внедрении функции внутреннего аудита - это сложность структуры организации и необходимость руководящего органа в независимом подтверждении достоверности информации.
    1. Внутренний аудит должен иметь полный, свободный и неограниченный доступ к любой функции или деятельности, которую он проверяет.
    2. Ни одна функция или деятельность организации не должна рассматриваться как такая, которая не входит в объем проверок внутреннего аудита.
    3. Руководитель внутреннего аудита должен понимать и требовать внедрения Стандартов для тех, кто проводит внутренний аудит.
    4. Законодательные и нормативные ссылки и упоминания "аудитор" должны предусматривать конкретное определение, имеется в виду внешний аудит или внутренний аудит.
    5. Независимость внутреннего аудита должна обеспечиваться аудиторского комитета или аналогичным органом.
  2. Подотчетность руководителя внутреннего аудита должна повышать организационную независимость.
    1. Руководитель внутреннего аудита должен отчитываться такому уровню руководства в организации, позволяющий функции внутреннего аудита выполнять свои обязанности.
    2. Решение о приеме на работу, вознаграждения и освобождение от должности руководителя внутреннего аудита должно приниматься аудиторского комитета или аналогичным органом.
    3. Решение об объеме и бюджета функции внутреннего аудита должно приниматься аудиторского комитета или аналогичным органом по рекомендации руководителя внутреннего аудита.
    4. Кроме руководства, ключевые вопросы, поднятые внутренним аудитом, должны быть доведены до сведения Аудиторского комитета или аналогичного органа.
    5. Аудиторский комитет должен встречаться по крайней мере ежегодно с руководителем внутреннего аудита без присутствия руководства организации.

[1] Аудиторский комитет представляет собой важный орган по надзору, цель которого заключается в обеспечении того, что процессы управления рисками и контроля являются эффективными, что будет способствовать выполнению общих обязанностей совета по корпоративному управлению. В связи с высокой степенью диверсификации регулятивно-нормативных положений и внутренних требований компаний во всем мире, роль аудиторского комитета может выполнять аналогичный орган, такой как руководящий орган второго уровня или другой особый надзорный орган, или, при определенных обстоятельствах, непосредственно совет.

[2] Факторы, которые необходимо учитывать при внедрении функции внутреннего аудита, - это сложность структуры организации и необходимость руководящего органа для независимого подтверждения достоверности информации.

Назначение и использование Основ глобального расширения осведомленности относительно аудиторской деятельности

Институт внутренних аудиторов стремится помогать заинтересованным сторонам в продвижении профессии внутреннего аудитора по всему миру в качестве органической и неотъемлемой составляющей надежного корпоративного управления.

Предполагается, что эти основы представляют собой простой унифицированный ряд ключевых принципов, которые обеспечивают основу для аудиторской работы Института внутренних аудиторов в глобальном масштабе. Цель этого документа - формирование и отображение общепринятых основных практик надежного корпоративного управления с точки зрения профессии внутреннего аудита.

Этот документ может использоваться или распространяться региональными организациями, институтами, подразделениями и отдельными специалистами по внутреннему аудиту, включая профессиональную сеть Института внутренних аудиторов в качестве основы для построения коммуникации со всеми заинтересованными сторонами.

Модель «Три линии защиты»

Чтобы эффективно выполнять свои обязанности, руководящий орган и высшее исполнительное руководство будет стремиться получить подтверждение надежности информации из различных источников как внутри, так и вне организации. Что касается внутренних источников подтверждения надежности информации, Институт внутренних аудиторов признает Модель «Три линии защиты» (3ЛЗ, англ. 3LoD) в качестве ориентира для описания обязанностей по управлению рисками и контроля. Эта модель дополнительно описана ниже.

  • Как первая линия защиты, руководство по операционной деятельности является собственником, несет ответственность и подотчетность в оценке, управления и уменьшения рисков вместе с поддержанием эффективного внутреннего контроля.
  • Как вторая линия защиты, контроллер, управление рисками, комплаенс, а также аналогичные функции способствуют и контролируют осуществление эффективных практик управления рисками в операционной деятельности и помогают владельцам рисков предоставлять адекватную информацию о рисках на всех уровнях организации.
  • Как третья линия защиты, функция внутреннего аудита, основываясь на риск-ориентированном подходе, обеспечивает предоставление уверенности в эффективности корпоративного управления, управления рисками и внутреннего контроля для руководящего органа организации и высшего исполнительного руководства, в том числе о том, как осуществляют свою деятельность первая и вторая линии защиты. Эта ответственность по предоставлению уверенности охватывает все элементы системы управления рисками организации: то есть, начиная с выявления рисков, включая оценку рисков и заканчивая реагированием на информацию, связанную с данными рисков (во всей организации, а также высшему исполнительному руководству и руководящему органу) .

Внешний аудит и другие внешние регулирующие органы не входят в состав организации, но также играют роль в общем корпоративном управлении и структуры контролей организации. Это особенно характерно для таких регулируемых отраслей, как банковская. Внешний аудит и / или регуляторы можно рассматривать как дополнительную линию защиты, которая придает уверенности акционерам организации, рады и высшем исполнительном руководству. Однако, с учетом конкретного объема и цели своей миссии, получена информация о риска, как правило, меньше по объему, чем объем, который охватывается тремя внутренними линиями защиты организации.

список терминов

Assurance (Предоставление уверенности и подтверждения достоверности информации) - объективное изучение доказательств с целью обеспечения независимой оценки корпоративного управления, управления рисками или внутреннего контроля.

Advocacy (Расширение осведомленности относительно аудиторской деятельности) - развитие отношений с ключевыми заинтересованными сторонами, которые расширяют понимание делового мира о внутреннем аудите и Институт внутренних аудиторов как глобальной мысли профессии, признанного лидера и авторитета и основного наставника.

Audit committee (Аудиторский комитет) - операционный комитет совета организации, ответственный за надзор и контроль за финансовой отчетности и раскрытия информации, в том числе контроль финансовых рисков со стороны руководства и надзор за деятельностью внутреннего аудита. Многие Аудиторских комитетов играют важную роль в контроле деятельности предприятия по управлению рисками с целью содействия совете по ее обязанностей общего корпоративного управления.

Chief audit executive (Руководитель внутреннего аудита) - человек, который занимает наиболее высокую должность с точки зрения ответственности за деятельность внутреннего аудита в соответствии с Уставом внутреннего аудита, определение внутреннего аудита, Кодекса этики и стандартов. Конкретные названия должностей руководителя внутреннего аудита могут отличаться в различных организациях.

IPPF (МСПП) - структура международной профессиональной практики, которая включает в себя официальное определение внутреннего аудита, Международные стандарты профессиональной практики внутреннего аудита, Кодекс этики, практические рекомендации, меморандум о роли и обязанности внутреннего аудита и управления по передовой практике.

Organizational governance (Организационное управление) - процесс управления, преследует следующие цели:

  • содействие принятию соответствующей этики и ценностей в организации;
  • обеспечение эффективного управления деятельностью и предоставления отчетности организаций;
  • информирование о рисках и контроле соответствующие подразделения организации;
  • координация деятельности и передача информации рады, внешним и внутренним аудиторам и руководству.

Organizational independence (Организационная независимость) - отношения подотчетности, как функционально, так и административно, в рамках организации, которые позволяют руководителю внутреннего аудита и функции внутреннего аудита выполнять свои обязанности без излишнего воздействия.

Platform (Основы) - фундамент или структура, обеспечивающая сообщение ключевых принципов профессии внутреннего аудита. В этом контексте основа предназначена для освещения минимального ряда принципов с изложением всех основных, с которыми все согласны, и которые имеют актуальность во всем мире. Кроме того, релевантные выводы / принципы можно дополнительно включать на глобальном, региональном и / или местном уровнях, при необходимости.

Remuneration (Вознаграждение) - уплата, возмещение или вознаграждение за работу или услуги.

Risk management (Управление рисками) - выявление, оценка и определение приоритетности рисков с последующим скоординированным и экономным использованием ресурсов с целью минимизации, мониторинга и контроля вероятности и / или воздействия неблагоприятных событий.

Если вы нашли орфографическую ошибку, сообщите нам об этом, выбрав этот текст и нажмите Ctrl + Enter.