Концепция риск-ориентированного аудита
Автор: Рафикова З.Р., Халитова А.З.
Журнал: Международный журнал гуманитарных и естественных наук @intjournal
Рубрика: Экономические науки
Статья в выпуске: 5-2 (44), 2020 года.
Бесплатный доступ
Данная статья посвящена концепции риск-ориентированного аудита. Рассмотрено понятие и сущность риск-ориентированного аудита, как части системы внутреннего контроля. Определена важность управления рисками в рамках корпоративного управления. Описан процесс осуществления риск-ориентированного аудита в организации. Приведено сравнение традиционного и риск-ориентированного аудита. Обозначено преимущество использования риск-ориентированного аудита в современных условиях неопределенности и угроз для организации.
Риск-ориентированный аудит, управление рисками, внутренний контроль, внутренний аудит, риск-аппетит
Короткий адрес: https://sciup.org/170187683
IDR: 170187683 | DOI: 10.24411/2500-1000-2020-10500
Текст научной статьи Концепция риск-ориентированного аудита
За последние несколько лет необходимость управления рисками стала неотъемлемой частью корпоративного управления. Деятельность любого предприятия подвержена влиянию множества факторов риска [1, с. 37]. Функционирование организации, связанно с управлением рисками играет существенную роль в поддержании здоровой системы внутреннего контроля. Несмотря на то, что ответственность за выявление и управление рисками лежит на руководстве, одна из ключевых функций внутреннего аудита заключается в обеспечении уверенности в том, что риск вовремя обнаружен и его уровень снижен.
Традиционно, во внутреннем аудите используется подход, основанный на контроле, согласно которому финансовый контроль должен осуществляться в соответствии с установленным набором критериев. На основе Международных стандартов аудита был создан риск-ориентированный подход при проведении внутреннего аудита. Отделы аудита все чаще обращаются к подходу, основанному на оценке риска, руководствуясь более дальновидной перспективой, направленной на устранение потенциальных рисков, которые могут помешать организации достичь своих целей.
Управление рисками - это сложный процесс, требующий адаптации аудиторов, так как каждая организация по-разному относится к риску. По этой причине риск-ориентированный подход стремится усилить все обязанности по управлению рисками и создать прочную, хорошо продуманную структуру управления рисками.
Чтобы наилучшим образом реализовать процесс управления рисками, провести риск-ориентированный аудит, очень важно понимать потребности бизнеса, для этого необходимо осуществить внутренний контроль, снижающий риски до приемлемого для организации уровня - аппетита к риску.
Риск-ориентированный аудит предполагает фокусирование усилий аудиторов на областях, связанных с наибольшими рисками существенного искажения бухгалтерской (финансовой) отчетности организации [2, с. 81-82]. Этот подход основывается на результативных методах, позволяющих заблаговременно распознать риски, а также выявлять причины неэффективного использования собственного капитала организации и её активов. Внутренние аудиторы осуществляют мониторинги исполнения мер по предотвращению рисков и нарушений. Такой мониторинг производится в форме непрерывной оценки службой внутреннего аудита эффективности и своевременности действий, предпринятых руководителями организаций, по ликвидации рисков и нарушений, обнаруженных в результате ранее проведенных проверок. В определенные сроки после подписания отчета на совещании руководители организаций анализируют результаты проведенной проверки. На этих совещаниях также устанавливаются причины допущения нарушений и находят виновных лиц, кроме того подготавливают план действия по предотвращению рисков и нарушений, принимаются меры по недопущению их в будущем, также определяются действия, нацеленные на улучшение системы внутреннего контроля. Качество рекомендаций, предоставляемых внутренними аудиторами, по управлению риска- ми или предотвращению созданных ими последствий обуславливается тем, насколько грамотно составлен план мероприятий для службы внутреннего аудита и определены меры по устранению последствий нарушений и рисков.
Риск-ориентированный аудит требует глубоких знаний о бизнесе и его рисках, поэтому такой подход часто определяют как достаточно сложный. В таблице 1 представлено сравнение между риск-ориентированным и традиционным аудитом.
Таблица 1. Сравнение традиционного и риск-ориентированного аудита [3]
|
Традиционный подход |
Риск-ориентированный подход |
|
План аудита основан на цикле аудита |
План аудита составляется по результатам оценки бизнес-рисков. Аудиторы фокусируются в первую очередь на сферах в большей степени подверженных риску |
|
Важные риски не могут быть взяты во внимание во время планирования аудита |
Обеспечивает гарантию того, что важные риски управляются должным образом |
|
Ориентирован на недостатки в контроле и случаи несоблюдения политик и процедур |
Ориентирован на риски, которые не контролируются должным образом |
|
Ресурсы внутреннего аудита распределены по всем видам деятельности |
Более эффективное использование ресурсов внутреннего аудита за счет концентрации на областях риска |
|
Бизнес-риски не отображаются |
Важность рисков устанавливается на этапе оценки рисков и по согласованию между внутренними аудиторами |
|
Несогласие с руководством по поводу планов действий, приводит к задержкам в реализации |
Способствует достижению консенсуса с линейным руководством по необходимым планам действий, таким образом, улучшая своевременное выполнение корректирующих мер |
Преимущества аудиторского подхода, основанного на оценке риска, заключают- ся в том, что организации становятся активным, а не просто реагирующим звеном, при этом предотвращаются нежелательные последствия и происходит постоянное улучшение. Предотвращение рисков осуществляется автоматически, если система управления основана на их оценке.
В заключение необходимо отметить, что бизнес является сложным и непредсказуемым процессом, необходим тщательный анализ потенциальных рисков, чтобы уберечь организации от неожиданных уг- роз, которые могут приостановить их повседневную деятельность. Управление рисками играет существенную роль в поддержании надежной системы внутреннего контроля. Аудит на основе рисков позволяет тратить больше времени на обнаружение и решение проблем, а не на проверку областей, которые уже работают хорошо. Каждая организация должна четко определить обязанности сотрудников, связанные с управлением, рисками и контролем, чтобы облегчить минимизацию «пробелов» в контроле и дублировании ролей.
Список литературы Концепция риск-ориентированного аудита
- Крышкин, О. Настольная книга по внутреннему аудиту: риски и бизнес-процессы / О. Крышкин; ред. В. Ионов. - М.: Альпина Паблишер, 2016. - 477 с.
- Панина, И.В. Основы аудита: учебное пособие // Министерство образования и науки РФ, Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Воронежский государственный университет". - Воронеж: Издательский дом ВГУ, 2015. - 240 с.
- Best Practices for Conducting a Risk-Based Internal Audit. - [Электронный ресурс] - Режим доступа: https://resources.infosecinstitute.com/best-practices-for-conducting-a-risk-based-internal-audit/#gref (Дата обращения 05.02.2020).
