Внутренний аудит
Часть серии о |
Бухгалтерский учет |
---|
Внутренний аудит — это независимая, объективная деятельность по обеспечению качества и консультированию, призванная повысить ценность и улучшить деятельность организации. Это помогает организации достичь своих целей, применяя систематический и дисциплинированный подход к оценке и повышению эффективности процессов управления рисками , контроля и управления . [ 1 ] Внутренний аудит может достичь этой цели, предоставляя понимание и рекомендации, основанные на анализе и оценке данных и бизнес- процессов . [ 2 ] Благодаря приверженности принципам добросовестности и подотчетности внутренний аудит представляет ценность для руководящих органов и высшего руководства как объективный источник независимых рекомендаций. Профессионалы, называемые внутренними аудиторами, нанимаются организациями для выполнения внутренней аудиторской деятельности.
Объем внутреннего аудита внутри организации может быть широким и может включать такие темы, как управление организацией, управление рисками и управленческий контроль над: эффективностью/эффективностью операций (включая сохранность активов), надежностью финансовой и управленческой отчетности, [ 3 ] [ 4 ] и соблюдение законов и правил. Внутренний аудит может также включать в себя проведение упреждающих проверок на предмет мошенничества для выявления потенциально мошеннических действий; участие в расследованиях мошенничества под руководством специалистов по расследованию мошенничества и проведение проверок мошенничества после расследования для выявления нарушений контроля и установления финансовых потерь.
Внутренние аудиторы не несут ответственности за выполнение деятельности компании; они консультируют руководство и совет директоров (или аналогичный надзорный орган) относительно того, как лучше выполнять свои обязанности . В результате широкого спектра деятельности внутренние аудиторы могут иметь различное высшее образование и профессиональную подготовку.
Институт внутренних аудиторов (IIA) является признанным международным органом, устанавливающим стандарты в профессии внутреннего аудита, и присуждает звание сертифицированного внутреннего аудитора на международном уровне посредством строгих письменных экзаменов. В некоторых странах доступны другие обозначения. [ 5 ] В Соединенных Штатах профессиональные стандарты Института внутренних аудиторов были кодифицированы в законах нескольких штатов, касающихся практики внутреннего аудита в правительстве (три примера — штаты Нью-Йорк, Техас и Флорида). Существует также ряд других международных органов по стандартизации.
Внутренние аудиторы работают в государственных учреждениях (федеральных, государственных и местных); для публичных компаний; и для некоммерческих компаний во всех отраслях. Отделы внутреннего аудита возглавляет главный специалист по аудиту (CAE), который обычно подотчетен комитету по аудиту совета директоров , а административная отчетность подчиняется главному исполнительному директору (в Соединенных Штатах такие отношения отчетности требуются по закону для публично торгуемых компаний). ).
История внутреннего аудита
[ редактировать ]Профессия внутреннего аудита неуклонно развивалась вместе с развитием науки управления после Второй мировой войны. Концептуально он во многом похож на финансовый аудит , проводимый аудиторскими фирмами, обеспечение качества и деятельность по соблюдению банковских требований. Хотя некоторые методы аудита, лежащие в основе внутреннего аудита, заимствованы из профессий управленческого консультирования и бухгалтерского учета, теория внутреннего аудита была задумана в первую очередь Лоуренсом Сойером (1911–2002), которого часто называют «отцом современного внутреннего аудита»; [ 6 ] а нынешняя философия, теория и практика современного внутреннего аудита, как они определены в Международной системе профессиональной практики (IPPF) Института внутренних аудиторов, во многом обязаны видению Сойера.
С принятием в Соединенных Штатах Закона Сарбейнса-Оксли 2002 года известность и ценность профессии возросли, поскольку многие внутренние аудиторы обладали навыками, необходимыми для того, чтобы помочь компаниям соответствовать требованиям закона. [ нужна ссылка ] . Однако внимание отделов внутреннего аудита публичных компаний к финансовой политике и процедурам, связанным с SOX, подорвало прогресс, достигнутый этой профессией в конце 20-го века в направлении видения внутреннего аудита Ларри Сойера. Примерно примерно с 2010 года IIA вновь начало выступать за более широкую роль внутреннего аудита на корпоративной арене в соответствии с философией IPPF. [ 7 ]
Организационная независимость
[ редактировать ]Хотя внутренние аудиторы нанимаются непосредственно своей компанией, они могут добиться независимости благодаря своим отношениям к отчетности. Независимость и объективность являются краеугольным камнем профессиональных стандартов IIA; и подробно обсуждаются в стандартах, вспомогательных практических руководствах и практических рекомендациях. Согласно стандартам IIA, профессиональные внутренние аудиторы обязаны быть независимыми от коммерческой деятельности, которую они проверяют. Эта независимость и объективность достигаются за счет организационного расположения и подчиненности отдела внутреннего аудита. Внутренние аудиторы публично торгуемых компаний в США обязаны функционально подчиняться непосредственно совету директоров или подкомитету совета директоров (обычно комитету по аудиту), а не руководству, за исключением административных целей.
Требуемая организационная независимость от руководства обеспечивает неограниченную оценку управленческой деятельности и персонала, а также позволяет внутренним аудиторам эффективно выполнять свою роль. Хотя внутренние аудиторы являются частью руководства компании и оплачиваются компанией, основным заказчиком деятельности внутреннего аудита является организация, на которую возложен надзор за деятельностью руководства. Обычно это комитет по аудиту , комитет совета директоров . Организационная независимость эффективно достигается, когда главный исполнительный директор функционально подотчетен совету директоров. Примеры функциональной отчетности перед советом директоров включают: [ 8 ] Утверждение Положения о внутреннем аудите; Утверждение плана внутреннего аудита с учетом рисков; Утверждение бюджета и плана ресурсов внутреннего аудита; Получение сообщений от руководителя внутреннего аудита о результатах деятельности внутреннего аудита относительно его плана и других вопросах; Утверждение решений о назначении и освобождении от должности руководителя аудита; Утверждение вознаграждения руководителя аудита; и Опрос руководства и руководителя аудита для определения наличия ненадлежащих ограничений объема или ресурсов.
Роль во внутреннем контроле
[ редактировать ]Деятельность внутреннего аудита направлена в первую очередь на оценку внутреннего контроля . В рамках системы внутреннего контроля COSO внутренний контроль в широком смысле определяется как процесс, осуществляемый советом директоров, руководством и другим персоналом организации и предназначенный для обеспечения разумной уверенности в достижении следующих основных целей, к которым стремятся все предприятия:
- Эффективность и оперативность операций.
- Достоверность финансовой и управленческой отчетности.
- Соблюдение законов и правил.
- Защита активов
Руководство несет ответственность за внутренний контроль, который состоит из пяти важнейших компонентов: контрольная среда; оценка риска; деятельность по контролю, ориентированная на риск; информация и связь; и мониторинг деятельности. Менеджеры устанавливают политику, процессы и методы в этих пяти компонентах управленческого контроля, чтобы помочь организации достичь четырех конкретных целей, перечисленных выше. Внутренние аудиторы проводят аудит, чтобы оценить, присутствуют ли и работают ли пять компонентов управленческого контроля эффективно, а если нет, дают рекомендации по улучшению.
В США служба внутреннего аудита самостоятельно оценивает систему внутреннего контроля руководства и сообщает о результатах высшему руководству и комитету по аудиту совета директоров компании.
Роль в управлении рисками
[ редактировать ]Профессиональные стандарты внутреннего аудита требуют, чтобы функция оценивала эффективность деятельности организации по управлению рисками . Управление рисками – это процесс, посредством которого организация выявляет, анализирует, реагирует, собирает информацию и отслеживает стратегические риски, которые могут фактически или потенциально повлиять на способность организации достичь своей миссии и целей.
В рамках (ERM) COSO концепции управления рисками предприятия все цели стратегии, операций, отчетности и соответствия требованиям организации связаны со стратегическими бизнес-рисками – негативными результатами, возникающими в результате внутренних и внешних событий, которые ограничивают способность организации достигать своих целей. Руководство оценивает риск как часть обычной деловой деятельности, такой как стратегическое планирование, маркетинговое планирование, планирование капитала, составление бюджета, хеджирование, структура поощрительных выплат, кредитная/кредитная практика, слияния и поглощения, стратегическое партнерство, законодательные изменения, ведение бизнеса за рубежом, и т. д. Правила Сарбейнса-Оксли требуют тщательной оценки рисков процессов подготовки финансовой отчетности. Корпоративный юрисконсульт часто готовит комплексную оценку текущих и потенциальных судебных разбирательств, с которыми сталкивается компания. Внутренние аудиторы могут оценить каждое из этих действий или сосредоточиться на общем процессе, используемом для управления рисками в масштабах всей организации. Например, внутренние аудиторы могут консультировать руководство по поводу отчетности о перспективных операционных мерах перед советом директоров, чтобы помочь выявить возникающие риски; или внутренние аудиторы могут оценить и сообщить о том, могут ли совет директоров и другие заинтересованные стороны иметь разумную уверенность в том, что управленческая команда организации внедрила эффективную программу управления рисками предприятия.
В более крупных организациях крупные стратегические инициативы реализуются для достижения целей и стимулирования изменений. В качестве члена высшего руководства главный руководитель аудита (CAE) может участвовать в обновлении статуса этих крупных инициатив. Это дает CAE возможность сообщать комитету по аудиту о многих основных рисках, с которыми сталкивается организация, или обеспечивать эффективность отчетности руководства для этой цели.
Функция внутреннего аудита может помочь организации устранить риск мошенничества посредством оценки риска мошенничества, используя принципы предотвращения мошенничества . Внутренние аудиторы могут помочь компаниям установить и поддерживать управления рисками предприятия . процессы [ 9 ] Этот процесс высоко ценится многими предприятиями за создание и внедрение эффективных систем управления, а также за обеспечение поддержания качества и соблюдения профессиональных стандартов. [ 10 ] Внутренние аудиторы также играют важную роль, помогая компаниям провести нисходящую оценку рисков по стандарту SOX 404 . В этих двух последних областях внутренние аудиторы обычно входят в состав группы по оценке рисков и выполняют консультативную роль.
Роль в корпоративном управлении
[ редактировать ]Деятельность внутреннего аудита, связанная с корпоративным управлением, в прошлом носила, как правило, неформальный характер и осуществлялась, главным образом, посредством участия во встречах и обсуждениях с членами совета директоров. Согласно концепции ERM COSO, управление — это политика, процессы и структуры, используемые руководством организации для направления деятельности, достижения целей и защиты интересов различных групп заинтересованных сторон в соответствии с этическими стандартами. Внутреннего аудитора часто считают одним из «четырех столпов» корпоративного управления, другими столпами являются совет директоров, руководство и внешний аудитор. [ 11 ]
Основной областью внутреннего аудита, связанной с корпоративным управлением, является помощь комитету по аудиту совета директоров (или его эквивалента) в эффективном выполнении своих обязанностей. Это может включать сообщение о критических проблемах управленческого контроля, предложение вопросов или тем для повесток дня заседаний комитета по аудиту, а также координацию действий с внешним аудитором и руководством для обеспечения получения комитетом эффективной информации. В последние годы IIA выступает за более формальную оценку корпоративного управления, особенно в области надзора совета директоров за корпоративными рисками, корпоративной этикой и мошенничеством. См. также § Три линии защиты ниже.
Выбор проекта аудита или «ежегодный план аудита»
[ редактировать ]На основе оценки рисков организации внутренние аудиторы, руководство и надзорные советы определяют, на чем сосредоточить усилия по внутреннему аудиту. Этот фокус или расстановка приоритетов являются частью годового/многолетнего годового плана аудита . План аудита обычно предлагается руководителем аудита (иногда с несколькими вариантами или альтернативами) на рассмотрение и утверждение комитетом по аудиту или советом директоров. Деятельность внутреннего аудита обычно выполняется в виде одного или нескольких отдельных заданий.
Он должен быть адаптирован к конкретной цели аудита, а выбор метода аудита должен быть адаптирован к его конкретной цели. В противном случае это будет отклонение от цели аудита. [ 12 ]
Проведение внутреннего аудита
[ редактировать ]Типичное задание внутреннего аудита [ 13 ] включает в себя следующие шаги:
- Определение и доведение объема и целей аудита до сведения соответствующих членов руководства.
- Для развития понимания рассматриваемой области бизнеса – сюда входят цели, измерения и ключевые типы транзакций, а также собеседования и анализ документов – при необходимости могут быть созданы блок-схемы и описания.
- Описание ключевых рисков, с которыми сталкивается хозяйственная деятельность в рамках проверки.
- Определение методов управления в пяти компонентах контроля, используемых для обеспечения надлежащего контроля и мониторинга каждого ключевого риска. Контрольный список внутреннего аудита [ 14 ] может быть полезным инструментом для выявления общих рисков и желаемых мер контроля в конкретном проверяемом процессе или конкретной отрасли.
- Разработка и внедрение подхода к выборке и тестированию на основе рисков, чтобы определить, работают ли наиболее важные средства управленческого контроля должным образом.
- Отчетность о выявленных проблемах и проблемах и обсуждение с руководством планов действий по решению этих проблем.
- Последующие действия по сообщенным результатам через соответствующие промежутки времени. Для этой цели отделы внутреннего аудита ведут базу данных последующих действий.
Продолжительность аудиторского задания варьируется в зависимости от сложности проверяемой деятельности и имеющихся ресурсов внутреннего аудита. Многие из вышеперечисленных шагов являются итеративными и не все могут выполняться в указанной последовательности.
Помимо оценки бизнес-процессов, специалисты, называемые аудиторами информационных технологий (ИТ), проверяют средства контроля информационных технологий .
Отчеты внутреннего аудита
[ редактировать ]Внутренние аудиторы обычно публикуют отчеты в конце каждого аудита, в которых суммируются их выводы, рекомендации, а также любые ответы или планы действий со стороны руководства. Отчет об аудите может содержать краткое изложение – часть, которая включает выявленные конкретные проблемы или выводы и соответствующие рекомендации или планы действий, а также информацию в приложении, такую как подробные графики и диаграммы или информацию о процессе. Каждое заключение аудита в тексте отчета может содержать пять элементов, иногда называемых «5 С»:
- Условие: Какая конкретная проблема выявлена?
- Критерии: Какой стандарт не был соблюден? Стандартом может быть политика компании или другой ориентир.
- Причина: Почему возникла проблема?
- Последствия: Каков риск/негативный результат (или упущенная возможность) из-за открытия?
- Корректирующие действия: что руководству следует делать в связи с обнаружением? Что они договорились сделать и когда?
Рекомендации в отчете о внутреннем аудите призваны помочь организации достичь эффективных и действенных процессов управления, управления рисками и контроля, связанных с операционными целями, целями финансовой и управленческой отчетности; и цели соблюдения правовых/нормативных требований.
Выводы и рекомендации аудита могут также относиться к конкретным утверждениям о транзакциях, например, были ли проверяемые транзакции действительными или санкционированными, полностью обработанными, точно оцененными, обработанными в правильный период времени и должным образом раскрытыми в финансовой или операционной отчетности, среди других элементов.
Ниже приведены шаги, позволяющие добиться постоянного улучшения на основе результатов аудита.
- Разработайте CAPA для решения проблем качества.
- Обучите пользователей или сотрудников разработке эффективных процессов или процедур аудита.
- Поддерживать устойчивые и здоровые отношения с поставщиками, поставщиками, пользователями, аудиторами и аудиторскими органами.
Согласно стандартам IIA, важнейшим компонентом процесса аудита является подготовка сбалансированного отчета, который дает руководителям и совету директоров возможность оценить и взвесить проблемы, о которых сообщается, в соответствующем контексте и перспективе. Предоставляя перспективу, анализ и практические рекомендации по улучшению бизнеса в критических областях, аудиторы помогают организации достичь своих целей.
Качество отчета внутреннего аудита
[ редактировать ]Источник: [ 15 ]
- Объективность. Комментарии и мнения, выраженные в отчете, должны быть объективными и непредвзятыми.
- Ясность. Используемый язык должен быть простым и понятным.
- Точность. Информация, содержащаяся в отчете, должна быть точной.
- Краткость – отчет должен быть кратким.
- Своевременность. Отчет должен быть опубликован сразу же после завершения аудита, в течение месяца.
Стратегия
[ редактировать ]Функции внутреннего аудита могут также разрабатывать функциональные стратегии, описанные в многолетних стратегических планах. Профессиональное руководство по составлению стратегического плана внутреннего аудита было выпущено Институтом внутренних аудиторов в июле 2012 года в виде практического руководства под названием « Разработка стратегического плана внутреннего аудита» . [ 16 ] Ключевым аспектом разработки стратегии ВА является понимание ожиданий заинтересованных сторон, таких как комитет по аудиту и высшее руководство. Это помогает функции внутреннего аудита выполнять свою миссию по оказанию помощи организации в устранении рисков, с которыми она сталкивается. Конкретные темы, рассматриваемые при стратегическом планировании ВА, включают:
- Объем и акцент: функция ВА может участвовать в устранении рисков, связанных с финансовой отчетностью, операциями, соблюдением законодательных и нормативных требований, а также стратегией компании. Могут также существовать особые темы, представляющие интерес для заинтересованных сторон, которые значительно меняются из года в год.
- Портфель услуг: функции внутреннего аудита могут обеспечивать традиционные аудиторские гарантии по всему спектру рисков, а также консультационную поддержку проектов в различных областях, таких как управление проектами, анализ данных и мониторинг основных инициатив компании. Более крупные аудиторские функции могут создавать специализированные области для управления своим портфелем услуг.
- Развитие компетенций: ожидания заинтересованных сторон в отношении объема и портфеля услуг определяют, какие компетенции необходимы функции, что определяет решения относительно найма конкретных навыков и программ обучения. Функция внутреннего аудита часто используется в качестве «полигона для обучения руководителей», чтобы предоставить сотрудникам более глубокие знания о деятельности компании, прежде чем они будут переведены на руководящую должность. [ 17 ]
- Технология: функции IA используют различные технологические инструменты/программное обеспечение для поддержки рабочего процесса процесса аудита, статистического анализа и получения данных из систем.
Построение стратегии ВА может включать в себя различные концепции и структуры стратегического управления , такие как стратегическое планирование , стратегическое мышление и SWOT-анализ . [ 16 ]
Другие темы
[ редактировать ]Измерение функции внутреннего аудита
[ редактировать ]Измерение функции внутреннего аудита может включать подход , основанный на сбалансированной системе показателей . [ 18 ] Функции внутреннего аудита в первую очередь оцениваются на основе качества консультаций и информации, предоставляемой комитету по аудиту и высшему руководству. Однако это прежде всего качественный показатель, и поэтому его трудно измерить. «Опросы клиентов», рассылаемые ключевым менеджерам после каждого аудиторского задания или отчета, могут использоваться для измерения эффективности посредством ежегодного опроса комитета по аудиту. Для таких опросов типичны оценки по таким параметрам, как профессионализм, качество консультаций, своевременность результатов работы, полезность встреч и качество обновлений статуса. Понимание ожиданий высшего руководства и комитета по аудиту представляет собой важные шаги в разработке процесса измерения эффективности, а также того, как такие меры помогают согласовать функцию аудита с организационными приоритетами. [ 19 ] [ 20 ] Независимые экспертные оценки являются частью процесса обеспечения качества для многих групп внутреннего аудита, поскольку они часто требуются стандартами. [ 21 ] Итоговый отчет о коллегиальной проверке предоставляется комитету по аудиту.
Отчет о критических выводах
[ редактировать ]Руководитель аудита о наиболее важных проблемах (CAE) обычно ежеквартально сообщает комитету по аудиту , а также о ходе руководства по их решению. Критические проблемы обычно имеют разумную вероятность причинения существенного финансового или репутационного ущерба компании. По особо сложным вопросам в обсуждении может участвовать ответственный руководитель. Такая отчетность имеет решающее значение для обеспечения соблюдения этой функции, наличия в организации надлежащего « тона наверху », а также для ускорения решения таких проблем. Выбор подходящих вопросов для рассмотрения комитета по аудиту и их описание в соответствующем контексте — это вопрос серьезного суждения.
Философия аудита
[ редактировать ]Часть философии и подхода внутреннего аудита заимствована из работ Лоуренса Сойера. Его философия и рекомендации относительно роли внутреннего аудита стали предшественниками нынешнего определения внутреннего аудита. Особое внимание было уделено оказанию помощи руководству и совету директоров в достижении целей организации посредством обоснованных аудитов, оценок и анализа областей деятельности. Он призвал современного внутреннего аудитора действовать как советник руководства, а не как противник. Сойер рассматривал аудиторов как активных игроков, влияющих на события в бизнесе, а не критикующих все степени ошибок и ошибок. Он также предвидел более желательное будущее аудиторов, предполагающее более тесные отношения с членами комитета по аудиту и советом директоров, а также отказ от прямого подчинения финансовому директору. [ 22 ]
Сойер часто говорил о том, как «поймать менеджера, который делает что-то правильно» и обеспечить ему признание и положительное подкрепление. О положительных наблюдениях в аудиторских отчетах писали редко, пока Сойер не начал говорить об этой идее. Он понял и спрогнозировал преимущества предоставления более сбалансированной отчетности при одновременном построении лучших отношений. Сойер понимал психологию межличностной динамики и необходимость того, чтобы все люди получали признание и одобрение для процветания отношений. [ 22 ]
Сойер помог сделать внутренний аудит более актуальным и интересным, уделив особое внимание операционному аудиту или аудиту эффективности. Он настоятельно рекомендовал выйти за рамки финансовой отчетности и финансового аудита и обратить внимание на такие области, как закупки, складирование и распределение, человеческие ресурсы, информационные технологии, управление объектами, обслуживание клиентов, операции на местах и управление программами. Такой подход помог руководителю аудиторской службы превратиться в уважаемого и знающего консультанта, которого считали разумным, объективным и заинтересованным в том, чтобы помочь организации достичь заявленных целей. [ 22 ]
Три линии защиты
[ редактировать ]Модель «Трех линий обороны». [ 23 ] [ 24 ] [ 25 ] [ 26 ] представляет собой структуру, описывающую взаимосвязь между бизнес-функциями , управлением рисками и внутренним аудитом, а также определяющую, как следует распределять обязанности; он предназначен «для обеспечения эффективного и прозрачного управления рисками» путем четкого определения ответственности. Терминология аналогична военной « Линии обороны » (и понятию глубокоэшелонированной защиты ).
- В рамках первой линии защиты риски управляются и контролируются изо дня в день. , работающее с клиентами, Здесь оперативное управление имеет «право собственности, ответственность и подотчетность за прямую оценку, контроль и снижение рисков». [ 24 ] Его ценность [ 26 ] заключается в том, что оно исходит «от тех, кто знает бизнес, культуру и повседневные проблемы» (см. также Внутренний контроль § Операционный персонал ); в то же время, однако, этой Линии может не хватать независимости.
- Вторая линия защиты состоит из независимых функций управления рисками, соблюдения требований и операционного риска . Эта линия защиты отслеживает и способствует внедрению эффективных методов управления рисками на первой линии, обеспечивая «надзор и борьбу»; [ 24 ] а также помогает «владельцам рисков» в составлении и интерпретации отчетов, связанных с рисками . Несмотря на то, что он отделен от лиц, ответственных за реализацию, он не является независимым от цепочки управления. [ 26 ] (См. ребанкинг, Средний офис .)
- Третья линия защиты — внутренний аудит, подчиняющийся непосредственно Совету директоров . Внутренний аудит проверяет и составляет отчеты как по первой, так и по второй линии защиты, обеспечивая объективные и независимые гарантии. [ 26 ] согласно § Роль в корпоративном управлении, указанном выше.
В более поздних итерациях модели [ 26 ] гарантии со стороны «внешних независимых органов» рассматриваются как четвертая линия защиты; здесь внешний аудитор и другие лица предоставляют Совету заверения и ценную информацию и «явно считаются независимыми».
«Последняя линия обороны» [ 27 ] Против риска выступает капитал , поскольку достаточный его размер «гарантирует, что фирма может продолжать свою деятельность , даже если будут понесены существенные и неожиданные убытки»; [ 27 ] см. Рисковый капитал , Регулятивный капитал , Управление финансовыми рисками и Непрерывность деятельности § Планы руководства .
Подрывные инновации
[ редактировать ]Внутренний аудит играет решающую роль в поддержании эффективного контроля и смягчении возникающих рисков. Предприятия повысят риск или упустят возможности, если аудиторы не устранят риски, связанные с сбоями. [ 28 ] Майкл Г. Аллес отметил, что большие данные — это революционная инновация , которую аудиторы должны внедрять на практике. [ 29 ] В исследовании 2019 года « Реакция внутренних аудиторов на подрывные инновации » сообщается об эволюции внутреннего аудита в реагировании на изменения. Рассмотренные сбои включают анализ данных, гибкие процессы, облачные вычисления, роботизированную автоматизацию процессов, непрерывный аудит, нормативные изменения и искусственный интеллект. [ 30 ]
См. также
[ редактировать ]- Сертифицированный аудитор информационных систем
- Сертифицированный институт внутренних аудиторов
- Комитет организаций-спонсоров Комиссии Тредуэя (COSO)
- Предотвращение мошенничества
- Институт внутренних аудиторов
- Совет по международным стандартам аудита и подтверждения достоверности информации
- Международный реестр сертифицированных аудиторов
- ИБ-аудит
- Операционный аудит
- Внутренний аудит, основанный на рисках
Ссылки
[ редактировать ]- ^ IIA . Определение аудита
- ^ Вуд, Дэвид А. (май 2012 г.). «Доверие корпоративных менеджеров рекомендациям внутреннего аудитора». ОДИТИНГ: Журнал практики и теории . 31 (2): 151–166. дои : 10.2308/ajpt-10234 .
- ^ Вуд, Дэвид А. (июль 2009 г.). «Качество внутреннего аудита и управление доходами». Обзор бухгалтерского учета . 84 (4): 1255–1280. дои : 10.2308/акр.2009.84.4.1255 . S2CID 154999202 .
- ^ Вуд, Дэвид А. (сентябрь 2013 г.). «Описательное исследование факторов, связанных с влиянием политики функции внутреннего аудита: сравнение между организациями в развитой и развивающейся экономике». Турецкие исследования . 14 (3): 581–606. дои : 10.1080/14683849.2013.833019 . S2CID 145381015 .
- ^ «Сертификаты Великобритании и Ирландии» . Eciia.eu. 25 июня 2013 г. Архивировано из оригинала 20 августа 2013 г. Проверено 4 сентября 2013 г.
- ^ «IIA-История и эволюция внутреннего аудита» (PDF) . Проверено 4 сентября 2013 г.
- ^ «Журнал «Внутренний аудитор» . na.theiia.org. 01.01.2000 . Проверено 4 сентября 2013 г.
- ^ «Страницы – Стандарты» . theiia.org .
- ^ «Роль внутреннего аудита в ERM» . Архивировано из оригинала 5 сентября 2013 г. Проверено 4 сентября 2013 г.
- ^ «Сертификация и обучение ECASAS» . Проверено 16 июня 2015 г.
- ^ «Статья IIA «Вставать на ноги» » . Findarticles.com . Проверено 4 сентября 2013 г.
- ^ «Управление внутренним аудитом» , Справочник по внутреннему аудиту , Берлин, Гейдельберг: Springer Berlin Heidelberg, стр. 547–552, 2008 г., doi : 10.1007/978-3-540-70887-2_35 , ISBN 978-3-540-70886-5 , получено 14 ноября 2020 г.
- ^ Дэвид Гриффитс. «Внутренний аудит – Риск-ориентированный – Введение» . Internalaudit.biz .
- ^ «Контрольные списки внутреннего аудита различных процессов» . Эксперт по внутреннему аудиту . внутренний аудитэксперт.ин. Архивировано из оригинала 13 декабря 2013 года . Проверено 12 декабря 2013 г.
- ^ «Формат отчета внутреннего аудита» . внутренний аудитэксперт . Архивировано из оригинала 7 декабря 2013 года . Проверено 3 декабря 2013 г.
- ^ Перейти обратно: а б «Страницы – Практическое руководство по разработке стратегического плана внутреннего аудита» . theiia.org .
- ^ Вуд, Дэвид А. (ноябрь 2011 г.). «Влияние использования функции внутреннего аудита в качестве учебной площадки для руководства на решение внешнего аудитора о доверии». Обзор бухгалтерского учета . 86 (6): 2131–2154. дои : 10.2308/акр-10136 .
- ^ Фриго, Марк Л. Система сбалансированных показателей для отделов внутреннего аудита . Исследовательский фонд IIA. Альтамонте-Спрингс, Флорида: 2002 г.
- ^ «Отчет об исследовании IIA-GAIN — Оценка эффективности внутреннего аудита — сентябрь 2009 г.» . Theiia.org. 01.01.2000. Архивировано из оригинала 8 марта 2012 г. Проверено 4 сентября 2013 г.
- ^ «Опрос о состоянии профессий внутреннего аудита PWC-2012, март 2012 г.» . Pwc.com. 20 марта 2012 г. Проверено 4 сентября 2013 г.
- ^ «Экспертная оценка: IIA, GAGAS и ISSAI» . projectauditors.com. 01.01.2012 . Проверено 26 марта 2014 г.
- ^ Перейти обратно: а б с Сойер, Лоуренс (2003). Внутренний аудит Сойера, 5-е издание . Институт внутренних аудиторов. ISBN 978-0894135095 .
- ^ Документ с изложением позиции: Три линии защиты , Сертифицированный институт внутренних аудиторов.
- ^ Перейти обратно: а б с Модель «Три линии защиты» , Ассоциация корпоративных казначеев
- ^ Внутренний аудит: объяснение модели трех линий защиты , Институт дипломированных бухгалтеров Шотландии.
- ^ Перейти обратно: а б с д и Четыре линии защиты , Институт дипломированных бухгалтеров Англии и Уэльса.
- ^ Перейти обратно: а б III.A.3, Кэрол Александер, изд. (январь 2005 г.). Справочник профессиональных риск-менеджеров . Публикации PRMIA . ISBN 978-0976609704
- ^ Петт Дж., Кристалл М. и Мак Д. (2017). Возможность от срыва. Внутренний аудитор , 74(3), 57–60.
- ^ Майкл Г. Аллес (2015) Движущие силы использования, способствующие и препятствия эволюции больших данных аудиторской профессией. Горизонты бухгалтерского учета : июнь 2015 г., стр. 439–449.
- ^ Христос, Маргарет Х.; Марк Эйлерих и Дэвид А. Вуд, 2019 г., Реакция внутренних аудиторов на подрывные инновации. Фонд внутреннего аудита. ISBN 978-1-63454-062-9