Моделирование деятельности службы внутреннего аудита в контрольной среде организации

Решение о создании подразделения внутреннего аудита принимается во многих российский организациях (предприятиях). Данное подразделение создается с целью обслуживания интересов основных подразделений, исполнительного руководства, собственника (так называемый сервисный принцип организационного построения). Согласно Международным основам профессиональной практики (МОПП), данное подразделение оказывает услуги, набор которых у каждого предприятия может отличаться. Это кардинально отличает подразделение внутреннего аудита от иных сервисных подразделений на уровне организации (предприятия). Основа различий объясняется тремя факторами: линиями подчинения, локализацией функции и реализуемому подходом к аудиту.

Подчинение подразделения внутреннего аудита отличаться от практики подчиненности других подразделений на уровне организации (предприятия). Наиболее распространенными являются следующие варианты подчинения:

  • 1 вариант: аудиторскому комитету и генеральному директору;
  • 2 вариант: собственнику (акционерам) и генеральному директору;
  • 3 вариант: генеральному директору;
  • 4 вариант: директору по экономике и финансам (финансовому директору и т.п.).

Первый вариант считается классическим и используется многими крупными предприятиями. Второй вариант наиболее оптимален с точки зрения развития и самого подразделения внутреннего аудита, и организации в целом. В России чаще всего встречается на средних предприятиях с относительно небольшим количеством собственников или с единственным собственником. Третий вариант представляет собой массовую практику организации системы внутреннего аудита со всеми вытекающими последствиями: интересы собственника часто отодвигаются на второй план. Четвертый вариант изначально противоречит концепции внутреннего аудита и положениям МОПП, отметая организационную независимость подразделения внутреннего аудита и резко сужая его задачи и функционал, он также неудобен с организационной точки зрения и практически бесполезен для собственника.

Локализация функции внутреннего аудита, будучи неочевидной на первый взгляд, существенно влияет на деятельность подразделений внутреннего аудита. По уровню локализации выделяют централизованную и децентрализованную функции внутреннего аудита.

При централизованной функции на уровне организации (предприятия) с большим количеством подразделений функция СВА базируется только в одном из них. При децентрализованной функции на уровне организации (предприятия) с большим количеством подразделений функция СВА базируется в нескольких.1

В первом случае периодичность аудита и ресурсы более ограничены, чем во втором, второй вариант является более перспективным и имеет преимущество в виде возможности проводить больший объем контрольных процедур в течение отчетного периода, делать это действительно на постоянной основе.

Подход к аудиту предполагает, что на уровне организации (предприятия) в СВА методологически проработано и закреплено в регламентах проведение внутреннего аудита по определенной тематике, с использованием определенной методологии и инструментария. Конечно, во многом базовая методология внутреннего аудита схожа с методологией внешнего аудита. Их объединяют:

  • - необходимость заполнения рабочих документов;
  • - формирование базы аудиторских доказательств;
  • - использование выборок и прочих статистических инструментов.

Однако имеется и специфика, зависящая от того, какой подход к

внутреннему аудиту превалирует в конкретной СВА:

  • - операционный (акцент на структуре и содержании бизнес- процессов, систем контроля);
  • - бухгалтерский (по аналогии с работой внешних аудиторов);
  • - комплаенс (проверка соответствия деятельности предприятия нормативным, законодательным актам, стандартам, регламентам и т.д.);
  • - ревизионный (контроль за сохранностью активов предприятия);
  • - риск-ориентированный (отсутствие тематической и методологической детерминанты, как в предыдущих подходах; вся деятельность предприятия рассматривается с точки зрения рисков и возможностей).

Таким образом, первым этапом в алгоритме формирования модели СВА на уровне конкретной организации (предприятия) должен стать анализ и выбор факторов, которые станут ее основой.

Деятельность подразделений внутреннего аудита, как и других подразделений, должна регламентироваться. Набор регламентов в каждом конкретном случае может быть самым разнообразным и различаться. Общие рекомендации обычно сводятся к обязательному наличию четырех видов регламентов:

  • - положения о подразделении внутреннего контроля и аудита;
  • - регламента взаимодействия с подразделениями организации в целом (предприятия). Многие эксперты в области внутреннего аудита сталкивались на практике с непониманием того, зачем нужен этот регламент предприятию и СВА в частности. В отдельных ситуациях руководство и собственники не одобряли его внедрение, считая, что вопросы взаимодействия можно решать ситуативно. В реальности ситуативное решение этих вопросов далеко не всегда эффективно. Поэтому целесообразно создать данный регламент, прописав в нем обязанности по обеспечению СВА: рабочими местами необходимого формата, информацией в ответ на запросы в течение установленного времени, сотрудниками, необходимыми для взаимодействия с внутренними аудиторами при выполнении конкретного задания. В регламенте необходимо сделать акцент на обязанностях сотрудников СВА, представлении результатов работы внутренних аудиторов, соблюдении процедур. Особое внимание необходимо уделить плану исправительных мероприятий по итогам выполнения аудиторского задания;
  • - проектного руководства по осуществлению аудиторских заданий в СВА;
  • - должностных инструкций внутренних аудиторов.

Остальные регламенты зачастую носят ситуативный характер и

могут встречаться или отсутствовать. Практика постановки систем внутреннего аудита подтверждает, что для формирования необходимого и достаточного объема действительно работающих регламентов с нуля требуется около шести месяцев работы хорошо подготовленного и толкового методолога.

Таким образом, второй этап алгоритма формирования СВА на уровне организации (предприятия) - это регламентация деятельности по осуществлению функции внутреннего аудита.

Третий этап алгоритма формирования СВА - это моделирование и анализ контрольной среды и принципов работы СВА в ней.

Контрольная среда - это позиция, осведомленность и практические действия собственников и руководства предприятия, направленные на установление и поддержание системы внутреннего контроля.

Элементами контрольной среды являются:

  • - стиль и основные принципы управления предприятием;
  • - его организационная структура предприятия;
  • - кадровая политика;
  • - распределение ответственности и полномочий;
  • - внутренний управленческий учет и подготовка отчетности для внутренних целей;
  • - подготовка бухгалтерской отчетности для внешних пользователей.

При этом собственники и исполнительное руководство организации (предприятия) должны создать атмосферу всеобъемлющего контроля. Добросовестное и честное отношение к работе должно воспитываться у работников на основе соответствующего примера и оценки со стороны исполнительного руководства и собственников. Наличие этических кодексов, миссии деятельности, демонстрация профессиональной компетентности являются важными аспектами в моделировании контрольной среды. Четкая система власти и подчиненности, понимание каждым работником того, кому он подчинен и кому он может ставить задачи, способствует корректной постановке СВА.

Однозначная регламентация ответственности сотрудников, понимание каждым работником, за что он несет ответственность и по каким критериям оцениваются результаты его деятельности один из важных аспектов на третьем этапе рассматриваемого нами алгоритма. Надлежащая система внутренней отчетности с целью точного учета затраченных средств и полученных результатов позволяет каждому работнику знать, когда, кому и по каким вопросам он отчитывается, внося свой вклад в информационные потоки предприятия.

В сформированной модели контрольной среды предприятия элементы кадровой политики играют важную роль. Даже с точки зрения развития подразделения внутреннего аудита, как и деятельности организации (предприятия) в целом, должны быть понятны такие элементы кадровой политики, как источники новых кадров, требования и критерии при наборе кадров, оценка кандидатов при приеме на работу, адаптация новых сотрудников, установление испытательного срока, общие принципы управления персоналом, консультирование, обучение и профессиональная переподготовка кадров, оценка деятельности персонала, система поощрений и взысканий, ротация, организация увольнения сотрудников, распределение ответственности и полномочий.

Все перечислено должно гарантировать правильное ведение хозяйственных операций и обеспечивать осуществление превентивной защитной функции СВА. Для этого разрабатываются должностные инструкции. Для каждого сотрудника должностная инструкция определяет:

  • - кому подчинен работник;
  • - кем руководит работник;
  • - какую работу выполняет;
  • - какие решения полномочен принимать;
  • - за что отвечает и каким образом несет ответственность;
  • - какие документы исполняет и подписывает;
  • - чьи обязанности выполняет временно, при необходимости.

Для предотвращения попыток отдельных лиц нарушать установленные требования, следует обеспечивать разделение несовместимых функций. Например, с точки зрения управления активами между различными сотрудниками должны быть разделены такие функции:

  • - непосредственный доступ к активам;
  • - разрешение на совершение операций с активами;
  • - осуществление хозяйственных операций;
  • - отражение хозяйственных операций в бухгалтерском учете.

Цель управленческого учета состоит в обеспечении информацией внутрипроизводственного планирования, управления и контроля. Эта цель важна и для СВА. В управленческом учете основное внимание обращается на центры ответственности - структурные подразделения, возглавляемые руководителями, которые несут ответственность за результаты их работы.

На предприятии, где внедряется СВА, должны быть установлены жесткие сроки подготовки внешней отчетности. Эти сроки не должны быть формально соответствующими законодательству. Более того, необходимо закладывать время на проверку этой отчетности, ее утверждение и подписание руководством.

На четвертом этапе реализации алгоритма постановки СВА необходимо определить, на каких принципах она будет функционировать и развиваться.

Основными принципами функционирования и развития СВА являются:

  • - принцип пирамиды приоритетов: в любом бизнес-процессе есть две-три контрольных процедуры, при отсутствии которых любые контрольные усилия будут напрасными. Внутренний аудитор обязан фокусироваться на оценке контрольных процедур в порядке убывания их приоритетности и продумать компенсаторные процедуры на случай возможного срыва контрольных процедур;
  • - принцип адаптивности систем контроля: правильно организованная СВА подстраивается под деятельность организации (предприятия), нацелена на ее улучшение. Попытки революционно изменить деятельность, чтобы создать «» в работе внутренних аудиторов, приводят к негативным результатам и свидетельствуют о профессиональной непригодности комфортность работников подразделения внутреннего аудита;
  • - принцип охотника[1]: при постановке СВА, внутренние аудиторы с высокой вероятностью могут столкнуться с неприятием этой системы и даже откровенным саботажем. Задача внутренних аудиторов в данной ситуации действовать так, чтобы создавать ограничения и сужая возможности бесконтрольной деятельности. Это возможно при качественно проработанном первом этапе рассматриваемого алгоритма. В начале своей работы подразделение внутреннего аудита должно на деле должно доказать свою реальную пользу для развития организации (предприятия), накопив критическую массу примеров и аудиторских доказательств, способных убедить собственника в необходимости изменений;
  • - принцип от обратного: во многих ситуациях целесообразнее и эффективнее стимулировать желаемое поведение, чем искоренять нежелательное;
  • - принцип замкнутости контроля: система внутреннего контроля любой организации (предприятия) многослойна. Часто отдельные слои в ней мало связаны или не связаны вообще, из-за чего образуются бреши в системе внутреннего контроля. Качественная СВА проектирует систему внутреннего контроля так, чтобы каждый вышестоящий слой имел возможность влияния на эффективность работы любого нижестоящего слоя (напрямую или через промежуточные слои, опосредованно). Противодействие слоев при этом должно быть минимальным. При такой организации системы внутреннего контроля она является действительно системой и мало зависит от ручного управления;
  • - принцип силы контрольной среды: данный принцип демонстрирует результат наличия или отсутствия определенной позиции исполнительного руководства и собственников, его осведомленности и осуществления тех или иных действий на этапе моделирования контрольной среды;
  • - принцип самовоспроизведения контроля: существуют различные механизмы самовоспроизведения. Наиболее известны: коллизионный, улучшение контрольной среды, периодический мониторинг, ограничение свободы выбора, автоматизация процессов контроля.

На последнем этапе алгоритма постановки СВА на предприятии осуществляется формирование риск-ориентированного подхода к проведению процедур внутреннего аудита.

Деятельность любого предприятия подвержена влиянию множества факторов риска. Одни факторы способны спровоцировать реализацию риска самостоятельно, другие - в комбинации с прочими факторами. Все это, безусловно, оказывает влияние и на деятельность организации (предприятия), и на эффективность СВА. Анализируя факторы риска в привязке к процессам, в которых они формируются, внутренний аудитор оптимизирует процесс выполнения аудиторского задания и наилучшим образом может понять, что мешает достичь поставленных целей и найти лучший способ нивелировать негативное воздействие. В этом и есть суть риск-ориентированного подхода во внутреннем аудите.

При организации системы управления рисками на предприятиях в основном используют концепцию управления рисками COSO. В то же время в международной практике существует и другие стандарты управления рисками. В табл. 3.5.1 перечислены девять стандартов управления рисками1, в которой также указывается сфера применения каждого стандарта: отдельный проект или организация в целом.

Таблица 3.5.1

Стандарты управления рисками_

Наименование

стандарта

Разработчик

Год

Стр.

Комментарий

Охват

Национальные и международные стандарты

1. Стандарт ШЕЕ 1540-2001: Управление рисками

Институт инженеров по электротехнике и электронике, США

2001

24

Признается как американский национальный стандарт

П/О

2. СЕМЕС 62198:2001: Международный стандарт по

Международная электротехническая комиссия, Швейцария

2001

37

п

1 Сформировано из шести национальных или международных стандартов, разработанных или принятых органами по стандартизации, а также трех стандартов, которые были разработаны профессиональными организациями, заинтересованными в управлении рисками.

Наименование

стандарта

Разработчик

Год

Стр.

Комментарий

Охват

управлению: Руководящие принципы, 1-е издание, 2001 -04

3. JISQ2001: 2001 (Е): Руководство по разработке и внедрению системы управления рисками

Японская ассоциация по стандартам

2001

20

О

4. AS/NZS 4360:2004: Управление рисками

AS / NZS

4360:2004: Управление рисками

2004

28

О

5. BS 6079- 3:2000: Управление проектами - Часть 3: Руководство по управлению рисками бизнес- проектов

Британский институт стандартов (BSI)

2000

22

п

6. CAN/CSA- Q850-97: Управление рисками: Руководство для лиц, принимающих решения

Канадская ассоциация стандартов (CSA)

1997

62

О

Профессиональные стандарты

7. Стандарт управления рисками

Институт управления рисками (IRM) / Национальный Форум по управлению рисками в государственном секторе (ALARM) / Ассоциации страхования и риск- менеджмента (AIRMIC), Великобритания

2002

18

Принято федерацией Европейских ассоциации по управлению рисками (FERMA) в 2003 г.

О

8. Анализ и управление проектными риска-

Ассоциация Управления Проектами (АРМ), Вели-

2004

186

п

Наименование

стандарта

Разработчик

Год

Стр.

Комментарий

Охват

ми (PRAM) руководство, 2-е издание

кобритания.

9. Руководство по управлению проектами - свод знаний (РМВОК ®): глава 11, Управление рисками проекта, 3-е издание

Институт управления проектами, США

2004

32

П

Примечание: П - проект; О - организация

Большинство стандартов в табл. 3.5.1 предназначены для применения в проектах или организациях в любой сфере деятельности, с двумя исключениями. Стандарт ШЕЕ 1540-2001 разработан специально для программного обеспечения. Он может также применяться к другим проектам.

Чтобы учитывать на постоянной основе риски в деятельности предприятия представляется необходимым разработать Положение по управлению рисками и привести перечень принципов системы управления рисками, а также обязать подразделение внутреннего аудита учитывать данный регламент в своей работе. Основой работы данного подразделения с учетом рисков должны стать следующие требования.

  • 1. Системный подход: управление всеми типами рисков осуществляется по всем ключевым областям деятельности, на всех уровнях управления предприятием.
  • 2. Ответственность за управление рисками: каждый сотрудник предприятия участвует в процессе управления рисками в рамках своей компетенции, знаний и имеющейся информации.
  • 3. Кросс-функциональное взаимодействие: процесс управления межфункциональными (межпроцессными) рисками (рисками, влияющими на цели нескольких функций (бизнес-процессов)) основывается на коллегиальных решениях, принимаемых совместно, на основании имеющейся у различных подразделений (участников и руководителей бизнес-процессов) информации.
  • 4. Единый информационный канал: информационное обеспечение системы управления рисками дает возможность своевременно и в полном объеме информировать о рисках лиц, принимающих решения.
  • 5. Разделение уровней принятия решений: решения о минимизации рисков принимаются на различных уровнях управления в зависимости от значимости рисков. Границы определения уровня принятия решений устанавливаются на основе риск-аппетита предприятия.
  • 6. Привязка к целям: управление рисками осуществляется исходя из поставленных целей на уровне стратегии предприятия, а также целей конкретных процессов и функций.
  • 7. Движение рисков снизу-вверх и сверху-вниз: движение информации о рисках для принятия решений осуществляется от более низких уровней управления к более высоким. Решения по минимизации рисков, а также контроль управления рисками распространяется от более высоких уровней управления к более низким.
  • 8. Экономическая эффективность управления рисками: система управления рисками обеспечивает экономическую эффективность мероприятий по управлению рисками. Снижение рисков осуществляется исходя из экономической целесообразности.
  • 9. Контроль эффективности управления рисками: эффективность управления рисками осуществляется путем мониторинга ключевых индикаторов рисков, разрабатываемых для каждой приоритетной области управления рисками.

На уровне организации (предприятия) целесообразно разработать классификацию источников (факторов) рисков и классификацию рисков, использовать для целей оценки и ранжирования рисков систему основных и дополнительных показателей.

Оценка рисков - это процесс определения и анализа существенных рисков для достижения целей организации и решения о способах адекватного реагирования и на них. Оценка рисков как процесс включает:

  • - идентификацию рисков. Важно четко связывать их с целями организации, понимать и учитывать их полный объем, идентифицировать в соответствии с внешними и внутренними факторами, а также на уровне организации и на уровне деятельности;
  • - оценку рисков, которая выстраивается с учетом их значимости и вероятности наступления рискового события;
  • - оценку готовности к принятию риска в организации;
  • - выработку ответной реакции. Как правило, рассматриваются четыре типа ответной реакции: перенос риска, границы риска, подход к риску или прекращение его.

Поскольку условия функционирования организации под воздействием различных факторов постоянно изменяются, оценка рисков является постоянно повторяющимся процессом. Это подразумевает идентификацию и анализ изменяющихся условий, возможностей и рисков (цикл оценки риска) и модификацию внутреннего контроля для ответа на изменившийся риск. Важно подчеркнуть, что этот процесс также является объектом анализа внутреннего аудитора.

Для определения рисков, как правило, используются следующие наиболее общепринятые механизмы - это поручение по проведению обзора рисков и самооценка рисков.

Поручение по проведению обзора рисков, как процедура сверху- вниз посредством создания группы для изучения всех операций и деятельности организации в связи с ее целями и определения связанных с ними рисков. Группа проводит серию интервью с ключевыми сотрудниками на всех уровнях в организации для создания полного списка рисков для всего спектра деятельности. Затем определяются области политики, деятельности и функций, которые могут быть наиболее уязвимы для риска (включая риск мошенничества и коррупции).

Самооценка рисков, что подразумевает подход снизу-вверх. Каждый уровень или часть организации приглашают провести обзор своей деятельности и сообщить диагноз актуальных рисков наверх.[2]

Эти два подходя не являются взаимоисключающими, лучшими практиками рекомендуется их сочетание: одновременное применение подходов снизу-вверх и сверху-вниз к процессу оценки рисков желателен для определения рисков как для всей организации, так и по видам деятельности.

Для оценки вероятности возможно применение ряда подходов, которые могут быть использованы как самостоятельно, так и совместно.

• Использование соответствующих хронологических данных для идентификации события или ситуации, произошедших в прошлом и допускающих возможность экстраполяции вероятности их появления в будущем. Если в соответствии с имеющимися данными частота появления события очень низка, то все оценки вероятности будут иметь высокую неопределенность. Это характерно для ситуаций, вероятность появления которых близка к нулю, когда появление события, ситуации или обстоятельств в будущем очень маловероятно.

Вероятность события количественно характеризует возможность (шанс) осуществления этого события. Если имеет место рисковое событие А, которое наступает только при реализации благоприятных элементарных исходов, количество последних m (m

где

ш - число благоприятствующих событию А исходов;

п - число всех исходов.

Для любого события А справедливо неравенство: 0(Р(А)(1. Вероятность невозможного события принимается равной нулю; вероятность достоверного события считается равной единице. Вероятность любого случайного события заключается между нулем и единицей.

  • • Использование для оценки вероятности методов прогнозирования, таких как анализ сценариев и анализ дерева событий широко применяется при анализе рисков. Если хронологические данные недоступны или недостоверны, то для оценки вероятности необходимо провести анализ деятельности предприятия.
  • • Использование экспертных оценок в систематизированном и структурированном процессе оценки вероятности также весьма популярно.

Доступным методом экспертных оценок является метод мозгового штурма.

Метод мозгового штурма представляет собой обсуждение проблемы группой специалистов. Метод предполагает стимулирование обсуждения. При применении метода важное значение придается возможности участников прогнозировать ситуацию.

Применение коллективных методов экспертных оценок предполагает учет компетентности эксперта. В качестве показателя компетентности эксперта может выступать следующий коэффициент:

, где

Кк - коэффициент компетентности эксперта;

К3 - коэффициент степени знакомства эксперта с обсуждаемой проблемой;

К 4 - коэффициент аргументированности.

Коэффициент степени знакомства с направлением исследований определяется путем самооценки эксперта по десятибалльной шкале. Возможные значения баллов для самооценки представлены в табл. 3.5.2.

Эксперту предлагается самому оценить степень своего знакомства с вопросом и подчеркнуть соответствующий балл. Затем этот балл умножается на 0,1, и получают коэффициент.

Коэффициент аргументированности учитывает структуру аргументов, послуживших эксперту основанием для определенной оценки. Коэффициент аргументированности предлагается определить в соответствии с табл. 3.5.3 путем суммирования значений, отмеченных экспертом в графах этой таблицы.

Таблица 3.5.2

Шкала баллов для оценки степени знакомства с вопросом при применении коллективных методов экспертных оценок

Баллы

Характеристика

0

эксперт не знаком с вопросом

1

эксперт плохо знаком с вопросом, но вопрос входит в сферу его интересов

2

3

4

эксперт удовлетворительно знаком с вопросом, не принимает непосредственного участия в практическом решении вопроса

5

6

7

эксперт хорошо знаком с вопросом, участвует в практическом ре-

шении

вопроса

8

9

10

вопрос входит в круг узкой специализации эксперта

Таблица 3.5.3

Значения коэффициента артументированности_

Источники

аргументации

Степень влиянии источника аргументации на Ваше мнение

высокая

средняя

низкая

Проведенный Вами теоретический анализ

0,3

0,2

0,1

Ваш практический опыт

0,5

0,4

0,2

Ваше личное знакомство с возникшей ситуацией

0,05

0,05

0,05

Ваша интуиция

0,05

0,05

0,05

Определив коэффициент компетентности, умножают на него значение оценок экспертов (табл. 3.5.4).

Таблица 3.5.4

Оценка вероятности реализации риска_

Рейтинг

Вероятность

Оценка

Описание

Значение

вероятности

реализации

риска

5

Очень высокая

Событие почти точно произойдет

80% и более

4

Высокая

Событие скорее произойдет, чем не произойдет

от 60% до 80%

3

Средняя

Событие произойдет с вероятностью около 50%

от 40% до 60%

2

Низкая

Событие скорее не произойдет, чем произойдет

от 20% до 40%

1

Очень низкая

Событие почти точно не произойдет

менее 20%

Внутренние аудиторы и специалисты в области риск- менеджмента часто используют такой инструмент, как карты риска.

Карта риска - это графическое и текстовое описание рисков, расположенных в определенном порядке (в прямоугольной таблице). На карту наносятся средние значения рейтинга по каждому показателю рисков, и определяется, в какой области находится риск - в области повышенной опасности (требует пристального внимания) или в других областях (риск не требует особого внимания).

Схема карты риска представлена в табл. 3.5.5.

Таблица 3.5.5

Вероятность

риска

Воздействие

несуще-

малозна-

умерен-

значи-

катастро-

ственное

чительное

ное

тельное

фическое

очень высокая

II

II

III

III

III

высокая

I

II

II

III

III

средняя

I

II

II

III

III

низкая

I

I

II

II

III

очень низкая

I

I

I

I

II

Карта риска

Таким образом, инструментарий анализа рисков разнообразен, включает математические, статистические методы, и активно применяется внутренними аудиторами в своей профессиональной практике.

Внутренний аудит помогает организации достигать своих целей путем применения системного, дисциплинированного подхода к оценке и повышению эффективности управления рисками, процессов контроля и управления. Несмотря на то, что внутренние аудиторы могут быть ценным образовательным и консультационным ресурсом внутреннего контроля, внутренний аудитор не должен заменять сильную систему внутреннего контроля.

Для того чтобы функция внутреннего аудита была эффективна, необходимо, чтобы сотрудники, занимающиеся аудитом, были независимы от руководства, работали беспристрастно, корректно и честно, и чтобы они предоставляли отчеты непосредственно высшему уровню власти в рамках данной организации.

Это позволяет внутренним аудиторам выражать непредвзятое мнение в своих оценках внутреннего контроля и объективно представлять предложения, направленные на исправление выявленных недостатков.

  • [1] Аналогия с дикой природой: животное превосходит охотника по физическимпараметрам, однако опытный охотник создает условия, при которых именно животное, а не он становится жертвой.
  • [2] Это можно сделать с помощью документального подхода (рамка диагноза определяется с помощью анкеты) или посредством проведения совещания.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >