Організація роботи служби внутрішнього аудиту на основі ризик-орієнованого підходу

Abstract

У статті розглянуто цілі та рівні внутрішнього контролю на підприємстві, визначено, що внутрішній аудит є найбільш розвиненою формою внутрішнього контролю; окреслено можливі варіанти підпорядкування служби внутрішнього аудиту, її функції та напрямки діяльності; встановлено рівні та особливості регламентації діяльності служби внутрішнього аудиту, взаємозв’язок з іншими сферами діяльності та процесами в компанії; виокремлено ключові підходи до організації внутрішнього аудиту та основні його види; охарактеризовано бухгалтерський, ревізійний, операційний, комплаєнс та ризик-орієнтований підходи до організації служби внутрішнього аудиту на підприємствах; визначено цінність та основні напрямки розвитку внутрішнього аудиту, порядок запровадження та функціонування служби внутрішнього аудиту; розкрито особливості застосування ризик-орієнтованого підходу до організації роботи служби внутрішнього аудиту. Обґрунтовано, що безперечною перевагою роботи служби внутрішнього аудиту на основі ризик-орієнтованого підходу, є його практична спрямованість в частині формування незалежної та неупередженої оцінки ступеня захищеності організації, виявлення негативних ризиків за допомогою розробки плану заходів щодо згладжування ризиків, в тому числі й тих, що відносяться до ризиків шахрайства. Показано, що в сучасних умовах управління, даний підхід найбільш повно відображає напрямок розвитку служби внутрішнього аудиту та є тією ланкою в управлінні, яка займається підвищенням ефективності діяльності підприємства на основі оцінки рівня управління ризиками бізнес-процесів. Доведено, що належним чином організована служба внутрішнього аудиту на основі ризик-орієнтованого підходу дозволить власникам отримати достовірну та об’єктивну інформацію про реальний стан справ компанії, а також зрозуміти, які кроки необхідно вжити для нівелювання ризиків шахрайства в системі корпоративного управління.