Внутренний аудит. Некоторые пути его развития

Внутренний аудит и...

Автор:
Источник: Журнал "Bнутренний контроль в кредитной организации" №1-2009
Опубликовано: 17 Апреля 2009

В статье отмечается, что в настоящее время одним из оснований для отзыва лицензии у коммерческих банков служит неадекватная работа подразделений, ответственных за внутренний аудит. Автором рассматривается возможность проверки больших объемов информации путем применения аудитором репрезентативного выборочного метода, хотя на практике в отечественном аудите в основном используется направленный отбор информации, что объясняется простотой реализации.

Можно полагать, что внутренний аудит, его надежность, применяемые методики и возможности для совершенствования стали объектом усиленного внимания после серии банкротств банков, хеджевых фондов, ипотечных институтов, наблюдавшихся за рубежом в последние два десятилетия. После старта мирового финансового кризиса в 2007–2008 годах важность этих проблем, естественно, должна возрасти. В частности, на необходимость систематического поддержания внутреннего аудита в надлежащем рабочем состоянии весьма наглядно указывается в одной из недавних методических рекомендаций Deloitte Touche, посвященной внутреннему аудиту: «Как человеку необходимы регулярные медицинские осмотры, чтобы поддержать здоровье, так и служба внутреннего аудита нуждается в оценке своей деятельности». В упомянутом пособии подчеркивается роль внутреннего аудита и содержатся рекомендации, в основном относящиеся к обнаружению мошенничества: «Мошенничество, касающееся как составления финансовой отчетности, так и присвоения активов, должно находиться в фокусе внимания любой службы внутреннего аудита».

В качестве наиболее важной меры по борьбе с мошенничеством в пособии указывается организация «горячей линии», которая «должна быть анонимной и доступной в постоянном режиме». Второй элемент программы — разработка процедур для оценки рисков искажений финансовой отчетности: «Без комплексной оценки рисков внутренний контроль за финансовой отчетностью не может считаться эффективным». Названные процедуры должны учитывать особенности финансовой отчетности, практикуемой в организации. Однако какие-либо конкретные методики по оценке риска в данной публикации, естественно, отсутствуют.

Перейдем к более общим вопросам, относящимся к измерению аудиторского риска. Вероятность того, что аудитор сделал неверное заключение, называют аудиторским риском (audit risk). В западной литературе для описания механизма формирования аудиторского риска (AR) последний представляют в виде произведения трех вероятностей, относящихся к различным элементам процесса тестирования:

Автор: