Пошел учиться в ХОК для подготовки к сдаче экзамена CIA.
Прошел обучение по ч.1 «Основы внутреннего аудита» и ч. 2 «Практика внутреннего аудита».
И сейчас изучаю 3 часть «Бизнес-знания, необходимые внутреннему аудитору».
И вот в чем дело. В бизнесе все более-менее понятно.
«В Международных основах профессиональной практики внутреннего аудита определена миссия внутреннего аудита — сохранение и повышение стоимости организации посредством проведения объективных внутренних аудиторских проверок на основе рискориентированного подхода, предоставления рекомендаций и обмена знаниями.».
То есть компания зарабатывает деньги. Должна быть обеспечена сохранность активов и прибыль.
Отрываем 3 часть учебного пособия CIA. И она начинается с блоков «Стратегическое планирование», «Общие показатели результатов деятельности».
С первых страниц учебного пособия мы сталкиваемся с миссией компании, видением, ценностями компании (которые являются основой организационной культуры), заявлением об основных целях (где цель – это точное и измеримое будущее состояние которого хочет достичь компания), анализом внешней и внутренней среды, формулированием стратегий и выработкой стратегических планов.
Там пишут про организационный дизайн, который включает в себя организационную структуру, системы контроля, организационную культуру. И про показатели деятельности измеримые тоже пишут.
Еще хочется вспомнить про модель трех линий защиты:
1. Операционный менеджмент (несет ответственность за выявление рисков и принятие корректирующих мер для устранения любых недостатков системы контроля в рамках своей повседневной деятельности);
2. Функция управления рисками и комплаенса;
3. Внутренний аудит (который несет ответственность за аудит рисков и контрольных процедур).
И вот пока я ничего подобного в стандартах внутреннего финансового аудита не вижу.
Есть гипотеза, что развитие внутреннего финансового аудита без развития самого внутреннего аудита не является правильным.