- •Тема 1. Господарський контроль в ринковій економіці України
- •Тема 2. Суть і зміст внутрішнього аудиту, як складової контролю
- •Тема 3. Стандартизація внутрішнього аудиту
- •Тема 4. Організація внутрішнього аудиту
- •Облік грошових коштів та грошових документів
- •Облік довгострокових та короткострокових позик
- •Облік розрахунків довгострокових та поточних зобов'язань
- •Облік необоротних активів та фінансових інвестицій
- •Облік витрат
- •Облік доходів та результатів діяльності
- •Облік власного капіталу та забезпечення зобов'язань
- •Приклади факторів, що впливають на розмір вибірки для тестів контролю
- •Для детального тестування
- •Тема 6. Організація служби внутрішнього аудиту (сва) на
- •Результати та висновки аудиторської перевірки
- •Тема 7. Планування внутрішнього аудиту
- •Тема 8. Аналітичні процедури в системі внутрішнього аудиту
- •Тема 9. Інвентаризація як одна з основних форм контролю та
- •Тема 10. Технічний та технологічний аудит на підприємстві
- •Тема 11. Узагальнення інформації та шляхи використання
- •Тема 12. Особливості організації внутрішнього контролю та
- •Тема 13. Особливості організації внутрішнього контролю в відкритих акціонерних товариствах та страхових компаніях
Тема 7. Планування внутрішнього аудиту
Лекція 10
Необхідність планування внутрішнього аудиту. Етапи планування.
Узгодження цілей, принципів та завдань внутрішнього аудиту з власником підприємства.
Програма внутрішнього аудиту та основні способи її організації.
Суттєвість та ризик внутрішнього аудиту.
Визначення обсягу робіт та розробка графіку проведення внутрішнього аудиту.
Види ризиків у внутрішньому аудиті та особливості управління ними.
Необхідність планування внутрішнього аудиту. Етапи планування.
Проблеми контролю господарської діяльності в управлінні економікою підприємства пов’язані з інформаційною підготовкою прийняття управлінських рішень і контролем за ходом їх реалізації
Планування внутрішнього аудиту полягає у визначенні його стратегії і тактики, виборі процедур і методів, що даватимуть змогу найбільш ефективно досягти мети, поставленої перед службою внутрішнього аудиту. Раціональна організація системи планування внутрішнього аудиту може бути побудована тільки на підставі використання комплексу методичних підходів, що забезпечують рівномірну загрузку контролерів по окремих операціях.
Принцип оптимальності планування внутрішнього аудиту повинен забезпечити варіантність планування на підставі критеріїв, визначених керівництвом підприємства.
Процедуру планування внутрішнього аудиту доцільно розподілити на три взаємозалежні етапи: попереднє планування підготовки аудиту і складання загального плану аудиту, підготовка і складання програми аудиту.
Стратегічний план служби внутрішнього аудиту повинен розроблятися з врахуванням змін, прогнозованих на 3-5 років, а також їх ймовірним впливом на здатність підприємства поставленої мети .
Внутрішній аудит з метою досягнення максимальних результатів, повинен здійснюватись у певній послідовності.
Етапи внутрішнього аудиту:
· Планування перевірок, включаючи зустрічні на інших підприємствах
· Накопичення фактів та інформації про діяльність підрозділів
· Вивчення фактичного стану діяльності підрозділів
· Оцінка адекватності системи управління та контролю
· Підготовка підсумкових висновків та рекомендацій (підготовка звіту)
Для внутрішніх аудиторів однією з умов успішного проведення перевірки є ефективно організований процес планування. При цьому керівник аудиторської служби на основі проведеного аналізу складає плани, що визначають пріоритети внутрішнього аудиту та відповідають цілям підприємства. Плани повинні бути ретельно відпрацьовані з відповідними службами та їх керівниками, відповідати вимогам власника, який створив службу внутрішнього аудиту. Плани робіт із зазначенням коштів, необхідних для їх виконання, керівник служби аудиту подає на розгляд і затвердження керівництву, інформує його, коли до плану вносяться істотні зміни протягом звітного періоду. Керівник внутрішнього аудиту, у свою чергу, повинен інформувати про це вище керівництво.
Узгодження цілей, принципів та завдань внутрішнього аудиту з власником підприємства.
При формулюванні цілей аудиторського завдання слід звертати увагу на систему контролю і процес корпоративного управління, що стосується об'єктів аудиту. Цілі аудиту є основою процесу планування, від якого залежить ефективність аудиту, а також результат оцінки діяльності аудиторської служби.
Поставлені перед співробітниками служби індивідуальні завдання повинні включати:
· аналіз і оцінку адекватності елементів системи внутрішнього контролю;
· дотримання підприємством положень нормативних і законодавчих актів;
· наявність та ефективність ведення бухгалтерського обліку й облікових процедур;
· наявність у системі управління підсистеми, що контролює виявлення і виправлення можливих помилок.
Потреба у внутрішньому аудиті виникає у зв'язку з тим, що система внутрішнього контролю за станом обліку має тенденцію з плином часу змінюватись, якщо відсутній механізм постійної її верифікації. Відомо, що при відсутності контролю і оцінки персонал починає працювати недбало. Крім того, незалежно від якості системи контролю, можливі навмисні викривлення реального стану справ.
Внутрішній аудит стає одним із основних інструментів підвищення ефективності управління підприємствами різних організаційно-правових форм і, особливо, акціонерних товариств. Серед усіх елементів управління (прогнозування, планування, регулювання, контроль, аналіз, стимулювання) саме контроль дає реальну оцінку стану підприємства. Однак невідповідність роботи існуючих контрольно-ревізійних служб, що виконують зазначену функцію контролю вимогам ринкових перетворень потребує удосконалення контрольної функції внутрішнього аудиту. Потреба у створенні служби внутрішнього аудиту зумовлена тим, що власник або керівник хоче знати реальний стан справ на підприємстві. Адміністрація підприємства розробляє політику і процедури роботи фірми, але персонал не завжди може зрозуміти їх або не завжди виконує їх вказівки з тих чи інших причин.
Потреба у внутрішньому аудиті зумовлена також тим, що верхня ланка управління не займається безпосередньо контролем повсякденної діяльності структурних підрозділів підприємства, в зв'язку з чим вона відчуває потребу в інформації, що формується на більш низькому рівні. Менеджери не мають достатньо часу, щоб перевірити виконання вказівок і часто не володіють специфічними інструментами такої перевірки. Тому вони не можуть своєчасно виявити приховані недоліки та відхилення на допомогу приходять внутрішні аудитори, які допомагають їм: забезпечують захист від помилок і зловживань, визначають "зони ризику", можливості усунення майбутніх недоліків або відхилень, допомагають ідентифікувати та "посилити" слабкі сторони в системах управління. їх дії доповнюються обговоренням проблем з вищими органами управління.
Внутрішній аудит є одним із способів контролю за правомірністю та ефективністю діяльності усіх підрозділів підприємства.
Під внутрішнім аудитом розуміється організована на підприємстві, діюча в інтересах його керівництва та (або) власників і регламентована внутрішніми нормативними актами система контролю за дотриманням встановленого порядку ведення бухгалтерського обліку, складання та подання звітності, внутрішнього її аналізу, та надійністю функціонування всієї системи внутрішнього контролю.
Потреба у створенні внутрішнього аудиту в Україні виникає на великих підприємствах з різними видами діяльності, зі складною розгалуженою структурою і великою кількістю територіально віддалених філій, дочірніх і підпорядкованих підприємств. Робота фахівців внутрішнього аудиту в цьому напрямі полягає, насамперед, в уніфікації і стандартизації облікових процесів для правильного формування зведеної чи консолідованої зовнішньої і, перш за все, внутрішньої звітності. Працівники бухгалтерських служб територіально відокремлених структурних підрозділів, дочірніх і залежних підприємств не завжди дотримуються єдиної методики ведення бухгалтерського, і особливо його підсистеми — управлінського обліку. Внаслідок відсутності єдиного методологічного підходу одні й ті ж операції відображаються по-різному, що може стати причиною недостовірності консолідованої звітності. Недостовірність звітності, у свою чергу, не дає змоги керівництву оцінити реальне фінансове становище господарюючого суб'єкта в цілому і правильно визначити напрями його подальшого розвитку. Крім того, фахівці служби відділу внутрішнього аудиту можуть залучатись як експерти при виникненні розбіжностей між головною компанією і підприємствами, що входять до її структури. Вони можуть за розпорядженням керівництва спостерігати за доцільністю та ефективністю здійснення окремих операцій, правильністю відображення їх у системі обліку та звітності, надання інформації менеджерам.
Програма внутрішнього аудиту та основні способи її організації
Порядок розробки планів та програм аудиту
Аудиторський процес складається з трьох основних етапів: планування, збору і аналізу інформації, необхідної для оцінки достовірності балансу та фінансової звітності, написання звіту (висновку). . Одним із найважливіших етапів аудиту є планування. Аудитор зобов'язаний чітко прогнозувати, контролювати й обліковувати процеси своєї діяльності для того, щоб забезпечити на кожній стадії роботи найбільш ефективні процедури.
Планування аудиту передбачає визначення його стратегії і тактики, складання загального плану аудиторської перевірки, побудову аудиторської програми і аудиторські процедури, оцінювання обсягу аудиторського контролю.
Обсяг планування може змінюватися залежно від величини суб'єкта підприємницької діяльності, набутого досвіду аудиторської роботи з клієнтом і знання особливостей його діяльності. Планування діяльності аудиторської фірми чи окремого аудитора має бути направлене на якісне і своєчасне виконання аудиторських робіт, ритмічне завантаження аудитора роботою, на перевірку виконання договірних зобов'язань, формування портфеля замовлень.
Планування — це процес вироблення аудиторської стратегії. Планування ведеться протягом усієї аудиторської перевірки. Аудитор повинен скласти графік завершення основних етапів операції. Графік показує заплановану аудиторську роботу і служить засобом контролю за проведенням операції. При складанні графіка мають враховуватися вимоги клієнта. Потім аудитор повинен підготувати програму перевірки, докладно перерахувати процедури, які необхідно здійснити під час операції.
Програма аудиторської перевірки — це основа детального планування часу і витрат.
Плани допомагають проводити роботу в межах часу, необхідного клієнту і аудитору, і є підставою для встановлення гонорару. Вони мають бути достатньо детально розроблені, щоб виконавці могли завершити завдання у відносно короткий термін і, таким чином, ефективно розпоряджатися своїм часом.
Аудитор повинен обговорити загальну стратегію перевірки з керівництвом. Деякі деталі планування необхідно обговорювати і узгоджувати заздалегідь (наперед).
Протягом всього терміну проведення аудиту його загальний план і програма переглядаються і уточнюються аудитором у зв'язку з імовірністю змін умов і напрямів аудиту і можливістю отримання інших результатів після проведення аудиторських процедур.
Процес планування може бути подано трьома етапами:
• попереднє планування аудиту;
• підготовка і складання загального плану аудиту;
• підготовка і складання програми аудиту.
Основними питаннями загального плану аудиту є:
• обізнаність аудитора з бізнесом клієнта;
• розуміння обліку і системи внутрішнього контролю;
• визначення ризиків і їхньої суттєвості;
• види, час проведення і повнота процедур;
• координація, керівництво, супровід і нагляд;
• інші питання.
Суттєвість та ризик внутрішнього аудиту.
Концепція суттєвості існує як у бухгалтерському обліку, так і в аудиті. Суттєвість, або іноді кажуть "матеріальність" (буквальний переклад англійського терміна materiality), є одним з основних понять аудиту. Суттєвими в аудиті вважаються обставини, значно впливають на достовірність фінансової звітності. Як кількісна характеристика таких обставин виступає рівень суттєвості, тобто граничне значення перекручувань бухгалтерської звітності, починаючи з якого не можна приймати на її основі правильні рішення. Встановити чіткі й однозначні критерії суттєвості зовсім непросто. Попереднє судження може включати оцінки того, що є важливим для розділів балансу, звіту про прибутки і збитки і звіту про рух грошових коштів, узятих окремо і для фінансових звітів в цілому. Одна з цілей попереднього судження про суттєвості - сфокусувати увагу аудитора на більш значних пунктах фінансового звіту при визначенні стратегії аудиторської перевірки.
Порядок визначення суттєвості в міжнародній аудиторській практиці регулюється стандартом "Суттєвість в аудиті" (ISA 320 "Audit Materiality"). Національний аудиторський стандарт "Суттєвість та аудиторський ризик".
В американських стандартах фінансової звітності істотність визначається як величина пропуску, неточного або неправильного трактування факту бухгалтерської інформації, яка у світлі супутніх обставин робить ймовірним, що судження, зроблене на основі цієї інформації, Могло б змінитися або на нього міг би вплинути неточний або неправильний факт.
Виходячи з даного визначення, тільки користувач фінансових звітів має право визначити рівень суттєвості інформації. Оскільки фінансова звітність має досить широке коло користувачів, кожен з них має різне уявлення про рівень суттєвості. Так, для вкладників компанії суттєвою є інформація про результати діяльності підприємства, динаміку прибутку і реальності активів. Для потенційних інвесторів буде суттєвою інформація про фінансову стійкість підприємства, потенційних зміни попиту на вироблену продукцію, рентабельності вкладень і реальності інвестиційних проектів.
Комісія з цінних паперів і бірж США визначає суттєвість наступним чином: Термін "Суттєвість" при використанні кваліфікації вимоги до подання інформації з будь-якого предмета обмежує необхідну інформацію то тих питань, про які потрібно проінформувати середнього вкладника ". У судовій американській практиці застосовується поняття "середній власник акцій", а у виданнях Американської асоціації аудиторів "інформоване вкладник". Розробники російського аудиторського стандарту "Суттєвість та аудиторський ризик" використовують термін "кваліфікований користувач звітності". В цілому, під цим визначенням розуміється власник акцій, який повинен бути інформований, але при цьому не зобов'язаний глибоко розбиратися у фінансових звітах.
Визначення рівня суттєвості в національному стандарті аналогічно міжнародним поняттями, за ним розуміється те граничне значення помилки бухгалтерської звітності, Починаючи з якої кваліфікований користувач цієї звітності з більшим ступенем імовірності перестане бути в змозі робити на її основі правильні висновки і приймати правильні економічні рішення .
Аудитори використовують концепцію суттєвості (матеріальності) наступним чином:
1) як основу для планування перевірки при визначенні важливих, нетипових і з помилками статей і рахунків, яким слід приділити особливу увагу,
2) як основу оцінки зібраних аудиторських доказів,
3) як основу для прийняття рішення про тип аудиторського висновку.
Формулювання стандартного аудиторського висновку визнає звітність достовірної в усіх суттєвих аспектах. Фраза "в усіх суттєвих аспектах" повинна інформувати користувачів про те, що думка, виражена аудитором в його укладенні, відноситься виключно до істотної фінансової інформації. Поняття суттєвості важливо тому, що ні один аудитор не в змозі гарантувати точність фінансової звітності аж до останнього цента або копійки.
Суттєвість має як якісний, так і кількісний аспекти. Спотворення факту у фінансовому звіті може бути не суттєво, але тим не менше дати підставу для його розкриття. З-за подвійного впливу якісних і кількісних факторів на визначення суттєвості концепцію важко застосувати в роботі і спроба встановити, єдиний узгоджений стандарт марна. Крім того, поняття суттєвості неминуче притаманний значний суб'єктивізм: те, що один аудитор вважає суттєвим, інший оцінить як незначне. Проте точно визначити межу суттєвості неможливо через брак можливостей вимірювань в бухгалтерському справі і обмежень, що накладаються на процес і технологію аудиторської перевірки.
Модель оцінки аудиторських ризиків використовується для ефективного застосування наявних ресурсів Служби внутрішнього аудиту шляхом аналізу ризиків, пов’язаних із всіма потенційно можливими аудиторськими перевірками.
На основі Моделі оцінки аудиторських ризиків буде визначено ступінь (рейтинг) ризиків, пов’язаних з аудитом всіх напрямків діяльності банку. На основі рейтингу ризиків визначають пріоритетність аудиторських перевірок та складають графік їх проведення. Такий підхід дещо відрізняється від практики, поширеної в минулому, коли послідовність та періодичність аудиторських перевірок здебільшого визначалася на основі суб’єктивного судження про наявні ризики та терміну попередньої перевірки.
Модель ризиків грунтується на шести факторах:
Результати попередньої аудиторської перевірки.
Чутливість до притаманних ризиків.
Стан управління.
Ступінь впевненості у ефективності керівництва департаментом.
Зміни в штатному розкладі та персональному складі департаменту і конфігурації систем, що ним експлуатуються.
Складність аудиторської перевірки.
Кожна аудиторська перевірка отримає рейтинг по названим 6 факторам в балах від 1 до 3: 1 = “можливо, без проблем”, 2 = “можливо, проблеми існують”, 3 = “напевне, проблеми є”. Всі виставлені по факторам бали підсумовують і множать на фактор коефіцієнт давності. Коефіцієнти давності:
100%, якщо аналогічна аудиторська перевірка проводилася протягом останніх 24 міс.
125%, якщо аудиторська перевірка проводилася від 24 до 36 місяців тому.
150%, якщо аудиторська перевірка проводилася від 36 до 60 місяців тому.
200%, якщо остання аудиторська перевірка проводилася більше 60 місяців тому.
Рейтинг ризику кожної з аудиторських перевірок становитиме від 6 до 36 балів. Тепер у відповідності до рейтингу ризику ми розподілимо всі аудиторські перевірки на 4 групи. Перші 10% перевірок, що мають найвищий рейтинг, представляють найвищий ризик. Наступні 30% представляють підвищений ризик. Третя група охоплює наступні 40% можливих аудиторських перевірок, яким притаманний помірний ризик. Остання група з 20%, що має найнижчий рейтинг, вважається групою низького ризику. При складанні плану аудиторських перевірок на рік до нього включають вибірку з кожної із чотирьох груп на основі таких критеріїв. Аудиторські перевірки департаментів, ризики яких оцінені як високі, здійснюються на 100%. Група підвищеного ризику перевіряється на 50%. Група помірного ризику представлена в плані роботи на рік на 25%, група низького ризику – у вигляді вибірки 10%. Вибірка з групи низького ризику включена до плану аудиторських перевірок на рік для того, щоб підтвердити адекватність критеріїв рейтингу та правильне визначення групи ризику.
Хоча складання моделі ризиків потребує певної суб’єктивної оцінки, процес визначення ризиків для кожного окремого аудиту ретельно документується і підлягає грунтовній оцінці і аналізу. Застосування моделі сприяє також єдності підходу при визначенні ризиків по кожному з окремих сегментів аудиту, наприклад, пропонує об’єктивний підхід при оцінці аналогічних напрямків аудиту в різних філіях/ відділеннях банку та географічних регіонах, де банк здійснює свою діяльність.
Визначення обсягу робіт та розробка графіку проведення внутрішнього аудиту.
Планування діяльності аудиторської фірми чи окремого аудитора має бути скероване на якісне і своєчасне виконання аудиторських робіт, ритмічне завантаження аудитора роботою, на перевірку виконання договірних зобов'язань, формування портфеля замовлень.
У популярній книзі "Аудит Монтгомері" вказано, що аудиторська перевірка має відповідати загальноприйнятим стандартам, виконуватись ефективно і в межах часу, заданого клієнтом. З цією метою проводять її планування і регулювання.
Планування - це процес вироблення аудиторської стратегії. Планування ведеться протягом усієї аудиторської перевірки. Аудитор повинен скласти графік завершення основних етапів операції. Графік показує заплановану аудиторську роботу і служить засобом контролю за проведенням операції. При складанні графіка мають враховуватися вимоги клієнта. Потім аудитор повинен підготувати програму перевірки, докладно перерахувати процедури, які необхідно здійснити під час операції.
Програма аудиторської перевірки - це основа детального планування часу і витрат.
Плани допомагають проводити роботу в межах часу, необхідного клієнту і аудитору, і є підставою для встановлення гонорару. Вони мають бути достатньо детально розроблені, щоб виконавці могли завершити завдання у відносно короткий термін і, таким чином, ефективно розпоряджатися своїм часом.
Якщо підприємство використовує комп'ютери, аудиторській групі, можливо, будуть потрібні спеціальні навики. Аудитор повинен володіти достатніми знаннями в комп'ютерній сфері.
Графіки, процедури, які необхідно виконати, і тип звіту головного аудитора слід повідомити групі аудиторів на самому початку перевірки. Аудитор повинен обговорити загальну стратегію перевірки з керівництвом.).
При плануванні вивчаються напрями бізнесу замовника, історія його діяльності, нинішні умови, майбутня перспектива, територіальне розміщення, вид продукції, ринки її збуту, перспективи розвитку виробництва в майбутньому, зміни у структурі виробництва і управління, останні зміни у функціонуванні бухгалтерського обліку, ефективність контролю, сутність облікової політики і сфера облікового ризику, організація аудиту на підприємстві, труднощі в його проведенні. Аудитор повинен мати рівень знань про галузь і підприємство клієнта, який дав би йому змогу визначити операції та види діяльності, що, на його погляд, можуть здійснювати суттєвий вплив на фінансову інформацію. Слід також встановити рівень довіри до даних внутрішнього контролю, викласти у плані та програмі характер, терміни і глибину аудиторських процедур.
Ми поділяємо пропозицію доктора економічних наук Н. Дорош щодо того, що процес планування може бути подано трьома етапами:
* попереднє планування аудиту;
* підготовка і складання загального плану аудиту;
* підготовка і складання програми аудиту.
Основними питаннями загального плану аудиту є:
* обізнаність аудитора з бізнесом клієнта;
* розуміння обліку і системи внутрішнього контролю;
* визначення ризиків і їхньої суттєвості;
* види, час проведення і повнота процедур;
* координація, керівництво, супровід і нагляд;
* інші питання.
При підготовці загального плану і програми аудиту важливо, насамперед, вивчити особливості системи бухгалтерського фінансового обліку та фінансової звітності й дати оцінку системи внутрішнього контролю.
Загальний план аудиту включає такі питання:
* умови договору на виконання аудиту;
* зміст аудиторського звіту (висновку), строк його подання;
* відповідальність аудитора згідно із Законом України "Про аудиторську діяльність";
* відповідальність замовника (клієнта) за подану фінансову звітність;
* система і форма бухгалтерського фінансового обліку;
* фінансова звітність, використана для аудиту;
* виконавці аудиту;
* тривалість аудиторської перевірки;
* бюджет часу і затрат;
* вплив на аудит Закону України "Про бухгалтерський облік та фінансову звітність в Україні", нового Плану рахунків та Інструкції щодо його застосування, Положень (стандартів) бухгалтерського обліку та інших нормативно-правових і законодавчих актів;
* визначення найбільш важливих етапів і завдань аудиту;
* ступінь довіри до системи бухгалтерського фінансового обліку і внутрішнього контролю;
* робота внутрішніх аудиторів і масштаби їх залучення;
* сутність і обсяг аудиторських доказів;
* умови, що вимагають особливої уваги (можливість помилки, обману тощо);
* аудиторський ризик;
* залучення експертів.
Об'єктами аудиту можуть бути:
* засновницькі (установчі) документи (статут, ліцензія, патент тощо);
* формування і зміни статутного (пайового) капіталу;
* наявність і використання кредитних ресурсів;
* необоротні активи (основні засоби, нематеріальні активи, інвестиції);
* запаси (виробничі запаси, готова продукція, товари);
* кошти (каса, рахунки в банках, короткострокові векселі, інші активи);
* власний капітал (статутний, пайовий, додатковий, резервний, не-оплачений капітал);
* довгострокові й поточні зобов'язання;
* витрати, доходи, фінансові результати.
Види ризиків у внутрішньому аудиті та особливості управління ними.
Визначення сукупності аудиторських перевірок є першим кроком на шляху рейтингу ризиків. Сукупність аудиторських перевірок, ризики яких будуть оцінюватися та увійдуть до моделі ризиків, визначається менеджерами та начальником Служби внутрішнього аудиту. Вони визначатимуть сукупність аудиторських перевірок грунтуючись на їх знайомстві із стратегічними планами розвитку банку, особливостями діяльності та структурною організацією банку, колом обов’язків кожного з департаментів, бесідах з керівниками всіх служб.
Критерії рейтингу ризиків трактуються наступним чином:
Результати попередньої аудиторської перевірки. Результати попередньої аудиторської перевірки є одним із показників дисципліни внутрішнього контролю організації. Наявність проблем звичайно характеризується значними недоліками системи контролю, великим числом аудиторських поправок, більшою, ніж звичайно, кількістю виявлених порушень, невиправлення вказаних аудиторами порушень. І навпаки, відсутність порушень або вчасне їх виправлення свідчить про високу дисципліну у дотриманні вимог внутрішнього контролю.
Чутливість до притаманних ризиків. Цей критерій характеризує природний ризик, притаманний підрозділу, по якому визначається рейтинг. Представляє собою оцінку можливих відхилень від норми та відповідних заходів по виправленню становища. Йдеться про ризик, який може спричинити втрату або погіршення стану активів, ризик внаслідок невиявленої помилки, ризик, що виникає через невизнання або неправильну кількісну оцінку зобов’язань, риск, пов’язаний із несприятливим ставленням суспільства, юридичною відповідальністю і так далі. Рейтинг по показнику “Чутливість” повинен також брати до уваги питому вагу даного департаменту для банку, потенційні розміри можливих втрат та вірогідність реалізації ризику.
Стан управління. Показник “Стан управління” охоплює внутрішню політику, процедури, порядок виконання посадових обов’язків, фізичну схоронність активів та професійну компетентність працівників. Задовільний стан управління характеризується гармонічним керівництвом, дотримання положень внутрішніх документів (політики та процедур), надійність систем внутрішнього контролю, швидке виявлення та виправлення помилок, адекватний рівень професійної підготовки персоналу та контрольована плинність кадрів. І навпаки, відсутність належного нагляду, високий відсоток помилок, відсутність внутрішньої документації, що регламентує порядок роботи, некеровані затримки в роботі, висока плинність кадрів, операції, здійснювані в обхід установленого порядку свідчать про незадовільний стан управління.
Ступінь впевненості у ефективності керівництва департаментом. Даний критерій відображає ступінь довіри керівників Служби внутрішнього аудиту до посадових осіб, безпосередньо відповідальних за діяльність департаменту та підтримання адекватного рівня систем внутрішнього контролю. Ступінь впевненості можна охарактеризувати такими показниками, як співпраця протягом попередніх аудиторських перевірок, досвід керівної роботи, судження аудиторів про рівень компетенції працівників та укомплектованість штату.
Зміни в штатному розкладі та персональному складі департаменту і конфігурації систем, що ним експлуатуються. З досвіду відомо, що зміни можуть вплинути на рівень внутрішнього контролю та фінансову звітність. Зміни здебільшого впроваджують для досягнення позитивних результатів в довгостроковій перспективі, однак, в короткостроковій перспективі вони можуть стати причиною певних негативних наслідків, які потребують більш глибокої перевірки з боку внутрішніх аудиторів. Причиною змін може бути організаційна реструктуризація, циклічність бізнесу, швидкий розвиток організації, впровадження нових систем, придбання компаній та виділення структурних підрозділів в окремі компанії, нові положення та вимоги нормативних та законодавчих актів, плинність персоналу. Аудиторська перевірка департаментів, що не зазнають змін, може мати коротший термін.
Складність аудиторської перевірки. Цей фактор ризику оцінює потенційну можливість нерозкритих помилок та зловживань, спричинених підвищеною складністю певного напрямку діяльності. Рейтинг по складності залежить від багатьох складових. Рівень автоматизації процесів, складність розрахунків, взаємопов’язаність та взаємозалежність окремих видів діяльності, кількість продуктів та послуг, часовий діапазон прогнозів, залежність від третіх сторін, вимоги клієнтів, термін, необхідний для обробки операцій, складність положень чинних законодавчих та нормативних актів та багато інших факторів, можливо, нерозпізнаних, впливають на оцінку складності конкретної аудиторської перевірки.