Условие выявления моделей рисков
Риски взаимодействуют друг с другом и с целями и находятся в сложных отношениях. Аудиторы должны понять эти взаимодействия и уметь их моделировать, а не смотреть на обособленные риски. Целое зачастую более опасно, чем сумма его частей.
Условие фокусировки управления рисками на наиболее важных целях
Поставив цели прежде, чем возникнут риски, аудиторы могут снизить риски, препятствующие достижению целей, и использовать риски, которые способствуют созданию стоимости. Это может служить залогом того, что внутренние аудиторы будут эффективно использовать ресурсы аудита, повышать транспарентность и согласовывать управление рисками с бизнес-стратегией.
1.3 Усиливающееся давление на усиление актуальности аудита и повышение эффективности внутренних аудиторов. Необходимость смещения аудиторов в сторону непрерывного аудита
Усиливающееся давление на усиление актуальности аудита и повышение эффективности внутренних аудиторов
Усиление актуальности аудита и повышение эффективности внутренних аудиторов находятся под усиливающимся давлением, так как аудиторы должны обеспечивать гарантии, связанные с организационными рисками устойчивости, определять области, которые могут способствовать снижению рисков, а также обеспечивать управление текущей информацией. При этом им следует демонстрировать скорость, маневренность и эффективность. В сложных условиях традиционные циклические и специальные аудиты не являются достаточными, чтобы не отставать от темпов изменения бизнеса.
Необходимость смещения аудиторов в сторону непрерывного аудита
Аудиторы должны «смещаться» в сторону непрерывного аудита, и проводить анализ данных на постоянной основе. Это очень важно для раннего выявления рисков, тенденций, ошибок, мошенничества, расточительства, а также областей для улучшения.
Непрерывный аудит предусматривает фокусирование на стопроцентных данных (сплошное обследование), а не на случайной выборке, что обеспечивает более тщательную и всестороннюю проверку рисков и управления. Это сложнейшая задача – собрать и изучить все данные аудита в различных процессах, функциях и бизнес-единицах.
Для упрощения этого процесса специалисты реализовали несколько практических стратегий, которые могут быть взяты на вооружение организациями. Например, данные аудита могут иметь приоритеты, чтобы специалисты могли сосредоточиться на наиболее важных данных. Кроме того, могут быть реализованы централизованные аудит-системы управления данными, чтобы можно было извлечь необходимую информацию аудита из больших объемов корпоративных данных. И также можно с помощью максимизации и эффективности усилий аудита избавиться от недостоверной и чрезмерной