Ներքին աուդիտը կազմակերպության ռիսկերը իր ռիսկի ախորժակի սահմաններում արդյունավետ կառավարելու համար ներդրված ներքին հսկողության անկախ և օբյեկտիվ գնահատումն է:

Ներքին աուդիտը պետք է հետևի, որպեսզի բացահայտված խնդիրները լուծվեն:

Սկզբունքներ և մոտեցում

Անկախություն

Որպես ներքին աուդիտոր՝ մենք պետք է ազատություն ունենանք կատարելու մեր պարտականությունները ինչպես որ հարկն ենք համարում։ Մենք պետք է որոշենք, թե ինչ ոլորտներ ենք աուդիտ անում և երբ ինչ հարցեր ենք բարձրացնում և ինչպես ենք դրանք դասակարգում ըստ կարևորության:

Տնօրեններն ու ղեկավարները կարող են ազդել մեր վրա, բայց նրանք չպետք է կարողանան հարկադրել փոխել մեր եզրակացությունները՝ ուղղակի կամ անուղղակի ճնշման միջոցով:

Ներքին աուդիտի ղեկավարը պետք է ունենա հասանելիություն Խորհրդին և գործադիր տնօրենին ըստ անհրաժեշտության:

Եթե ներքին աուդիտի ստորաբաժանման անկախությունը խախտված է կամ կարող է այդպես ընկալվել, մենք պետք է տեղեկացնենք Աուդիտի կոմիտեին, որպեսզի այն կամ ընդունի ռիսկը, կամ այն այլ կերպ կառավարվելու ձև գտնի:

Օբյեկտիվություն

Գործում առկա նյութերը կարդացող ցանկացած արհեստավարժ ներքին աուդիտոր պետք է հանգի նույն եզրահանգումներին և կարծիքին: Մենք պետք է համոզված լինենք, որ մեր օբյեկտիվությունը չի խախտվել կամ կասկածի տակ չի դրվի՝ անձնական կամ գործնական հարաբերությունների պատճառով:

Եթե մենք կարծում ենք, որ մեր օբյեկտիվությունը խախտվել է կամ կարող է այդպես ընկալվել, պետք է տեղեկացնենք մեր ղեկավարին: Ղեկավարը կարող է համապատասխան քայլեր ձեռնարկել՝ հեռացնելով մեզ աուդիտից կամ ավելացնելով վերահսկողությունը, կամ բարձրացնելով հարցը ներքին աուդիտի ղեկավարի մակարդակ՝ ռիսկն ընդունելու համար:

Հսկողություն

Ներքին հսկողության տարբեր սահմանումներ կան: Լրացուցիչ մանրամասներ առկա են Ներքին աուդիտորների ինստիտուտի (https://www.theiia.org/) և COSO-ի (https://www.coso.org/) կայքերում:

Այս սահմանումներն ըստ էության, այն պաշտպանական միջոցառումներն են, որոնց շնորհիվ լավ բաները տեղի են ունենում (այսինքն՝ նպատակներն իրագործվում են) և վատ բաներից խուսափում ենք կամ դրանց ազդեցությունը նվազագույնի է հասցվում (այսինքն՝ ռիսկերը կառավարվում են):

Ռիսկ

Նմանապես, գոյություն ունեն ռիսկի բազմաթիվ սահմանումներ։ Ռիսկը պոտենցիալ բացասական հետևանք ունեցող մի բան է։ Այն հաճախ արտահայտվում է որպես իր հավանականության և ազդեցության արտադրյալ: Եթե մտածում ենք կազմակերպության մասին, ապա ընդհանուր ռիսկը կարող է արտահայտվել որպես ակնկալվող կորուստների հանրագումար: Ֆինանսական ծառայությունների շրջանակներում սա պետք է ներառի նաև անսպասելի կորուստները ծածկելու համար անհրաժեշտ կապիտալի ծախսերը:

Ռիսկի ախորժակ

Ռիսկի ախորժակը ռիսկի առավելագույն մակարդակն է, որը կազմակերպությունը պատրաստ է ընդունել: Սա կարող է սահմանվել ակնկալվող/չակնկալվող կորուստների, ռիսկի հիմնական ցուցանիշների կամ սահմանաչափերի տեսքով:

Կազմակերպությունները պետք է ռիսկի դիմեն որպեսզի շահույթ ստանան կամ որևէ գործառույթ իրականացնեն, բայց նաև պետք է վերահսկեն այդ ռիսկերը։ Ներքին աուդիտը գնահատում է, թե ինչպես է սահմանվում ռիսկի ախորժակը, չնայած քիչ հավանական է, որ կասկածի տակ դնի ռիսկի իրական ախորժակը, եթե այն ծայրահեղ բարձր չէ:

Ե՞րբ է ներքին աուդիտը հասնում իր նպատակներին

Ներքին աուդիտն իր նպատակներին լիովին կհասնի միայն այն դեպքում, եթե բացահայտված խնդիրները լուծվեն, և ռիսկը արդյունավետ կերպով կառավարվի: