Исполнительный директор по аудиту ( CAE ), директор по аудиту , директор по внутреннему аудиту , генеральный аудитор или генеральный контролер - это независимый корпоративный руководитель высокого уровня, несущий общую ответственность за внутренний аудит .
В публично торгуемых корпорациях обычно есть отдел внутреннего аудита [1] , возглавляемый главным исполнительным директором по аудиту («CAE»), который функционально подчиняется комитету по аудиту совета директоров , а административный подчиняется главному исполнительному директору .
Эта профессия не регулируется, хотя существует ряд международных органов по стандартизации , примером которых является Институт внутренних аудиторов («IIA»). IIA установил Стандарты профессиональной практики внутреннего аудита [2] и насчитывает более 150 000 членов, представляющих 165 стран, в том числе приблизительно 65 000 сертифицированных внутренних аудиторов . [3]
CAE по сути является независимой функцией; в противном случае он может стать нефункциональным и низкокачественным [ необходима цитата ] (но есть много степеней независимости и эффективности). Функция CAE существует только для того, чтобы составлять третий уровень контроля в организации, который должен быть независимым от контроля первого уровня (уровень первого уровня принадлежит руководству организации, которое в первую очередь отвечает за действия в соответствии с правилами организации) и последовательно второго уровня (которые являются вспомогательными подразделениями, т. е. юридическими, HR, отделом управления рисками, финансовым контролем и т. д.). Эффективная независимость является результатом как позиции CAE, так и прерогатив / гарантий, предоставленных организацией или предоставленных руководителями организации (например, советом директоров или комитетом по аудиту). [ необходима цитата ]
Поскольку CAE понимает риски и средства контроля, стратегию компании и нормативную среду, CAE может взять на себя дополнительные организационные обязанности помимо традиционного внутреннего аудита. [4]
Независимое отношение
CAE должен быть независимым при выполнении своих обязанностей, чтобы он мог выполнять свою работу свободно, не допуская вмешательства, и как можно более объективно. Независимость позволяет ему / ей выносить беспристрастные и непредвзятые суждения, которые необходимы для надлежащей оценки управления и контроля. Это также позволяет ему / ей беспристрастно рассматривать финансовые действия, процедуры и решения. Это может иметь значение при обеспечении объективной уверенности в отношении системы внутреннего контроля.
Организационная независимость
Чтобы эффективно выполнять свою роль, руководители внутреннего аудита нуждаются в независимости организации от руководства , чтобы обеспечить возможность неограниченной оценки деятельности руководства и персонала. Это можно проанализировать в следующих пунктах:
- (для другого анализа независимости см. организационную независимость, анализируемую IIA )
Все перечисленные ниже элементы должны быть предоставлены CAE в основных правилах организации или указаны в уставе аудита, утвержденном комитетом по аудиту и обнародованном в организации ( стандарт IIA 1110 «Организационная независимость» и стандарт 1000C1).
Независимая функция: конфликт интересов не допускается
Даже несмотря на то, что CAE формально может быть частью структуры управления организации (среди « руководителей высшего звена »), он / она не участвует в процессе принятия управленческих решений и не принимает на себя никакой ответственности за выполнение деятельности компании.
Руководители внутреннего аудита могут консультировать руководство (обязательное, если речь идет о соответствии , управлении рисками , внутреннем контроле ...) и совет директоров (или аналогичный надзорный орган) относительно того, как лучше выполнять свои обязанности. Но он / она остается независимым от деятельности, которую наблюдает или проверяет.
Иерархическая независимость
Основным заказчиком деятельности внутреннего аудита является организация, на которую возложен надзор за деятельностью руководства. Обычно это комитет по аудиту , подкомитет совета директоров . Чтобы обеспечить иерархическую независимость, большинство руководителей аудита отчитываются перед председателем комитета по аудиту о выполнении его / ее обязанностей.
Определение (и регулярный пересмотр) объема функции должно быть согласовано между CAE и комитетом по аудиту . Годовой план работы внутреннего аудита , который по практическим причинам должен обсуждаться с объектами аудита , подлежит утверждению единоличным комитетом по аудиту , советом директоров или другим соответствующим органом управления (Стандарт IIA 1110 «Организационная независимость»).
Внутренние правила и практика управления внутреннего аудита ( руководство по аудиту ) входят в компетенцию CAE.
Независимый статус
Независимость CAE при выполнении своих обязанностей должна быть гарантирована правилами о персонале. Комитет по аудиту должен иметь исключительную компетенцию для принятия окончательного решения о назначении и освобождении от CAE», а также за его вознаграждения, оценки деятельности и карьерного роста.
CAE подвергается дисциплинарным взысканиям, но только с согласия комитета по аудиту . Это может произойти, если он / она небрежно выполняет свои обязанности.
Право на независимое общение
CAE подчиняется непосредственно комитету по аудиту и совету директоров . Должен быть отчет от CAE на каждом очередном заседании комитета по аудиту и, если это будет сочтено необходимым, перед советом директоров. Такие отчеты следует направлять непосредственно председателю комитета по аудиту с параллельной копией генеральному директору .
Тем не менее, CAE при выполнении своей повседневной работы общается и поддерживает связь с генеральным директором и персоналом организации.
Независимое бюджетирование
Хотя CAE и внутренние аудиторы оплачиваются компанией , в частности, бюджет человеческих ресурсов управления внутреннего аудита должен быть защищен от вмешательства со стороны проверяемой организации. Типичный риск состоит в том, что бюджет аудита, подлежащий утверждению директором отдела кадров и генерального директора, является источником потенциального вмешательства или дружеского давления с целью самоограничения критики независимой точки зрения CAE. Обращение к совету директоров, даже если это прямо предусмотрено как часть права на общение CAE, часто оказывается неэффективным в связи с краткосрочными ограничениями, учитывая временные ограничения бюджетного процесса . Лучшая практика состоит в том, что мнение комитета по аудиту требуется в отношении проекта бюджета CAE задолго до обычного бюджетного процесса организации.
Доступ к информации
Информация имеет ключевое значение для организации, подготовки и проведения внутреннего аудита. Независимым аудиторам обычно предоставляется полный доступ ко всей информации, необходимой им для выполнения своих обязанностей. Разумные ограничения будут ограничиваться такими вещами, как личная информация в кадровой документации, например, информация о здоровье. Чрезмерно ограниченный доступ к информации является серьезным препятствием для независимого аудитора и указывает на то, что организация не полностью поддерживает мандат аудитора и ее приверженность разумному управлению следует подвергнуть сомнению.
Типичные обязанности
Статус, стратегия и организация отдела внутреннего аудита
- Убедитесь, что статус (например, предусмотренный в уставе аудита ), стратегия и ресурсы отдела внутреннего аудита согласованы и соответствуют целям и политике управления организации .
- Разработайте соответствующие политики и процедуры для руководства службой внутреннего аудита и обеспечения качества предоставляемых услуг по выражению уверенности .
Управление, надзор за деятельностью внутреннего аудита
- Получать (или управлять производством) анализ рисков ;
- Убедитесь, что оценка рисков проводится не реже одного раза в год;
- Создание риска на основе планов аудита , чтобы установить из приоритетов внутреннего аудита функции, в соответствии с целями организации .
- Учитывает вклад высшего руководства , высшего руководства департамента, комитета по аудиту ;
- План внутреннего аудита обычно касается финансовой отчетности и других основных средств контроля , которые должны быть согласованы с планом аудита внешнего аудитора.
- Координировать деятельность и планы внутреннего аудита с другими внутренними и внешними поставщиками услуг по заверению и консультированию, чтобы обеспечить надлежащий охват и минимизировать дублирование усилий.
- Сообщите комитету по аудиту план мероприятий и требования к ресурсам для службы внутреннего аудита, включая значительные промежуточные изменения . Это сообщение должно включать влияние ограничений ресурсов.
- Убедитесь, что ресурсы внутреннего аудита адекватны, достаточны и эффективно используются для выполнения плана внутреннего аудита, утвержденного комитетом по аудиту или советом директоров.
Убедитесь в том, что внутренние аудиторы имеют соответствующие профессиональные квалификации и навыки, а также возможности для достаточной подготовки и развития для поддержания и развития их внутреннего аудит компетентности и получить Certified Internal Auditor сертификации .
- Обеспечение своевременного выполнения заданий по внутреннему аудиту.
- Убедитесь в том, что отчеты о внутренних аудиторских обязательствах предоставляются Комитет по аудиту с минимальной задержкой.
- Предоставлять ежегодное целостное мнение об эффективности и адекватности процессов управления рисками , контроля и корпоративного управления .
Управление качеством
CAE несет ответственность за обеспечение надлежащего надзора за выполнением задания . Надзор - это процесс, который начинается с планирования и продолжается на всех этапах проверки , оценки , коммуникации и последующих этапов задания.
- Разработать и поддерживать программу обеспечения и повышения качества , охватывающую все аспекты функции внутреннего аудита, и постоянно контролировать ее эффективность.
- В сотрудничестве с комитетом по аудиту убедитесь, что проверка практики или другая внешняя проверка функции внутреннего аудита проводится не реже одного раза в 3 года квалифицированной независимой группой внешнего аудита и что результаты этой внешней оценки доводятся до сведения комитет по аудиту.
- Убедитесь, что соблюдаются профессиональные стандарты внутреннего аудита (например, стандарты IIA или местные стандарты).
Примечание: общепринятые стандарты аудита и Международные стандарты аудита являются стандартами внешнего аудита .
- Не реже одного раза в год отчитываться перед комитетом по аудиту о соответствии службы внутреннего аудита профессиональным стандартам внутреннего аудита .
Отчетность о критических выводах
Незамедлительно информируйте Комитет по аудиту о любом вопросе, касающемся рисков, методов контроля или управления, который может иметь значение. Исполнительный директор по аудиту (CAE) ежеквартально сообщает комитету по аудиту о наиболее важных проблемах , а также о ходе их решения руководством. Критические проблемы обычно имеют разумную вероятность причинения существенного финансового или репутационного ущерба компании. По особо сложным вопросам в обсуждении может участвовать ответственный руководитель. Такая отчетность имеет решающее значение для обеспечения соблюдения функции, наличия в организации надлежащего « тона наверху » и для ускорения решения таких проблем. Выбор подходящих вопросов для внимания комитета по аудиту и их описание в надлежащем контексте - это вопрос серьезного суждения.
Результаты опроса
Различные консалтинговые и бухгалтерские фирмы проводят исследования комитетов по аудиту, чтобы предоставить сравнительные данные. [5] [6] Некоторые результаты указаны ниже:
- 54% опрошенных членов комитета считают, что комитет по аудиту был «очень эффективным», а 38% указали «в некоторой степени эффективным».
- Управление рисками, внутренний контроль , а также бухгалтерские оценки и суждения были главными приоритетами в 2007 году.
- 41% были «очень довольны» функцией внутреннего аудита, а 52% были «частично удовлетворены».
- Две трети считают, что должность главного внутреннего аудита предназначена для профессионального внутреннего аудитора , а не как «ступенька» к другим должностям.
Смотрите также
- Контролер
- Ведущий аудитор
- Контроль
- COSO framework
- Аудиторский риск
- Финансовый аудит
- Аудит информационных технологий
- Внутренняя проверка
- Институт внутренних аудиторов
- Корпоративное управление
- ISA 310 Знание бизнеса
- Внешний аудит
- Сертифицированный бухгалтер-бухгалтер (CPA)
- Внешний аудитор
- Внешний аудитор
- Генеральный аудитор
- Международная организация высших органов финансового контроля
Рекомендации
- ^ "Архивная копия" . Архивировано из оригинала на 2014-02-21 . Проверено 3 февраля 2014 .CS1 maint: заархивированная копия как заголовок ( ссылка )
- ^ «Страницы - Темы руководства» . www.theiia.org . Архивировано из оригинала на 2010-07-22 . Проверено 11 апреля 2010 .
- ^ «Институт внутренних аудиторов» . www.theiia.org .
- ^ Христос, Маргарет; Риччи, Майкл (2015). Растущая роль CAE: обеспечение соответствия и ERM . Фонд исследований института внутренних аудиторов. Архивировано из оригинала 7 мая 2016 года . Проверено 19 июня 2017 года .
- ^ Обзор КПМГ в области переменного тока, 2007 г.
- ^ «Исследование КПМГ АК 2008» (PDF) . Архивировано из оригинального (PDF) 07 декабря 2008 года . Проверено 11 апреля 2010 .
Внешние ссылки
- Институт внутренних аудиторов