❓ У чому різниця між внутрішнім контролем та внутрішнім аудитом?
Опубліковано 07 січня 2025 року о 14:31
фото
Відповідь на це питання дасть розуміння Моделі трьох ліній захисту (контролю) Інституту внутрішніх аудиторів як концептуальної основи управління організацією. Це методика для аналізу механізмів управління та може використовуватись для визначення обов’язків, відповідальності, структури та розподілу ресурсів в організації і, незалежно від конфігурацій у кожному конкретному випадку, ґрунтується на таких 6
принципах:
корпоративне управління - забезпечує підзвітність, відповідальні дії та розподіл ресурсів, управління ризиками
роль керівного органу - забезпечення наявності ефективних заходів для корпоративного управління, управління ризиками та контролю, а також за отриманням незалежної впевненості та консультацій шляхом забезпечення об’єктивної діяльності функції внутрішнього аудиту
роль управління, першої та другої лінії (внутрішній контроль):
менеджмент - під керівництвом та наглядом Керівного органу встановлює ролі першої лінії та процеси, використовує ресурси та вживає заходи щодо досягнення цілей політики
роль першої лінії - напряму пов’язана з наданням послуг суспільству, включаючи ефективну роботу конкретного процесу та коригування недоліків
роль другої лінії - заходи контролю (моніторингу), які поширюються на всі процеси організації, нагляд за додержанням вимог законодавства (комплаєнс), єдина політику та методологія управління ризиками, перегляд і розробка заходів реагування на ризики
роль третьої лінії (внутрішній аудит) - оцінка відповідності та ефективності функціонування першої та другої лінії контролю, надання рекомендацій для коригування недоліків їх роботи та впровадження заходів з удосконалення, моніторинг врахування рекомендацій, надання консультаційних послуг
незалежність третьої лінії - діяльність незалежно від областей відповідальності керівництва і без втручання в ці області та прийняття рішень, підзвітність керівному органу
створення та захист цінності - незалежно від розподілу ролей, необхідне тісне спілкування та співпраця між усіма учасниками корпоративного управління з метою забезпечення загального узгодження з державною політикою та пріоритетами, організаційною метою та завданнями, увагою до ключових ризиків, публічної підзвітності та постійного вдосконалення.
Для більш практичного розуміння наводимо графічне зображення Моделі трьох ліній захисту на прикладі Києва.