защиты представлены методологический и консультационный отделы, а также отделы по управлению рисками, внутреннего контроля, комплаенса и служба безопасности. Вторая линия обнаруживает и управляет рисками. Перечисленные выше структурные единицы (отделы) контролируют процесс эффективного и безрискового выполнения функций первой линии. И это второй барьер на пути входящих рисков.
Отмечу, что по существу, первые две линии защиты могут рассматриваться, как полноценная система внутреннего контроля (на практике принято использовать аббревиатуру – СВК).
Третья линия защиты или последний рубеж – это департамент по внутреннему аудиту. Данное подразделение проверяет эффективность работы всей СВК в целом (первой и второй линий защиты) и дает высшему руководству независимое заключение о том, что организация управляет рисками должным образом и ее система управления рисками и система внутреннего контроля являются эффективными.
Как мы видим, следует четко разграничивать внутренний контроль и внутренний аудит. При этом СВК выстраивает управление компанией: выполнение бизнес-процессов и работу с рисками, а СВА, в свою очередь, дает оценку: как и насколько эффективно работает СВК.
В этой связи обращаю ваше внимание, что в данной книге я постарался раскрыть основные составляющие эффективного функционирования именно третьей Линии защиты: внутреннего аудита (ВА). Данный вопрос представлен в книге в системном аспекте. Системность внутреннего аудита заключается во взаимодействии всех его элементов, которое принято называть системой внутреннего аудита или СВА.
Практика применения первой и второй линий защиты будут рассмотрены в последующих изданиях.
Глава 1. Системный подход во внутреннем аудите
Системный подход к контролю за компанией представляет собой совокупность методов и способов, необходимых для выполнения определенных задач и достижения поставленных целей. Данный подход к мониторингу деятельности формируется индивидуально под каждую компанию, в зависимости от потребностей и требований, которые ставят перед ним собственники.
В системном подходе к контролю (мониторингу) за хозяйственной деятельностью компании, именно внутренний аудит, по сравнению с другими видами контрольных процедур, такими как обязательный аудит, инициативный аудит, комплаенс, дью-диллидженс и прочие, занимает главенствующее положение.
Дело в том, что по отношению к внутреннему аудиту, остальные виды контрольных мероприятий, как показывает практика, являются «специальными». При этом они могут существовать как отдельно, так и в составе процедур внутреннего аудита, являясь его элементами.
Внутренний аудит, в свою очередь, представляет собой комплекс мероприятий, направленных на всесторонний и всеобъемлющий контроль за деятельностью компании (группы компаний). Причем эти мероприятия реализуются, как правило, силами специалистов, состоящих в штате компании и находящихся в постоянном взаимодействии
