Дата розміщення статті: 15.08.2016
Розглянуто цілі створення функції внутрішнього аудиту для різного типу підприємств небанківського сектора. Наведено варіанти організації функції внутрішнього аудиту в залежності від розміру підприємства і рівня зрілості його системи управління ризиками та внутрішнього контролю. Описано характер взаємодії внутрішнього і зовнішнього аудиту на різних стадіях розвитку підприємства.
Вступ
В сучасних економічних умовах, коли підвищуються вимоги до ефективності бізнесу, раціональному використанню обмежених ресурсів та відповідності швидко мінливого законодавства, все більшого значення набуває функція внутрішнього аудиту як елементу корпоративного управління.
Добре вибудувана функція внутрішнього аудиту допомагає вищому керівництву, раді директорів і акціонерам мати об'єктивну інформацію про стан бізнесу та напрямки його вдосконалення. По суті, внутрішній аудит дозволяє тримати організацію "в тонусі" подібно гостю, перед приходом якого намагаєшся привести будинок в порядок.
Стаття призначена власникам компаній і керівникам вищої ланки, замислюються про створення служби внутрішнього аудиту з метою отримання об'єктивних гарантій і консультацій щодо ефективності бізнес-процесів, проектів та контрольної середовища в компанії. Наведений аналіз допоможе вибрати оптимальний варіант організації внутрішнього аудиту з точки зору балансу між його корисністю для бізнесу та витратами на його функціонування.
Передумови створення функції внутрішнього аудиту для публічних і непублічних компаній
Розглянемо вимоги до створення функції внутрішнього аудиту в залежності від структури акціонерного капіталу і розміру компанії.
1. Компанія зобов'язана створити підрозділ внутрішнього аудиту, якщо:
- цінні папери компанії торгуються на Нью-Йоркській фондовій біржі (NYSE) [1]. При цьому подібна вимога для біржі NASDAQ було скасовано в 2013 р .;
- акції компанії включені в перший рівень або другий рівень лістингу Московської біржі [2] або облігації включені в перший рівень лістингу [3];
- компанія входить в 13 найбільших держкомпаній, де-факто зобов'язаних в першочерговому порядку запровадити Кодекс корпоративного управління [4], що описує в тому числі і підходи до організації функції внутрішнього аудиту. Обов'язок впровадити в діяльність компаній з державною участю положення Кодексу корпоративного управління запропонована Дорученнями Уряду РФ від 28.08.2014 N ДМ-П36-46пр і від 31.07.2014 N ІШ-П13-5859.
2. Компанії рекомендується створити підрозділ внутрішнього аудиту, якщо:
- акції компанії торгуються на Лондонській фондовій біржі. При цьому в разі відсутності внутрішнього аудиту аудиторський комітет повинен щорічно оцінювати його необхідність і давати відповідну рекомендацію раді директорів [5]. Крім того, компанії, акції яких входять у преміальний лістинг, повинні розкривати в річному звіті дотримання або недотримання положень Кодексу (в тому числі в частині внутрішнього аудиту), для інших компаній це вимога носить рекомендаційний характер;
- компанія є публічним акціонерним товариством, цінні папери якого допущені до організованих торгів на Московській біржі (крім зазначених в перший і другий рівень лістингу для акцій і перший рівень лістингу для облігацій, для яких вимоги обов'язкові);
- компанія є акціонерним товариством з державною участю. Для таких компаній Росимущество розробило ряд методичних рекомендацій та вказівок як в області внутрішнього аудиту, так в інших областях корпоративного управління;
- компанія - приватна і непублічна, але власники не займаються оперативним управлінням, передаючи його найманим менеджерам.
Роль внутрішнього аудиту в рішенні "агентської проблеми"
Після того як відбувається відділення функції володіння від функції управління, у власників з'являється основний канал інформації про бізнес - управлінська звітність і доповіді менеджменту. Але для отримання достовірної та об'єктивної інформації про бізнес власникам необхідний ще один канал, який інформує про реальний стан справ. Цю роль, як правило, виконує внутрішній аудит.
Якщо в компанії функціонує рада директорів або аудиторський комітет, то він аналізує звіти внутрішнього аудиту та здійснює загальний моніторинг цієї функції.
Керівник функції внутрішнього аудиту адміністративно підпорядковується одноосібного виконавчого органу (генеральному директору, президенту і т.д.), а функціонально - або акціонерам безпосередньо, або раді директорів або аудиторського комітету, якщо вони створені.
Внутрішній аудит перевіряє, наскільки ефективно використовуються ресурси компанії, чи правильно функціонують процеси, досягаються стратегічні і тактичні цілі. За результатами перевірки внутрішній аудит розробляє рекомендації щодо вдосконалення бізнесу.
Підхід до організації внутрішнього аудиту в залежності від розміру підприємства
Підхід до організації функції внутрішнього аудиту істотно залежить від розміру і специфіки підприємства, його корпоративної структури. Як орієнтир можна використовувати чисельність і річний дохід, встановлені законодавством в якості критеріїв розміру підприємства [6, 7]. У табл. 1 наведено короткий опис підходів до організації внутрішнього аудиту в залежності від розміру компанії (розподіл на велике підприємство і корпорацію - умовне).
Таблиця 1
Підходи до організації внутрішнього аудиту в залежності від розміру компанії
критерій
мікропідприємства
Мале підприємство
середнє підприємство
велике підприємство
корпорація
Чисельність персоналу, осіб
1 - 15
15 - 100
100 - 250
250 - 1000
> 1000
Дохід, руб.
До 120 млн
120 - 800 млн
800 млн - 2 млрд
2 млрд - 20 млрд
> 20 млрд
Підхід до організації внутрішнього аудиту
Не вимагається
Аутсорсинг (комплексна перевірка раз на рік)
Штатний фахівець з внутрішнього аудиту або аутсорсинг (1 - 2 рази в рік)
Штатна служба внутрішнього аудиту (1 - 10 осіб)
Штатна служба внутрішнього аудиту з регіональними аудиторами в філіях або аутсорсинг
Посилання на опис
(1)
(2)
(3)
(4)
(5)
(1) Для мікропідприємств з чисельністю до 15 осіб функція внутрішнього аудиту не потрібно, так як власник має можливість самостійно контролювати роботу компанії. Для таких підприємств треба спочатку побудувати зручні і гнучкі бізнес-процеси з мінімально необхідними контрольними процедурами. При високій автоматизації бізнесу можна запрошувати раз на рік фахівців для аудиту ІТ-систем.
(2) Для малих підприємств може бути невигідно тримати внутрішнього аудитора на постійній основі, а зручніше раз або два на рік проводити комплексну перевірку основних бізнес-процесів сторонніми силами з поданням звіту безпосередньо власнику.
(3) Середні підприємства вже можуть ввести посаду внутрішнього аудитора, який буде проводити самостійні перевірки або залучати на внутрішні аудити по істотним процесам сторонніх консультантів на щорічній основі, при цьому власний співробітник зможе перейняти досвід і методологію зовнішнього підрядника і при розширенні діяльності компанії організувати ефективну службу внутрішнього аудиту.
(4) Великим підприємствам з істотним оборотом вже доцільно створювати службу з невеликою кількістю аудиторів без чіткої спеціалізації (за винятком виділеного ІТ-аудитора), періодично залучає експертів з окремих напрямків, наприклад таким, як будівництво, якість продукції, розслідування шахрайства тощо .
(5) Для дуже великих компаній, фактично корпорацій, необхідна повноцінна служба внутрішнього аудиту, що включає аудиторів різної спеціалізації і кваліфікації. Якщо ж компанія має кілька великих територіально віддалених підрозділів, то доцільно призначати аудиторів, які працюють в цих підрозділах на постійній основі, які б функціонально підпорядковувалися внутрішнього аудиту в головному офісі. Якщо ж підрозділів дуже багато і вони всі приблизно однакового розміру (наприклад, в компаніях роздрібної торгівлі), доцільніше мати централізовану функцію, яка перевіряє підрозділи на вибірковій основі з урахуванням рівня ризику своїми силами або із залученням зовнішніх фахівців.
Конкретна кількість аудиторів для корпорацій залежить від розміру виручки і галузі компанії, при цьому для орієнтиру можна використовувати статистичні звіти GAIN міжнародного Інституту внутрішніх аудиторів [8]. Згідно Дослідженню поточного стану і тенденцій розвитку внутрішнього аудиту в Росії за 2015 г. [9] в більшості компаній (76%) чисельність функції внутрішнього аудиту складає від 1 до 10 чоловік, а в 11% випадків - від 10 до 30 осіб, і в найближчі роки істотної зміни чисельності не планується.
Зрілість функції внутрішнього аудиту та системи управління ризиками та внутрішнього контролю
Оскільки завданням внутрішнього аудиту є оцінка і підвищення ефективності процесів управління ризиками, внутрішнього контролю та корпоративного управління, то підходи, які використовуються функцією внутрішнього аудиту, повинні враховувати рівень зрілості системи управління ризиками та внутрішнього контролю (СУРіВК).
Це означає, що при наявності нестачі в будь-якому з елементів СУРіВК внутрішнього аудиту необхідно проаналізувати "дорожню карту" впровадження СУРіВК, довгострокові плани керівництва щодо розвитку СУРіВК, а також доцільність впровадження цього елемента на поточному етапі з точки зору оптимальності витрат і результатів. Наприклад, відсутність автоматизації процесу адміністрування СУРіВК на ранньому етапі застосування не буде недоліком, якщо поточні інструменти (наприклад, Excel), що використовуються менеджментом, дозволяють здійснювати базові процеси управління ризиками та внутрішнього контролю, а автоматизація включена в "дорожню карту" розвитку СУРіВК.
Можна виділити п'ять рівнів зрілості СУРіВК для компаній, що знаходяться на різних етапах свого розвитку.
Базовий рівень характерний для невеликих компаній, нещодавно сформованих або працюють в сфері малого бізнесу. Бізнес-процеси не формалізовані і виконуються співробітниками виходячи з їх кваліфікації, інтуїції і розуміння поточної ситуації, що призводить до зниження передбачуваності і повторюваності процесів, так як вони істотно залежать від людського фактора. Рішення приймаються в режимі "ручного управління", що може в окремих областях призводити до підвищеного ризику шахрайства та зловживань.
Розвивається рівень характерний для середніх і великих компаній, які розуміють необхідність формалізації процесів і через збільшення обсягу операцій вже не можуть управлятися вручну. На цьому етапі ключові бізнес-процеси описані, мінімально необхідні заходи з управління ризиками впроваджені.
Усталений рівень характерний для компаній, що виходять на біржу або залучають інвесторів. Тут ведеться цілеспрямована робота по формалізації процесів і СУРіВК за певною методологією. Більшість процесів працює ефективно без необхідності постійного ручного втручання. Заходи з управління ризиками та контрольні процедури регулярно виконуються, документація по СУРіВК підтримується в актуальному стані.
Високий рівень і передовий рівні зрілості характеризуються фокусом на оптимальність (раціональність) СУРіВК, що має на увазі її економність з точки зору витрат і високу швидкість її функціонування насамперед за рахунок коштів автоматизації. На цьому рівні компанії, як правило, обмінюються досвідом і порівнюють свою практику СУРіВК з лідерами галузі, намагаючись впровадити найбільш просунуті техніки роботи.
Система внутрішнього контролю над підготовкою фінансової звітності (СВКФО) є частиною загальної системи управління ризиками [10] і також послідовно проходить етапи свого розвитку. На жаль, загальноприйняті концепції управління ризиками і внутрішнього контролю (зокрема, методологія COSO - внутрішній контроль) не дають опису рівнів зрілості СВКФО. Проте детальний опис рівнів зрілості СВКФО включено в Додаток 5.2 Методичних рекомендацій з організації та здійснення внутрішнього контролю [11] до ст. 19 Федерального закону N 402-ФЗ "Про бухгалтерський облік".
Еволюція функції внутрішнього аудиту проходить кілька стадій паралельно з розвитком компанії і її СУРіВК. Якщо в компанії не формалізовані процеси і механізми контролю, нерідкі випадки шахрайства і порушення законодавства, то аудиторам доводиться виявляти ці факти і пропонувати заходи по їх запобіганню, виконуючи роль ревізора. Надалі, коли механізми запобігання помилок і шахрайства збудовані, аудитори тестують ці механізми на ефективність.
У найбільш просунутих компаніях внутрішній аудит виступає як стратегічний консультант, критично оцінюючи затверджені керівництвом стратегічні ініціативи і допомагаючи компанії не відхилятися від обраного курсу.
Це не означає, що, переходячи, наприклад, до тестування контрольних процедур, внутрішній аудит відмовляється від виявлення індикаторів шахрайства. На практиці всі ці три ролі внутрішнього аудиту (ревізор, аудитор та консультант) здійснюються одночасно, але в різних пропорціях. Це знаходить своє відображення в річному плані робіт і організаційній структурі внутрішнього аудиту. Часто до складу підрозділу з внутрішнього аудиту входить група з розслідування шахрайства, а завдання на аудит можуть включати як стандартне тестування системи внутрішнього контролю в бізнес-процесах, так і консультації за запитом менеджменту.
У табл. 2 представлено відповідність рівня розвитку СУРіВК і методики роботи внутрішнього аудиту.
Таблиця 2
Відповідність рівня розвитку СУРіВК і методики роботи внутрішнього аудиту
Рівень зрілості СУРіВК
характеристика СУРіВК
Роль внутрішнього аудиту і виконувані процедури
1
базовий
Процеси працюють час від часу, дотримання правил і процедур залежить від кваліфікації та відповідальності співробітників. Більшість контрольних процедур виконується вручну. Проблеми виявляються набагато пізніше моменту їх виникнення. Є істотні недоліки в області фінансової звітності
Виявлення порушень і випадків шахрайства.
Перевірка фінансово-господарської діяльності.
Аналіз первинної документації та її звірка з обліковими регістрами.
Використання розширеної вибірки (майже суцільні перевірки)
2
розвивається
Процеси задокументовані тільки в окремих областях (наприклад, виробництво, контроль якості). При цьому інші області (закупівлі, фінансова звітність, управління запасами і ін.) Недостатньо формалізовані і слабо автоматизовані. Є значні недоліки в області фінансової звітності
Тестування контрольних процедур в окремих операційних і фінансових процесах.
Виявлення індикаторів шахрайства.
Використання статистично обґрунтованих вибірок
3
усталений
Процеси задокументовані і доведені до відома всіх співробітників, частина бізнес-процесів автоматизована. Система управління ризиками та внутрішнього контролю формалізована. Істотні недоліки в області фінансової звітності відсутні
Тестування контрольних процедур в окремих операційних і фінансових процесах.
Внутрішні консультації з операційних питань.
Тестування як окремих контрольних процедур, так і СУРіВК в цілому.
Перевірка операцій на ознаки шахрайства та помилок з використанням аналітичних процедур
4
розвиненою
Результати функціонування СУРіВК постійно відстежуються і вимірюються, використовуються ключові показники ефективності та ключові індикатори ризику. Високий рівень корпоративної культури. Більшість процесів автоматизовано, деякі з них відповідають провідною практиці
Оцінка ефективності СУРіВК, бізнес-процесів і проектів.
Аудит стратегії і корпоративної культури.
Використання аналітичних процедур, вбудованих в ІТ-системи
5
передовий
Використовуються автоматизовані системи моніторингу СУРіВК, проблеми виявляються і вирішуються задовго до реалізації ризику. Процеси компанії є провідною практикою для інших компаній галузі
Безперервний моніторинг ефективності СУРіВК з використанням ІТ-систем.
Бенчмаркінг.
стратегічні консультації
Взаємодія внутрішнього і зовнішнього аудиту на різних стадіях розвитку СВКФО і функції внутрішнього аудиту
Незважаючи на відмінність цілей внутрішнього і зовнішнього аудиту, у них є схожість в методиках і техніках проведення перевірок, а також широкі можливості для взаємодії, що допомагає досягти певної синергії і знизити навантаження на бізнес, збільшуючи при цьому ефективність перевірок.
Завданням зовнішнього аудиту є підтвердження достовірності фінансової звітності, тоді як внутрішній аудит охоплює перевірками всі області діяльності компанії: операційні процеси, фінансово-господарську діяльність, комплаенс (дотримання законодавства), стратегічні ініціативи та проекти. У тих компаніях, де внутрішній аудит тестує контрольні процедури в області фінансової звітності (наприклад, з метою дотримання закону Сарбейнса - Окслі), можливостей для взаємодії ще більше.
Крім того, зовнішній аудит фокусується більше на правильності відображення господарських операцій в звітності, ніж на їх економічної обґрунтованості для бізнесу, на відміну від внутрішнього аудиту, для якого ефективність операцій - один із критеріїв оцінки системи управління ризиками та внутрішнього контролю.
Можна виділити дві основні схеми взаємодії внутрішнього і зовнішнього аудиту.
1. Внутрішні і зовнішні аудитори обмінюються звітами і використовують інформацію про результати тестування для визначення областей ризику і обсягу аудиторських процедур при проведенні конкретної перевірки. Крім того, зовнішній аудит аналізує загальний підхід до організації функції внутрішнього аудиту та його спектр завдань з метою оцінки контрольної середовища компанії в частині моніторингу СВКФО. При цьому контрольні процедури тестуються окремо внутрішніми і зовнішніми аудиторами.
2. Внутрішні і зовнішні аудитори частково покладаються на роботу один одного в суміжних проектах для зниження можливого дублювання при перевірці одних і тих же контрольних процедур і операцій. У цьому випадку їм необхідно оцінити об'єктивність і компетентність один одного, а також достатність обсягу робіт для обгрунтованості висновків.
Згідно зі Стандартом ISA 610 <1> зовнішній аудитор може покладатися на роботу внутрішнього аудиту в залежності:
а) від ступеня об'єктивності функції внутрішнього аудиту, забезпечується її організаційним статусом, а також відповідними політиками і процедурами;
б) від рівня компетенції функції внутрішнього аудиту;
в) від того, наскільки функція внутрішнього аудиту застосовує системний і послідовний підхід, включаючи контроль якості.
--------------------------------
<1> Міжнародний стандарт ISA 610 відповідає російському Федеральному правилом (стандарту) аудиторської діяльності (ФПСАД) 29 "Розгляд роботи внутрішнього аудиту".
Згідно з Міжнародним стандартом аудиту ISA 265 "Інформування про недоліки в системі внутрішнього контролю осіб, наділених керівними повноваженнями", зовнішній аудитор повинен повідомити про суттєві недоліки в СВКФО. Як правило, ця комунікація здійснюється у вигляді листа керівництву про істотні недоліки системи внутрішнього контролю, яке надається менеджменту компанії (як мінімум головному бухгалтеру) і аудиторського комітету.
У російських федеральних правилах (стандартах) аудиторської діяльності ці правила зовнішнього аудитора включена в п. 119 ФПСАД N 8 "Розуміння діяльності аудируемого особи, середовища, в якій вона здійснюється, і оцінка ризиків суттєвого викривлення аудируемой фінансової (бухгалтерської) звітності". Лист керівництву є важливим джерелом інформації для менеджменту щодо вдосконалення системи внутрішнього контролю над підготовкою фінансової звітності. Внутрішній аудит може здійснювати моніторинг впровадження заходів щодо усунення недоліків внутрішнього контролю в області фінансової звітності.
Порядок взаємодії внутрішнього і зовнішнього аудиту багато в чому залежить від рівня зрілості СВКФО.
На ранніх етапах розвитку СВКФО взаємодія внутрішнього та зовнішнього аудиту обмежена через відсутність формалізованих контрольних процедур і, отже, результатів їх тестування. Внутрішній і зовнішній аудит вивчають підходи до перевірок і звіти один одного в цілях оцінки контрольної середовища. Внутрішній аудит може використовувати інформацію з листа зовнішнього аудитора керівництву для планування власних перевірок.
Якщо в компанії формалізовані окремі контрольні процедури, то зовнішній аудитор включає їх тестування в свій обсяг робіт. При цьому найбільш надійними вважаються контрольні процедури, вже протестовані внутрішнім аудитом, проте зовнішній аудитор на результати цього тестування не годиться, проводячи свої незалежні процедури.
На стійкому рівні розвитку СВКФО досягається максимальна синергія за рахунок взаємодії внутрішнього і зовнішнього аудиту, зокрема за рахунок використання зовнішнім аудитом результатів тестування контрольних процедур, проведених внутрішнім аудитом. Це дозволяє зовнішньому аудитору знизити обсяг власного незалежного тестування при збереженні адекватного рівня аудиторського ризику. При цьому зовнішній аудитор зобов'язаний проаналізувати підхід до організації функції внутрішнього аудиту, оцінити об'єктивність функції і компетентність внутрішніх аудиторів. З огляду на, що на даному етапі більшість контрольних процедур виконується вручну, зниження трудовитрат як аудиторів, так і перевіряються (в частині підготовки інформації) може бути досить істотним.
На наступних етапах розвитку з зростанням автоматизації та вдосконалення ризик-культури доцільність прямої взаємодії знижується, оскільки аудиторам зручніше і вигідніше з точки зору стратегії тестування перевіряти ефективність автоматизованих контрольних процедур, використовувати результати систем автоматичного моніторингу контрольних процедур, а також результати самооцінки менеджментом СВКФО. Крім того, оскільки на цих етапах внутрішній аудит більше часу приділяє аудиту стратегічних ініціатив і операційних процесів, обсягу його робіт в області фінансової звітності може бути недостатньо для використання зовнішнім аудитором.
Зовнішня оцінка внутрішнього аудиту
Незалежно від підходу до організації та розміру функції внутрішнього аудиту відповідно до Міжнародного професійного стандарту внутрішнього аудиту (МПСВА) 1312 - Зовнішні оцінки [12] внутрішній аудит повинен проходити зовнішнє оцінювання як мінімум один раз в п'ять років. Для цих цілей підприємства запрошують незалежних консультантів з необхідною кваліфікацією. Як правило, стандартною вимогою є наявність сертифіката CIA (Certified Internal Auditor) у керівника і членів команди оцінювачів. Іноді подібні консультаційні послуги надають компанії, які є зовнішніми аудиторами підприємства. В цьому випадку зовнішній аудитор повинен провести внутрішню перевірку щодо конфлікту інтересів і незалежності до початку надання послуг по зовнішній оцінці внутрішнього аудиту замовника.
При виборі критеріїв оцінки можуть використовуватися два підходи, що не виключають, а доповнюють один одного.
Перший підхід передбачає оцінку функції внутрішнього аудиту на відповідність МПСВА в термінах "відповідає", "частково відповідає", "не відповідає" в розрізі кожного елемента і функції в цілому. Успішне проходження оцінки означає, що функція внутрішнього аудиту відповідає мінімальним вимогам до її організації.
Другий підхід передбачає оцінку рівня зрілості кожного з елементів функції внутрішнього аудиту та її порівняння з кращими практиками. Цей підхід дозволяє виявити області, де внутрішній аудит відстає, а де випереджає за розвитком підприємства, порівнянні за розміром і напрямку діяльності.
Висновок
Внутрішній аудит як невід'ємна частина корпоративного управління створюється і розвивається разом з бізнесом, виконуючи завдання, найбільш актуальні для власників і менеджменту на кожному етапі розвитку компанії. З огляду на розмір, корпоративну структуру і специфіку підприємства, можна вибрати оптимальний формат функції внутрішнього аудиту, який відповідає як мінімальним вимогам Міжнародних професійних стандартів внутрішнього аудиту, так і вимогам власників (будь то держава або приватний інвестор).
При цьому необхідно враховувати рівень зрілості системи управління ризиками та внутрішнього контролю, який, по суті, визначає фокус робіт внутрішнього аудиту на найближчу перспективу, а також потенціал його взаємодії із зовнішнім аудитором.
При дотриманні цих умов внутрішній аудит зможе повністю реалізувати свій потенціал як інструмент корпоративного управління при оптимальній вартості самої функції для власника.
література
1. The New York Stock Exchange Listed Company Manual. Section 303A.07 (c). URL: http://nysemanual.nyse.com/LCM/Section (дата звернення: 07.05.2016).
2. Вимоги до корпоративного управління емітента, дотримання яких є умовою включення акцій в перший і другий рівень, п. 8. URL: http://moex.com/a2585 (дата звернення: 07.05.2016).
3. Вимоги до корпоративного управління емітента, дотримання яких є умовою включення облігацій в перший рівень, п. 2. http://moex.com/a2587 (дата звернення: 07.05.2016).
4. Лист Банку Росії від 10.04.2014 N 06-52 / 2463 "Про Кодекс корпоративного управління" [Електронний ресурс] // Вісник Банку Росії. 18 квітня 2014 р N 40 (1518). URL: http://www.cbr.ru/publ/Vestnik/ves140418040.pdf (дата звернення: 07.05.2016).
5. The UK Corporate Governance Code, September 2014. URL: https://www.frc.org.uk/Our-Work/Publications/Corporate-Governance/UK-Corporate-Governance-Code-2014.pdf (дата звернення: 07.05.2016).
6. Федеральний закон від 24.07.2007 N 209-ФЗ "Про розвиток малого і середнього підприємництва в Російській Федерації" (ред. Від 29.12.2015) [Електронний ресурс]. URL: http://www.consultant.ru/ (дата звернення: 07.05.2016).
7. Постанова Уряду РФ від 4 квітня 2016 р N 265, яке набирає чинності з 1 серпня 2016 р URL: http://base.consultant.ru/ (дата звернення: 07.05.2016).
8. GAIN Benchmarking Tool. URL: https://na.theiia.org/services/gain/Pages/Gain-Benchmarking.aspx (дата звернення: 07.05.2016).
9. Дослідження поточного стану і тенденцій розвитку внутрішнього аудиту в Росії, 2015 р URL: http://www.ey.com/Publication/vwLUAssets/EY-internal-audit-2016/SFILE/EY-internal-audit-2016. pdf (дата звернення: 07.05.2016).
10. Образцова О. Взаємозв'язок елементів GRC: час відповідей. Збірник статей 6-й Регіональній конференції внутрішніх аудиторів. Перм, 2005. С. 172 - 182.
11. Рекомендації Р-44/2013 КПР, затверджені Бухгалтерським методологічним центром 8 серпня 2013 р URL: http://bmcenter.ru/Files/mr_2013_KpT_CVKFO (дата звернення: 07.05.2016).
12. Міжнародні професійні стандарти внутрішнього аудиту (Стандарти). URL: https://na.theiia.org/standards-guidance/mandatory-guidance/Pages/Standards.aspx (дата звернення: 07.05.2016).
Якщо ви не знайшли на цій сторінці потрібної вам інформації, спробуйте скористатися пошуком по сайту:
Повернутися на попередню сторінку