Дизайн контрольной процедуры – описание (алгоритм) контрольной процедуры, представляющее собой последовательность определенных операций, которые должен осуществлять исполнитель контрольной процедуры для достижения целей контрольной процедуры.
Контрольная процедура – мероприятия, действия сотрудников, автоматические операции информационной системы или комбинация данных процессов, осуществляемые на различных уровнях организационной структуры, направленные на уменьшение вероятности наступления риска и/или минимизацию возможного ущерба в случае его реализации.
Ключевая контрольная процедура – процедура, позволяющая при ее надлежащем выполнении снизить до приемлемого уровня критичный риск/риски. При отсутствии/неэффективности данной контрольной процедуры критичный риск считается неприемлемым.
Критичный риск – риск, последствия реализации которого могут иметь существенное влияние на достижение целей компании и/или привести к значительному ущербу.
Модель аудита («вселенная аудита») – совокупность объектов аудита, например, бизнес-процессов, бизнес-функций, проектов/инициатив компании, подразделений, бизнес-единиц и иное в зависимости от выбранного в компании подхода к структурированию объектов аудита.
Международные профессиональные стандарты внутреннего аудита Института внутренних аудиторов – документы, основанные на принципах и предоставляющие основу для проведения внутреннего аудита. Структура стандартов состоит из стандартов качественных характеристик, стандартов деятельности и стандартов практического применения. Стандарты содержат обязательные для исполнения требования, состоящие:
– из утверждений, содержащих базовые требования в отношении профессиональной деятельности в области внутреннего аудита и для оценки его эффективности, применяемые во всем мире как физическими лицами, так и организациями;
– из интерпретаций, поясняющих термины или концепции, описываемые в Стандартах.
Объект аудита – бизнес-процессы, бизнес-функции, проекты/инициативы компании, подразделения, бизнес-единицы и иное в зависимости от выбранного в компании подхода к структурированию объектов аудита.
Процедуры тестирования – оценка корректности выполнения контрольной процедуры в соответствии с предусмотренным дизайном. Основные методы тестирования контрольных процедур включают:
1) опрос – проведение интервью с исполнителями контрольных процедур с целью выяснения, каким образом выполняется процедура, какие бывают исключения в ее функционировании, как они обрабатываются.
2) наблюдение – наблюдение за действиями исполнителя непосредственно в момент выполнения проверяемой процедуры.
3) проверка – инспектирование/изучение доказательств надлежащего выполнения проверяемой процедуры. Например, проверка документации, изучение проведенных сверок и выявленных несоответствий и/или натурный осмотр.
4) повторное выполнение – выполнение контрольной процедуры в соответствии с ее дизайном и сверка результатов выполнения процедуры.
Риск – событие, которое может оказать отрицательное воздействие на достижение целей компании. Характеризуется метриками «вероятность» и «воздействие».