Гнучке планування у внутрішньому аудиті як спосіб реагування на непередбачувані ризики

Размещено на http://www.allbest.ru/

Гнучке планування у внутрішньому аудиті як спосіб реагування на непередбачувані ризики

Бобиль В.В.1*, Топоркова О.А.2*

1* каф. «Облік і оподаткування», Дніпровський національний університет залізничного транспорту імені академіка В. Лазаряна,

2* каф. «Облік і оподаткування», Дніпровський національний університет залізничного транспорту імені академіка В. Лазаряна

Робота присвячена огляду підходів до визначення простору аудиторської перевірки із застосуванням ризик-орієнтованого та ковзного планування. Методика. Для вирішення задач такого класу в роботі запропоновано застосувати системний підхід, узагальнення та порівняння. Результати. У роботі наведено аналіз діючої нормативної бази щодо організації внутрішнього аудиту. Узагальнено досвід вітчизняних та зарубіжних дослідників щодо можливості гнучкого корегування аудиторського завдання та реагування на непередбачувані ризики. Визначено роль внутрішнього аудиту для системи управління суб'єктом господарювання, системи внутрішнього контролю та політики управління ризиками. Встановлено, що наявність постійної комунікації з менеджментом суб'єкта господарювання є запорукою швидкого реагування на виклики. Оцінка ризиків за участю менеджменту дозволить зосередитися на тих бізнес- сегментах (процесах), які потребують нагальних аудиторських перевірок. Наукова новизна. Інтерпретовано цикл управління ризиками, який застосовується в практиці управління проектами, для потреб планування у внутрішньому аудиті. Визначено порядок формування аудиторського периметру на підставі результатів ризик-орієнтованого відбору об'єктів аудиту. Практична значимість. Впровадження циклу управління ризиками в практику внутрішнього аудиту дозволить забезпечити якісне планування аудиторського завдання та включення до аудиторського периметру саме тих об'єктів (напрямів), за якими ідентифіковано найбільші загрози та ризики.

Ключові слова: внутрішній аудит, ризик, планування, периметр аудиту, управління ризиками, ризик - орієнтований підхід.

FLEXIBLE PLANNING IN INTERNAL AUDIT AS A WAY TO RESPOND TO UNEXPECTED RISKS

V.V. BOBYL 1Ф, O.A. TOPORKOVA 2*

1* Dep. «Accounting and Taxation», Dnipropetrovsk National University of Railway Transport named after Academician V. Lazaryan

2* Dep. «Accounting and Taxation», Dnipropetrovsk National University of Railway Transport named after Academician V. Lazaryan

Purpose. The article is devoted to an overview of approaches to determining the scope of an audit using risk-based and rolling planning. Methodology. To solve problems of this class, it is proposed to use a systematic approach, generalization and comparison. Results. The paper provides an analysis of the current regulatory framework regarding the organization of internal audit. The experience of domestic and foreign researchers regarding the possibility of flexible adjustment of the audit assignment and response to unforeseen risks is summarized. The role of internal audit for the management system of a business entity, internal control system and risk management policy has been determined. It has been established that the presence of constant communication with the management of the enterprise is the key to a quick response to challenges. Risk assessment with the participation of management will allow you to focus on those business segments (processes) where immediate audits are required. Scientific novelty. Interpreted the cycle of risk management, which is used in the practice of project management, for the needs of planning in internal audit. The procedure for the formation of the audit perimeter based on the results of the risk-oriented selection of audit objects has been determined. Practical significance. The introduction of the risk management cycle into the practice of internal audit will ensure high-quality planning of the audit assignment and the inclusion in the audit perimeter of only those objects (areas) for which the greatest threats and risks have been identified.

Keywords: internal audit, risk, planning, audit perimeter, risk management, risk-based approach

Постановка проблеми

планування аудит ризик

Діяльність суб'єктів господарювання завжди пов'язана із впливом зовнішніх та внутрішніх факторів ризику. Традиційно вважається, що внутрішні фактори визначаються технологічною специфікою та є наслідками роботи менеджменту підприємств та організацій і пов'язані саме з якістю внутрішнього контролю. Ці фактори піддаються корегуванню і є відносно передбачуваними. До зовнішніх факторів відносять регуляторні зміни, політичну ситуацію, природні явища, конкуренцію в галузі та інші економічні чинники.

Спрогнозувати такі фактори досить складно. І, ситуація з COVID-19 це наочно підтверджує. Гармонізація вітчизняного законодавства відповідно до країн ЄС вимагає наявності у все більшої кількості суб'єктів господарювання (особливо в банківській сфері та у державному секторі) підрозділу внутрішнього аудиту. Працівниками таких підрозділів зазвичай є досвідчені бухгалтери, які здійснюють контрольні заходи на предмет перевірки фінансової звітності та відповідності її чинному законодавству і стандартам бухгалтерського обліку. Але, останнім часом, вектор діяльності внутрішніх аудиторів зміщується від суто фінансового аудиту до аудиту ефективності, і, повноваження підрозділу внутрішнього аудиту значно розширюються. До його основних задач додається надання консультаційних послуг щодо оцінки систем та процесів суб'єкта господарювання. Під час визначення простору внутрішнього аудиту та планування аудиторського завдання, питання ефективності роботи системи управління ризиками є першочерговим. Отже, реалії сьогодення вимагають від внутрішніх аудиторів адаптації до викликів шляхом гнучкого планування та можливості швидких корегувань стратегічних та операційних планів.

Аналіз останніх досліджень і публікацій

Необхідність здійснення внутрішнього аудиту та утворення відповідного підрозділу набула актуальності із затвердженням Стандартів внутрішнього аудиту у 2011 році [11]. Протягом останніх десяти років питання становлення та розвитку, організації і методики внутрішнього аудиту досліджували такі вітчизняні науковці, як: Дорош Н. І., Каменська Т. О., Мултанівська Т.В., Петрик О. А., Пушкар М. С. і Семанюк В. З., Сметанко О. В. та інші.

Особливо гостро наразі стоїть проблема проведення якісного внутрішнього аудиту в державному секторі. В цьому напрямі є певні напрацювання з боку Міністерства фінансів України [4; 8] та дослідження вітчизняних науковців-юристів та економістів [3; 6; 10].

Актуальність питання якості внутрішнього аудиту та його планування з урахуванням можливих ризиків підтверджує значна кількість зарубіжних досліджень. Взаємодію таких факторів, як аудиторський ризик, організаційна структура, показники діяльності організації та їх вплив на якість внутрішнього аудиту в державному секторі Румунії розглядали Cioban (Lucan), Hlaciuc та Zaiceanu [14]. Дослідження азіатських вчених спрямовані на: планування внутрішнього аудиту з урахуванням вірогідних ризиків в умовах невизначеності та обмеженості ресурсів із застосуванням математичного інструментарію, а саме - нечітких аналітичних процесів ієрархії та цільового програмування з множинним вибором [19]; класифікацію факторів ризику та їх важливість в умовах цифровізації [13]; постфактум аналіз для покращення роботи внутрішніх аудиторів [12]; підвищення якості фінансової звітності для зацікавлених сторін через застосування внутрішнього контролю [16]. Німецькі дослідники Ruhnke та Schmitz акцентують увагу на завданнях з огляду та наголошують на необхідності застосування моніторингового підходу в практичній діяльності надавачів аудиторських послуг [18].

Питання навчання, професійної підготовки внутрішніх аудиторів та їх сертифікації також є дуже актуальними і активно досліджуються як вітчизняними науковцями [10], так і закордонними [17].

Незважаючи на вагоме наукове підґрунтя у даній сфері, виклики сучасності вимагають від суб'єктів господарювання адекватної системи управління ризиками. Сформувати таку систему та постійно оцінювати її ефективність здатний внутрішній аудит за умов застосування ризик-орієнтованого підходу.

Формулювання мети статті

Основною метою статті є аналіз підходів до планування у внутрішньому аудиті, надання рекомендацій щодо оптимізації процедури планування із застосуванням ковзного планування, ризик-орієнтованих методик та досвіду кращих міжнародних практик.

Виклад основного матеріалу

За ідентифікацію ризиків та управління ними під час діяльності суб'єкта господарювання несе відповідальність менеджмент. Але, від підрозділу внутрішнього аудиту вимагається засвідчення факту ефективності роботи системи управління ризиками. Управлінські рішення базуються на висновках та рекомендаціях, наданих внутрішніми аудиторами.

Спираючись на [5]: сучасна місія внутрішнього аудиту - це «додавати вартості» суб'єктам господарювання шляхом врахування стратегічних цілей та ризиків, а також внесення пропозицій щодо покращення процесів корпоративного управління, управління ризиками та контролів з об'єктивним наданням релевантних аудиторських послуг.

Внутрішній аудит являє собою певну процедуру дій, яка починається з планування. Зазвичай , внутрішній аудит проводиться згідно із стратегічними та операційними планами діяльності. Забезпечення формування стратегічного й операційного планів на підставі результатів оцінки ризиків із метою визначення пріоритетів роботи підрозділу внутрішнього аудиту, що мають враховувати стратегію (місію) та цілі діяльності організації, покладено безпосередньо на керівника підрозділу внутрішнього аудиту. Стратегічний план повинен визначати завдання і результати, яких підрозділ повинен досягнути протягом наступних трьох років. Операційний же план складається на календарний рік з урахуванням завдань та результатів виконання стратегічного плану [7].

Процес формування стратегічних та операційних планів на підставі результатів ризик-орієнтованого відбору об'єктів аудиту включає п'ять послідовних етапів [8, с. 7]:

- визначення простору аудиту (усієї сукупності об'єктів аудиту), його розподіл за горизонтальним та вертикальним принципами;

- ідентифікація у просторі аудиту ризиків (включаючи підходи до визначення ризиків у разі запровадження системи управління ризиками у діяльності установи відповідно до вимог основних засад внутрішнього контролю та відсутності такої системи на послідовній та структурованій основі);

- оцінка ризиків за впливом (визначення фінансових та нефінансових наслідків для установи у випадку настання ризику) та ймовірністю (визначення можливості виникнення ризику);

- визначення пріоритетних об'єктів аудиту з метою включення до планів діяльності з внутрішнього аудиту (із застосуванням набору факторів відбору) та частоти здійснення планових внутрішніх аудитів щодо кожного об'єкту аудиту;

- формування стратегічних та операційних планів на підставі результатів ризик- орієнтованого відбору, забезпечення актуальності планів (включаючи визначення потреб у ресурсах для виконання підрозділом внутрішнього аудиту запланованої діяльності).

Але практика показує, що календарний рік є досить тривалим періодом і планувати обсяг аудиторського завдання в такому часовому інтервалі доцільно лише за умов впевненості і стабільності, що наразі, не є характерним навіть для успішних країн.

Звичайно, статичний річний план формально відповідає вимогам Міжнародних стандартів професійної практики внутрішнього аудиту. Але, за таких умов, головна увага внутрішніх аудиторів зосереджена на завданнях, які були актуальними на момент складання і затвердження плану. В свою чергу, менеджмент суб'єкта господарювання потребує об'єктивної інформації для здійснення поточного управління з урахуванням ризиків, що виникають саме тут і зараз. Тому, рекомендується переглядати річний план хоча б на квартальній основі, що вимагатиме від внутрішніх аудиторів більш частих комунікацій з менеджментом [1].

Організація внутрішнього контролю у формі внутрішнього аудиту притаманна великим і деяким середнім компаніям, для яких характерні: ускладнена організаційна структура, численність філій, дочірніх підприємств, різноманітність видів діяльності і можливість їх кооперування, прагнення органів управління одержувати досить об'єктивну і незалежну оцінку дій менеджерів всіх рівнів управління [2, с. 39].

Спираючись на Стандарти внутрішнього аудиту [11]: діяльність відповідного підрозділу має здійснюватись із застосуванням систематичного, послідовного та ризик-орієнтованого підходів. Головна мета діяльності підрозділу - сприяти удосконаленню системи управління суб'єктом господарювання в цілому та управління ризиками через надання незалежних і об'єктивних висновків та рекомендацій. Наочно показати роль внутрішнього аудиту для потреб ухвалення управлінських рішень можна таким чином (рис. 1)

Рис. 1. Роль внутрішнього аудиту (загальні засади)

Джерело: складено авторами за [11]

Отже, менеджмент установи (організації) потребує об'єктивних рекомендацій від підрозділу внутрішнього аудиту щодо ефективності не лише системи внутрішнього контролю, але й політики управління ризиками та в цілому системи управління суб'єктом господарювання.

Надання рекомендацій менеджменту щодо управлінської діяльності через оцінку її ефективності та узгодженості зі стратегічними цілями організації

Надання рекомендацій менеджменту щодо функціонування системи внутрішнього контролю через оцінку достатності та ефективності контрольних заходів

Планування аудиторського завдання із застосуванням ризик-орієнтованого підходу. Зосередження наявних ресурсів на найбільш ризикових бізнес-сегментах з урахуванням загальної стратегії організації, її ризиків, операцій та процесів

Згідно з визначенням, наведеним у Міжнародних стандартах професійної практики внутрішнього аудиту [2], функція внутрішнього аудиту допомагає організації досягати поставлених цілей за допомогою систематичного, послідовного підходу до оцінки і підвищення ефективності процесів корпоративного управління, управління ризиками та контролю. Внутрішній аудит є найбільш розвиненою формою внутрішнього контролю [2, с. 40].

Сучасні напрацювання Міністерства фінансів України в даній сфері та кращі міжнародні практики акцентують увагу на тому, що фокус внутрішнього аудиту має бути зміщено від інспекційної діяльності, головною метою якої є виявлення фактів фінансових порушень та недотримання законодавчих вимог, до додавання цінності установі за результатами проведення незалежної та об'єктивної оцінки і надання рекомендацій щодо:

- удосконалення системи управління, внутрішнього контролю, у тому числі процесів управління ризиками;

- поліпшення політик і процедур, які запобігають фактам незаконного, неефективного та не результативного використання бюджетних коштів, виникненню помилок чи інших недоліків у діяльності установи;

- посилення підзвітності та підвищення ефективності діяльності установи [4, с. 10].

Виконанням завдань з аудиту вважається проведення внутрішнім аудитором об'єктивної оцінки отриманих аудиторських доказів з висловленням думки або наданням висновку щодо відокремленого підрозділу, операцій, функцій, процесів, систем або інших об'єктів (напрямів) перевірки. В основному акціонери (а також рада директорів, аудиторський комітет) хочуть працювати не лише з технічними експертами в області аудиту, а й з радниками, яким вони довіряють і до порад яких прислуховуються. Функціонал системи внутрішнього аудиту залежить від компанії і стадії її організаційного розвитку [2, с. 40].

В мінливих умовах сьогодення, властивості, що є характерними для інших галузей та сфер діяльності, стають актуальними і для внутрішнього аудиту. Підходи, що зазвичай використовуються для планування (прогнозування) витрат та грошових надходжень, можна інтерпретувати до потреб внутрішнього аудиту. Так, в банківській сфері під час складання фінансового плану часто застосовують інструмент ковзного фінансового прогнозування (Rolling financial forecasts), що працює за принципом револьверності (ковзкості). Сутність планування при цьому полягає утому, що після закінчення першого місяця планового періоду (який, зазвичай, складає 6, 12 або 18 місяців) починається планування грошових надходжень і витрат на 7-й, 13-й або 19-й місяць відповідно з конкретизацією планових показників інших місяців.

Характерними рисами ковзного прогнозування є: відображення розвитку подій в динаміці через постійну актуалізацію та доповнення інформаційної бази; оперування незначною кількістю показників, які, в свою чергу, мають бути визначальними в діяльності суб'єкта господарювання; постійний перегляд операційних та поточних задач, швидкість реагування на зміни та виклики; «короткозорість» - тобто необов'язкове узгодження зі стратегічними цілями суб'єкта господарювання.

Оскільки в умовах невизначеності діяльність компаній є досить динамічною, ринкові зміни потребують перегляду тактичних і оперативних цілей, планування завдань внутрішнього аудиту за принципом револьверності дозволить зосередитися на таких бізнес-сегментах (процесах), які наразі є найбільш значущими для конкретного суб'єкта господарювання, або за якими ідентифіковані найбільші загрози.

Також, зараз, все частіше, коли йдеться про внутрішній аудит, застосовується термін Agile, що запозичений з ІТ-індустрії та означає гнучкий підхід до розробки програмного продукту, за якого:

- готовність до змін важливіша за дотримання первісного плану;

- співпраця із замовником важливіша за первісно погоджені умови контракту;

- люди та взаємодія важливіші від процесів та інструментів;

- продукт, що працює, важливіший за документацію [1].

Лідери професійної спільноти в галузі аудиторської діяльності закликають внутрішніх аудиторів змінювати підходи до своєї роботи, зокрема, до процедури планування. Одним з таких нестандартних підходів може стати ковзне планування. Основна ідея такого підходу полягає у тому, що заздалегідь, ґрунтуючись на оцінці та ідентифікації ризиків, визначається пул аудитів (напрямів), а їх послідовність та доцільність проведення визначають на основі оперативних даних та поточної ситуації за бізнес-сегментами, а також пріоритетів розвитку суб'єкта господарювання. По завершенні одного напряму (аудиту) керівник підрозділу або робочої групи визначає, який напрям (аудит) починати наступним з огляду на актуальні на поточний момент для організації ризики. Пул аудитів при цьому переглядають на регулярній основі [1].

Залежно від структури та характеру діяльності суб'єкта господарювання до аудиторського периметру (пулу) можуть бути включені: бізнес-лінії; процеси; структурні підрозділи; окремі теми. При цьому, вирішальне значення має визначення більш пріоритетних та менш пріоритетних об'єктів аудиторської перевірки. Пріоритет встановлюється, виходячи з огляду на рівень ризику, що залежить від ймовірності того, що ризикова ситуація станеться та від серйозності наслідків реалізації такого ризику [9, с. 28-29].

З урахуванням вищезазначеного пропонуємо представити периметр внутрішнього аудиту таким чином (рис. 2).

Рис. 2. Об'єкти внутрішнього аудиту

Джерело: складено авторами

При визначенні аудиторського периметру, варто враховувати тісний зв'язок між вибором аудиторських процедур та ризиком, який ідентифіковано й кількісно оцінено в процесі перевірки. Виконання аудиторських процедур залежить від напряму перевірки, визначених критеріїв та професійного судження аудитора. Коли ризики невідповідності є суттєвими, а аудитори планують покладатися на внутрішній контроль, то підконтрольна установа має перевірятися із застосуванням саме тих процедур, які визначені величиною даного ризику [6, с. 39]. Важливо, щоб в процесі планування у аудитора була можливість гнучко реагувати на непередбачувані обставини та змінювати набір або послідовність аудиторських процедур.

Зазвичай, цикл складання ризик- орієнтованого аудиторського плану являє собою таку послідовність [9, с. 29]:

- визначення аудиторського периметру;

- ідентифікація ризиків;

- оцінка ризиків;

- складання ризик-орієнтованого плану;

- виконання ризик-орієнтованого плану.

Тобто, для потреб планування здійснюється вивчення об'єкта перевірки та притаманних йому ризиків. Структурувати роботу при цьому допомагає матриця вірогідних ризиків і контрольних процедур, які допоможуть утримувати визначені ризики на прийнятному рівні. Важливою умовою при цьому є постійне доповнення та актуалізація даних матриці.

Під час планування завдання внутрішні аудитори повинні враховувати такі моменти [5, с. 24-25]:

- стратегії та цілі об'єкту перевірки, а також способи, за допомогою яких об'єкт контролює свою діяльність;

- суттєві ризики, пов'язані з цілями, ресурсами та операційною діяльністю об'єкта перевірки, а також методи утримання потенційного впливу ризиків на прийнятному рівні;

- адекватність і ефективність процесів корпоративного управління, управління ризиками та контролю об'єкту перевірки в порівнянні з релевантною структурою або моделлю;

- можливості суттєвого удосконалення процесів корпоративного управління, управління ризиками та контролю об'єкту перевірки.

За ризик-орієнтованого підходу проведення внутрішнього аудиту являє собою методологію, яка поєднує внутрішній аудит із загальною системою управління ризиками відповідної бізнес-одиниці. Практичне застосування такого підходу починається з планування, яке має забезпечити адекватну перевірку тих ділянок (підрозділів), які наражаються на найбільші ризики. При цьому важливим моментом є повне та цілісне розуміння місії суб'єкта господарювання та основних ризиків, які можуть завадити досягненню головної мети. Взаємодія з усіма зацікавленими сторонами, а саме: наглядовою радою, радою директорів, аудиторським комітетом, представниками регуляторних органів чи зовнішнім аудитором, -- дозволить не лише оцінити ризики, а й сформувати аудиторський периметр таким чином, щоб до нього увійшли усі ризикові зони, які можуть бути потенційними об'єктами аудиту.

Як було зазначено вище - аудиторський периметр являє собою перелік усіх можливих аудиторських перевірок і може бути структурований за бізнес-підрозділами, продуктовими лініями, процесами, системами або контролями. Для організації аудиторського периметру та ранжирування ризиків, внутрішній аудитор повинен побудувати взаємозв'язки між критичними ризиками та відповідними цілями й бізнес - процесами [9, с. 28].

Зазвичай, кількість ризиків, яка може бути ідентифікована для потреб планування внутрішнього аудиту - не обмежується, але це ускладнює подальшу роботу з оцінки ризиків. Узагальнюючи зарубіжний та вітчизняний досвід - пропонується зосереджуватися лише на найактуальніших ризиках в загальній кількості не більше семи.

Мета складання будь-якого плану - передбачити можливі події та бути готовими ідреагувати на них. При формуванні ризик- орієнтованого аудиторського плану застосовується циклічний підхід, тобто завжди повинна бути можливість аналізу, оцінки поточної ситуації та корегування аудиторського периметру. Процес управління ризиками також є циклічним і може бути представлений, відповідно до провідних міжнародних практик з управління, таким ланцюгом (рис. 3).

Процес управління ризиками зазвичай складається з таких кроків: ідентифікації; оцінювання; розробки стратегії управління ризиком; перегляду та моніторингу ризиків.

На етапі ідентифікації важливо класифікувати ризики за такими категоріями: характером походження, масштабом впливу, джерелом виникнення та причинами виникнення. На етапі оцінювання варто визначити вірогідність виникнення ризику, вплив наслідків, здійснити якісний та кількісний аналіз ризиків. Далі розроблюється перелік дій та процедур задля управління ризиком. Перегляд та моніторинг є обов'язковим моментом, оскільки, як в менеджменті, так і в аудиті важливо зробити висновки для корегування завдань в наступному циклі.

Рис. 3. Компоненти циклічної моделі управління ризиками при визначенні аудиторського периметру

Джерело: складено авторами

Отже, важливо не просто констатувати можливі ризики підконтрольного суб'єкта, а визначити - яким чином ними можна буде управляти (уніфікована методологія); хто буде нести відповідальність за той чи інший об'єкт аудиторського периметру; скільки на це необхідно коштів і часу; прорахувати ймовірність виникнення ризику, силу та характер його впливу; яким чином узагальнити отримані дані для потреб ухвалення управлінських рішень та здійснити моніторинг з можливістю корегування вихідної методології.

Висновки з даного дослідження і перспективи подальших досліджень

В своїй діяльності внутрішні аудитори керуються Міжнародними стандартами професійної практики внутрішнього аудиту в частині виконання своїх професійних обов'язків та функцій внутрішнього аудиту. Усі вимоги Стандартів щодо формалізації простору аудиту, планування аудиторського завдання, звітування тощо виконуються аудиторами з урахуванням їх досвіду та професійного судження.

Аналіз підходів до планування у внутрішньому аудиті показав, що необхідною умовою є врахування суттєвих ризиків, пов'язаних з цілями, ресурсами та операційною діяльністю об'єкта перевірки, а також методів утримання потенційного впливу ризиків на прийнятному рівні. Хоча, вітчизняним законодавством передбачено складання оперативного плану на рік, а стратегічного - на три роки, практика показує доцільність його щоквартального (а за потреби і частіше) перегляду.

Нові виклики потребують гнучкого реагування на загрози і кризи. Наразі, все більшої актуальності для ухвалення управлінських рішень набуває оцінка діяльності бізнес-сегмента в цілому, ніж окремих облікових об'єктів. Ключові замовники потребують від внутрішнього аудиту оцінки найбільш серйозних ризиків за кожним бізнес-сегментом. Тому, гнучке планування з можливістю оперативного корегування аудиторського периметру дозволить суб'єкту господарювання змінюватися та розвиватися у відповідь на зміни тих умов, в яких він здійснює свою діяльність.

REFERENCES

1. Agile-chelendzh vnutrishnoho audytu (2020). Retrieved from https://home.kpmg/ua/uk/home/media/press- releases/2020/11/agile-chelendzh-vnutrishnoho-audytu.html (in Ukranian)

2. Hoilo N. V. (2020). Orhanizatsiia roboty sluzhby vnutrishnoho audytu na osnovi ryzyk-oriientovanoho pidkhodu.

Vcheni zapysky universytetu «Krok». 3(59), 38-45. (in Ukranian)

3. Lutsik, J., Mazka, S., Mirnenko, V., Begma, V., Ulianov, K. & Yurkiv, N. (2019) Pidvyshchennya efektyvnosti derzhavnoho finansovoho kontrolyu za rakhunok vprovadzhennya systemy ryzyk-oriyentovanoho planuvannya. Social development & Security. 9(4), 41-60. (in Ukranian)

4. Metodolohichni vkazivky z vnutrishnoho audytu v derzhavnomu sektori Ukrainy (2019). Retrieved from https://www.mof.gov.ua/storage/files/1-8.pdf (in Ukranian)

5. Mizhnarodni standarty profesiinoi praktyky vnutrishnoho audytu (2017). Retrieved from https://na.theiia.org/translations/PublicDocuments/IPPF-Standards-2017-Ukrainian.pdf (in Ukranian)

6. Pysmenna, M. S. (2017). Ryzyk-oriientovanyi pidkhid u metodolohii derzhavnoho audytu. IntelektXXI. 4, 37-41. (in Ukranian)

7. Poriadok zdiisnennia vnutrishnoho audytu ta utvorennia pidrozdiliv vnutrishnoho audytu (2011). Retrieved from https://zakon.rada.gov.ua/laws/show/1001-2011-%D0%BF#Text (in Ukranian)

8. Ryzyk-oriientovane planuvannia diialnosti z vnutrishnoho audytu: metodychnyi posibnyk (2020). Kyiv. (in Ukranian)

9. Ryzyk-oriientovanyi pidkhid u vnutrishnomu audyti: osoblyvosti zastosuvannia ta rezultaty (2020). Audytor Ukrainy. 6(295), 26-31. (in Ukranian)

10. Riadinska, V. O., Kostenko, Yu. O. & Petrenko H. O. (2020). Orhanizatsiino-pravovi aspekty vnutrishnoho audytu v derzhavnomu sektori ekonomiky. Yurydychnyi naukovyi elektronnyi zhurnal. Retrieved from https://doi.org/10.32782/2524-0374/2020-7/74 (in Ukranian)

11. Standarty vnutrishnoho audytu (2011). Retrieved from https://zakon.rada.gov.ua/laws/show/z1219-11#Text (in Ukranian)

12. Amir-Mohammadian, S. & Kari, C. (2020) Correct Audit Logging in Concurrent Systems. Electronic Notes in Theoretical Computer Science. Retrieved from https://doi.org/10.1016/j.entcs.2020.08.007 (in English)

13. Chang, S.-I. Chang, Li-M. & Liao, J.-C. (2020) Risk factors of enterprise internal control under the internet of

things governance: A qualitative research approach. Information & Management. Retrieved from

https://doi.org/10.1016/jim.2020.103335 (in English)

14. Cioban (Lucan), A., Hlaciuc, E. & Zaiceanu, A. (2015) The impact and results of the internal audit activity exercised in the public sector in Romania. Procedia Economics and Finance. Retrieved from http://doi.org/10.1016/S2212-5671(15)01409-4 (in English)

15. Hanskamp-Sebregts, M., Robben, P., Wollersheim, H., & Zegers, M. (2020) Transparency about internal audit results to reduce the supervisory burden: A qualitative study on the preconditions of sharing audit results. Health Policy. Retrieved from https://doi.org/10.1016/j.healthpol.2019.11.013 (in English)

16. Hu, J., Weng, Y.-C. & Wang, F. (2020) The effect of the internal control regulation on reporting quality in China. Borsa Istanbul Review. Retrieved from https://doi.org/10.1016/j.bir.2020.12.006 (in English)

17. Plant, K., Barac, K., & Sarens, G. (2019) Preparing work-ready graduates - skills development lessons learnt from internal audit practice. Journal of Accounting Education. Retrieved from https://doi.org/10.1016/jjaccedu.2019.06.001 (in English)

18. Ruhnke, K. & Schmitz, S. (2019) Review engagements - structure of audit firm methodology and its situational application in Germany. Journal of International Accounting, Auditing and Taxation. Retrieved from https ://doi. org/10.1016/j. intaccaudtax.2019.100289 (in English)

19. Wang, X., Zhao, T. & Chang, C.-T. (2021) An integrated FAHP-MCGP approach to project selection and resource allocation in risk-based internal audit planning: A case study. Computers & Industrial Engineering. Retrieved from https://doi.org/10.1016/j.cie.2020.107012 (in English)

Размещено на Allbest.ru