Внутрішній аудит як явище виник у специфічних умовах системо-орієнтованого підходу до аудиту взагалі. Такий підхід до аудиту дав можливість обстежувати системи, які контролюють операції. Системоорієнтований підхід до аудиту став використовуватись приблизно з середини XX ст. та привів до того, що аудитори почали проводити експертизу на підставі внутрішнього контролю [4;c.100].

В основу філософії аудиту, який ґрунтується на системоорієнтованому підході, покладено принцип довіри до інформації за результатами функціонування системи внутрішньогосподарського контролю (адміністративного та економічного, у тому числі фінансового). Ступінь довіри до інформації про стан внутрішнього контролю, одним із найважливіших блоків якого є система бухгалтерського контролю, визначається за результатами проведення внутрішнього аудиту. Було доведено, що якщо СВК працює ефективно, то немає потреби проводити дуже ретельну перевірку на тій підставі, що можна довіряти СВК у розкритті помилок та порушення норм.

У тих випадках, коли контроль неефективний, доречно дати поради, як поліпшити систему, і таким чином, надати клієнту конструктивну послугу. Використовуючи інформацію про стан бухгалтерського обліку та внутрішнього контролю, аудитори розраховують обсяг робіт, ризик своєї діяльності, визначають кількість і характер контрольно-аналітичних процедур.

Насамперед йдеться не про малий, а про середній і великий за розмірами бізнес, тобто про складні організаційні структури управління (дивізіональні, мультидивізіональні, адаптивні, креативні тощо).

В умовах системоорієнтованого аудиту аудитори-професіонали почали концентрувати увагу на взаємовідносинах між організаторами та виконавцями бізнесу своїх клієнтів, фахівцями, які складають бухгалтерську звітність, і користувачами інформації, яка в ній відображена, а головне на тому, чиї інтереси повинні захищати аудитори, у тому числі внутрішні аудитори [9;c.309].

Планування роботи служби внутрішнього аудиту

Для виконання обов'язків служби внутрішнього аудиту складаються плани, які узгоджують завдання. Процес планування аудиторської роботи — частина загальної організації роботи з контролю на підприємстві. Планування передбачає розробку завдань, річних та поточних планів, календарних графіків перевірок, проектів формування штатів та кошторисів витрат, звітів про результати діяльності служби. У календарних графіках аудиторських перевірок доречно вказувати: які саме види діяльності підлягають перевірці, коли буде проводитись аудит, скільки часу потребує перевірка. Графіки повинні бути гнучкими та враховувати можливість незапланованих перевірок.

Розробка графіків передбачає оцінку ризику (ймовірності того, що певні події або дії можуть здійснити негативний вплив на підприємство) за його факторами. Фактори ризику — моральний клімат на підприємстві, компетентність, чесність співробітників, адекватність систем внутрішнього контролю та бухгалтерського обліку, величина активів, вжиті заходи щодо усунення порушень раніше проведених перевірок тощо. Фактори ризику підлягають вивченню та виваженій оцінці щодо їх відносної значущості. Оцінка ризику дає можливість судження про несприятливі умови та враховується при складанні графіка робіт. У першу чергу виконуються роботи по тих об'єктах, де ступінь ризику вищий.

Основними об'єктами внутрішнього аудиту є такі:

система управління підприємством;

структура підприємства, організація і технологія виробництва;

процеси господарської діяльності (цикли підприємницької діяльності), виконавча дисципліна, якість роботи технічних та економічних служб;

засновницькі документи, договори, ліцензії;

стан дотримання вимог законів, інших нормативних актів;

штатний розклад, колективний договір;

накази, розпорядження, службові записки, протоколи засідань засновників;

організація та ведення бухгалтерського обліку (облікова, податкова, амортизаційна та інші види політики, план документообігу тощо);

достовірність складання та подання фінансової звітності; фінансова і господарська інформація;

стан внутрішньогосподарського контролю, нормування та стимулювання;

стан використання та збереження майна, забезпечення власними та позиковими коштами, фінансова стійкість та платоспроможність;

оподаткування, стан заборгованості за податками, пропозиції з оптимізації оподаткування.

Види, форми планів, пріоритетність напрямків контролю визначається відповідними структурами на самому підприємстві, виходячи з потреб підприємства.

З погляду організації процедури планування служби внутрішнього аудиту передбачають здійснення таких заходів:

проведення підготовчої роботи;

формування загального річного календарного графіку проведення аудиторських перевірок;

складання поточного графіку проведення аудиту протягом року;

методичне забезпечення аудиту;

перевірка виконання зауважень та пропозицій внутрішнього та зовнішнього аудиту, рішень адміністрації;

підготовка і перепідготовка спеціалістів служби внутрішнього аудиту підприємства [3;c.153].