Ознакомился с веткой и решил написать пару мыслей про отличие между аудитом и ревизией.
1. Так же как деньги опосредуют понятие финансов и, в некотором смысле, являются более общей категорией чем финансы, также и внутренний контроль (в общем смысле, не принимая во внимание определения в каких-либо инструкциях и стандартах) опосредует понятие внутреннего аудита. Позволив себе подобный тезис, я предполагаю, что контроль является определенным видом деятельности организации и ее составных частей, направленных на получение достаточной степени уверенности в том, что ее цели буду достигнуты ( - где то это уже встречалось).
То есть, контроль - это как воздух, и он присущ каждому сотруднику и каждому органу организации. Кассир ведь, взяв пачку денег для того чтобы (цель) отнести ее в кладовую, наблюдает при ходьбе за тем местом куда он направляется (контроль), чтобы не врезаться в дверь сейфа . Также члены Правления любой организации для мониторинга выполнения какой-нибудь инвестиционной программы, ведь они хотят чтобы она была завершена успешно (цель), принимают решение о том, чтобы исполняющее подразделение готовило и согласовывало с заинтересованными подразделениями и выносило регулярно на рассмотрение Правления отчет о ходе программы (контроль).
Если угодно и, утрируя, кассир проводит он-лайн ревизию соответствия его местоположения в кладовой выбранному направлению движения к сейфу, а Правление проводит периодическую ревизию текущих результатов хода программы.
2. Так как внутренний контроль - это в смысле терминологии среда для внутреннего аудита, то, наверное, разводить их по отдельным комнатам как то не системно получается. Чем же тогда контрольная деятельность характерна для выделения в ее рамках деятельности именно по внутреннему аудиту или по ревизии? По моему тем, что, в целях своей эффективности, данная деятельность выделяется в рамках отдельного подразделения внутри организации как исключительная, то есть контрольное подразделение ничем, кроме контроля, не занимается и не должно заниматься.
3. Непосредственно по поводу отличия ревизии от аудита.
Уже высказывалось мнение, с которым я полностью согласен, что ревизия является неотъемлемой частью аудита как инструмент для тестирования эффективности контролей, ну и для поиска фрода, естественно. Но в то же время высказывалось мнение о том, что ревизия и аудит должны быть разнесены по разным подразделениям. По моему, здесь никаких противоречий нет.
3.1. Когда обе службы (управления) внутри одного, например, департамента.
В данном случае, ИМХО, функционально службы одного подразделения практически идентичны. Если идти до конца, то можно предположить, что подразделение аудита только оценивает, а подразделение ревизии только тестирует. Но, коллеги, как мне кажется, все отличие обычно сводится только к тому, что ревизионный отдел занимается более рутинными операциями с большой долей комплаенс проверок в тех областях, где внутренними регламентами достаточно все прописано и риск традиционно всем известны (кассовые операции, например).
3.2. Когда обе службы (департамента) оформлены отдельно и независимы друг от друга (курируются разными высшими должностными лицами, если одним - отличия не вижу, так как это тот же п.3.1.).
Вот здесь отличия, ИМХО, уже начинают появляться. В чем же они? По моему вот в чем. Для Департамента аудита и для Департамента ревизии (контроля или комплаенса () контрольная деятельность остается исключительной. Но: адекватность системы внутреннего контроля последние если и оценивают, то не в первую очередь. Их выделение в качестве независимого подразделения производится уже после того, какие контрольные цели данный департамент будет реализовывать для того, чтобы закрыть области с наибольшими остаточными рисками, например - по борьбе с отмыванием. Дальнейшая стадия такого ревизинного департамента - контролирующие подразделения фронт-офиса. Но последнее слово за оценкой адекватности и эффективности системы - все таки за аудитом (неважно как он называется - может даже департаментом внутреннего контроля).