CC BY
350
АУДИТ, КОНТРОЛЬ, УПРАВЛЕНИЕ РИСКАМИ
УДК 657.6
Непрерывный аудит: оптимизация рисков в режиме реального времени
В статье изложены основные принципы создания эффективной системы непрерывного аудита и управления рисками компании с учетом передовой отечественной и зарубежной практики.
Ключевые слова: непрерывный аудит, служба внутреннего аудита, управление рисками.
Развитие мировой экономики в современных условиях с особой остротой поднимает проблему оптимизации рисков.
Согласно исследованию «Эрнст энд Янг (СН) Б.В.», проведенному в 22 странах Европы, сегодня менеджмент компаний сталкивается с более сложными, чем когда-либо прежде, задачами, которые требуют обеспечить «компании преимущества в долгосрочной перспективе» [4].
Назрели институциональные преобразования в инфраструктурной сфере, включающие инвестиционные, экономические и организационные меры, которые позволят создать в российской экономике целостную, эффективно функционирующую инфраструктуру, обеспечивающую инновационное развитие воспроизводства [3].
В этой связи актуальной задачей является повышение качества уровня управления, что предполагает создание отвечающей современным потребностям корпоративного управления системы внутреннего контроля, аудита и управления рисками. Причем, как показала практика работы крупных отечественных и зарубежных компаний, наиболее эффективным является построение единой риск-ориентированной системы внутреннего аудита и контроля, которое должно осуществляться по трем ключевым стратегическим направлениям:
1) формирование риск-ориентированной системы внутреннего контроля на основе стратегии постоянного улучшения ее качества;
2) развитие и совершенствование деятельности функционально структурированной системы внут-
С.Д. Игнатьев
© Игнатьев С.Д., 2013
73
Непрерывный аудит: оптимизация рисков в режиме реального времени
реннего аудита (СВА) на условиях централизации и укрепления контрольной вертикали;
3) создание механизма контроля по профилактике, предупреждению и пресечению злоупотреблений в финансово-хозяйственной сфере с разработкой единой комплексной программы. В ходе оперативного информационного обмена соответствующая информация должна быть идентифицирована, записана и своевременно передана в форме, позволяющей аудиторам эффективно ее использовать.
Наиболее актуальным методом внутреннего аудита, позволяющим обеспечивать процедуру контроля на всех уровнях управления, идентифицировать основные риски и их приемлемый уровень, разрабатывать встроенные в ежедневные операции процедуры и процессы, направленные на выявление и отслеживание изменений, демонстрировать важность внутреннего аудита и соблюдения этических норм, является метод непрерывного аудита (continuous auditing).
Директор некоммерческого партнерства «Институт внутренних аудиторов» А.М. Сонин отмечает, что на первый план сегодня выходит инновационное развитие внутреннего аудита, поиск новых методов и подходов во внутреннем аудите, например, широкое использование непрерывного аудита, программного обеспечения различного профиля [9].
Непрерывный аудит (continuous auditing) — это метод аудита, при котором проверка всей финансовой документации распределена равномерно, что позволяет выявлять и исправлять ошибки до завершения отчетного года.
Непрерывный аудит состоит из трех основных частей:
— непрерывные данные (continuous data assurance — CDA),
— постоянный мониторинг контроля (continuous control monitoring — CCM),
— постоянный мониторинг и оценка рисков (continuous risk monitoring and assessment — CRMA).
CDA проверяет целостность данных, проходящих через информационные системы, обеспечивая извлечение данных из IT-систем.
CCM обеспечивает возможность непрерывно и автоматически контролировать операции, сравнивая их с заранее определенными ключевыми индикаторами для выявления аномальных ситуаций. При значительных расхождениях срабатывает «сигнализация» и направляются сведения аудиторам и заинтересованным сторонам.
CRMA в режиме реального времени агрегирует данные для различных функциональных задач, обеспечивая комплексный подход к оценке рисков [12].
С тех пор как систему непрерывного процесса аудита (CPAS) разработали Vasarhelyi и Halper и она была применена в США в компании AT&T Bell Laboratories в 1989 году, в мире наработан серьезный опыт ее использования, например в США в Федеральной резервной системе и IBM, в Германии — в Siemens, в Бразилии — в Unibanco и т.д.
74
Непрерывный аудит: оптимизация рисков в режиме реального времени
Например, в Юнибанко (Unibanco) с 2000 года активно используется метод непрерывного аудита, который осуществляет независимое подразделение численностью 10 человек штатных сотрудников. Непрерывному аудиту подвергается более пяти миллионов счетов клиентов ежедневно, по которым ежемесячно выносится около шести тысяч предупреждений и осуществляется их анализ. Карлос де Акино (Carlos Elder de Aquino), главный аудитор (Chief Auditor, Unibanco) с 26-летним опытом в области внутреннего аудита, отмечает, что внедрение непрерывного аудита связано с тремя основными проблемами:
во-первых, это различия между непрерывным аудитом и мониторингом;
во-вторых, это необходимость для аудиторов понять роль непрерывного аудита и его место в управлении;
в-третьих, опасение, что осуществление непрерывного аудита приведет к потере независимости и объективности.
Действительно, сегодня еще недостаточно сторонников непрерывного аудита. Так, в 2012 году в Германии был проведен опрос руководителей внутреннего аудита, подавляющее большинство которых посчитали, что внутренний аудит не должен использовать методы непрерывного аудита, потому что мониторинг является ответственностью менеджмента, на что Норман Маркс (Norman Marks), почетный член Института риск-менеджмента (Institute of Risk Management), заметил, что необходимо постоянно помнить, что основной задачей внутреннего аудита является обеспечение гарантий того, что управление наиболее значительными рисками происходит в допустимых пределах, а непрерывный аудит наилучшим образом обеспечивает выполнение этой задачи [17].
Иными словами, решение проблем неприятия непрерывного аудита и его взаимодействия с непрерывным мониторингом состоит в том, что хотя в обоих случаях имеет место оперативная обработка информации с целью выявления отклонений от заданных величин, но различны цели и пользователи:
— непрерывный мониторинг осуществляется менеджментом преимущественно с целью оперативного управления;
— непрерывный аудит производится СВА с целью выработки рекомендаций менеджменту, совету директоров по оптимизации стратегических рисков компании.
Иными словами, СВА принципиально не принимает решения, а дает рекомендации менеджменту, ответственному за принятие решений.
Как правило, внедрение и осуществление непрерывного аудита за рубежом состоит из шести процедурных этапов:
1) установление приоритетных областей непрерывного аудита;
2) определение правил непрерывного аудита;
3) определение частоты процесса аудита;
4) настройка параметров непрерывного аудита;
5) обработка сигналов тревоги;
6) обобщение результатов [13].
75
Непрерывный аудит: оптимизация рисков в режиме реального времени
Норман Маркс отмечает важность IT-технологий, которые способствуют тому, чтобы аудит происходил «на скорости бизнеса» («audit at the speed of business»): «чтобы быть эффективным, нужно не просто действовать профессионально, но действовать профессионально и быстро» [5].
Нейл Кокимюллер (Neil Kokemuller) отмечает, что непрерывный аудит является технологически ориентированным процессом аудита, в котором финансовые данные анализируются на постоянной основе, что особенно полезно для публичных компаний, которым необходимо установить доверительные отношения с инвесторами. При этом непрерывный аудит по сравнению с классическим экономит время на ожидании завершения отчетов, задержек в работе аудита и исправления ошибок. С внедрением непрерывного аудита компания может установить автоматизированные процессы, позволяющие практически в режиме реального времени проводить анализ финансовых отчетов со значительным снижением количества потерянного времени и ресурсов. Короткие циклы аудита позволяют снизить затраты и увеличить прибыль от ревизионной работы. Отчеты генерируются в соответствии с теми или иными требованиями, что позволяет проводить тщательный анализ финансовых данных, поскольку сильные IT-инструменты позволяют аудиторам контролировать все операции по счетам всей компании, что, как правило, не используется в традиционных проверках [16].
Уорен Стиппич (Warren W. Stippich), работавший вице-президентом по внутреннему аудиту международной корпорации DEKALB и управляющим директором American Express, пишет, что непрерывный аудит помогает сэкономить деньги, устранить неэффективные методы ведения бизнеса и минимизировать риски, поскольку он опирается на разрыв порочного круга традиционных методов аудита, выходя «из своей зоны комфорта», обеспечивая, в конечном счете, наилучшие, наиболее быстрые и полные результаты, чем когда-либо прежде [18].
В России непрерывный аудит также начинает успешно применяться как автоматизированный метод, используемый для осуществления аудиторской деятельности, прежде всего контроля и оценки рисков. Например, в ООО «Энтер» создана система текущего мониторинга, которая при помощи компьютерных программ посредством разработанных ключевых индикаторов (автоматизированных, системно-отчетных, аналитических) позволяет автоматически обнаруживать отклонения от заданных показателей. После определения ключевых процессов и их целей, выявления ключевых индикаторов, периода формирования информации, определения предельного уровня отклонения по каждому ключевому индикатору, формирования совокупности ключевых индикаторов во взаимоувязанную систему, разработки методики использования результатов, осуществляется анализ данных с заданной периодичностью в зависимости от изучаемого бизнес-процесса предприятия [8].
Таким образом, «развертывание непрерывного аудита может улучшить экономическую эффективность предприятий, уменьшить затраты учреж-
76
Непрерывный аудит: оптимизация рисков в режиме реального времени
дений, повысить эффективность и результативность управления ресурсами» [11].
Учитывая мировой и отечественный опыт использования непрерывного аудита, его применение в крупнейшей железнодорожной компании мира ОАО «РЖД» исключительно перспективно.
Но функции внутреннего аудита имеют мало эффекта, если недостаточно информации, «которая учитывается для формирования своего рода базы данных об основных рисках» [7].
Для развития непрерывного аудита в ОАО «РЖД» необходимо создание автоматизированной индикаторной информационной системы непрерывного аудита финансово-экономических показателей (АИС), интегрированной в учетные системы ОАО «РЖД» и позволяющей с помощью логических настроек соответствия определять правильность вводимых параметров планового, нормативного и лимитного характера.
В целях предотвращения значительных затрат АИС целесообразно построить на обеспечении эффективного использования уже имеющихся сетевых ресурсов и информационных баз данных.
АИС с функцией индикаторной системы оценки информации позволит отмечать несоответствие критерию-индикатору каких-либо данных и получать по ним развернутую информацию с использованием принципа гиперссылок.
В цифровом анализе АИС могут быть использованы математические методы:
— в CDA для проверки целостности данных, проходящих через информационные системы, например, закон Бенфорда [14], описывающий вероятность появления определенной первой значащей цифры в распределениях величин, взятых из реальной жизни [1], и используемый для выявления злонамеренных манипуляций с данными, в частности, фальсификаций на выборах и подлогов в финансовых документах [15];
— в CCM для непрерывного автоматического контроля операций через сравнение их с заранее определенными ключевыми индикаторами для выявления аномальных ситуаций, например, метод расчета отклонений по каждому анализируемому показателю: х — х;
— в CRMA для агрегации данных для различных функциональных задач, обеспечивая комплексный подход к оценке рисков, например, расчет среднего линейного отклонения, представляющий собой среднее из абсолютных (по модулю) отклонений от средней величины в анализируемой совокупности данных:
a
ZU\x
п
х\
, где:
a — среднее линейное отклонение,
х — анализируемый показатель,
х — среднее значение анализируемого показателя,
n — количество значений в анализируемой совокупности данных [10].
77
Непрерывный аудит: оптимизация рисков в режиме реального времени
АИС сможет, например, отмечать специальным значком неправомерные операции либо операции, требующие дополнительных уточнений, проведенные по учетным бухгалтерской, налоговой программам: операции, произведенные с превышением установленных лимитов, договорных условий, имеющихся полномочий, ценовых и других ограничений, введенных действующими нормативными актами. При этом значки могут иметь различный, по принципу индикатора, цвет или обозначение в зависимости от вида нарушения и его значимости.
АИС может иметь функцию гибкой настройки индикаторов. Например, для контроля соблюдения подразделениями компании ценовой политики по децентрализованным поставкам: соблюдение тендерных цен или цен, установленных ценовой комиссией. Для этого необходимо произвести сличение цен фактического приобретения или поступления материальнопроизводственных запасов с ценами, предусмотренными тендерами.
Поскольку в Единой корпоративной автоматизированной системе управления финансами и ресурсами (далее — ЕКАСУФР) решен вопрос ввода информации по поступившим материально-производственным запасам в количественном и суммовом выражении, то АИС сможет обеспечить контроль соблюдения поставщиками договорной дисциплины и тем самым оптимизировать риски компании в долгосрочной перспективе.
В АИС необходим настраивающийся по различным критериям модуль по произведенным хозяйственным операциям, отраженным в ЕКАСУФР и других программных комплексах. Такой модуль может контролировать:
— доходы компании;
— выполнение качественных показателей работы подразделений и т.д.;
— соответствие нормам амортизационных отчислений объектов основных фондов;
— производство вложений капитального характера и их соответствие установленным заданиям, и многое другое.
Вся переработанная информация может быть сохранена и систематизирована для дальнейшего использования как СВА в целях оптимизации стратегических рисков, так и менеджментом в целях оперативного управления.
Представляется, что непрерывный аудит позволит прежде всего предотвратить потерю доходов компании и оптимизировать риски в данном секторе.
Например, в 2013 году в ходе одной из проверок было установлено, что в результате подачи заявок на выделение локомотива для производства ремонтных работ верхнего строения пути заказчику при нарушении им условий договора и незаключения отдельного соглашения на предоставление услуг локомотивной тяги потери доходов только с одного локомотива за одни сутки составили несколько десятков тысяч рублей. Но поскольку нарушение не было пресечено своевременно, потери доходов компании за год составили уже несколько сотен тысяч рублей.
78
Непрерывный аудит: оптимизация рисков в режиме реального времени
В случае создания АИС и реализации непрерывного аудита в компании подобные потери доходов станут невозможны. Например, могут быть предотвращены потери, выявленные в ходе проверок в 2013 году и сложившиеся вследствие недоборов платежей по причинам:
— погрузки и выгрузки по заниженным ставкам;
— применения цен ниже фактической себестоимости работ, например, при взвешивании грузов и т.д.
Кроме того, по расходам могут быть оптимизированы риски, выявленные в 2013 году и возникшие вследствие:
— приобретения новых основных средств за счет средств по капитальному ремонту;
— принятия фактически не выполненных объемов работ;
— приписок объемов грузопереработки в целях завышения плановых показателей и неправомерного начисления премии и т.д.
Кроме того, применение IT-технологий позволяет минимизировать влияние человеческого фактора. Нередко, в силу новых условий хозяйствования, огромного массива информации, желания показать деятельность своих подразделений в максимально положительном свете или иных причин, одни и те же показатели учитываются по-разному в различных информационных системах, а в результате информация искажается настолько, что ее уже невозможно использовать для принятия управленческих решений.
Наиболее распространенными проблемами при вводе персоналом данных в информационную среду являются:
— ввод неправильной информации;
— ввод правильных данных не в то место;
— ввод правильных данных не в то время;
— утверждение не того документа;
— злоупотребления и др.
Практика показывает, что чем меньше влияние человеческого фактора на вводимую информацию, тем она достовернее.
Например, в автоматизированную систему организации управления перевозок (АСОУП) передавалось сообщение об отправлении груженых вагонов, а фактически данные вагоны еще не были поданы под погрузку. В результате формирования авансовой погрузки объемы погрузки грузов завышены на несколько тысяч вагонов и сотни тысяч тонн грузов. В некоторых случаях продолжительность технического и коммерческого осмотра вагонов перед погрузкой составов из десятков вагонов составляла 1 минуту, что свидетельствует о недостоверности факта предъявления и проведения осмотра вагонов. Выполнение плана объемов погрузки «составляло» до 1000%, что позволило произвести необоснованную выплату премии работникам. При этом имели место случаи определения массы груза по обмеру, что не обеспечивало безопасность движения поездов, а скорость следования составов «составляла»: от 117 до 1160 км/час. Потери доходов составили более полутора миллионов рублей.
79
Непрерывный аудит: оптимизация рисков в режиме реального времени
А между тем, если программными средствами АИС своевременно сопоставлять данные перевозочных документов в АС ЭТРАН на погрузку с данными об отправлении поезда из автоматизированной системы организации управления перевозок (АСОУП) и системы интегрированной обработки данных маршрута машиниста (ИОММ), то риски потерь доходов будут минимизированы.
Введение непрерывного аудита и соответствующей АИС в действие не только позволяет оптимизировать риски и свести потери к минимуму, но и выполняет профилактическую функцию, поскольку руководитель, принявший решение о проведении неправомерной операции, проинформирован о последствиях и может своевременно исправить ошибку.
Примеры прототипов базовых элементов АИС разработаны и используются в мировой практике. Так, Microsoft создала и применяет у себя финансовую информационную систему Gibraltar, которая позволяет в интегрированном виде представить финансовую функцию корпорации, выступая в виде «цифровой нервной системы» (digital nervous system, DNS), включающей базу данных с возможностями доступа в режиме реального времени, модуль оценки эффективности, системы анализа и отчетности о финансовом риске. С помощью Gibraltar высшее руководство Microsoft имеет обобщенный анализ рыночных рисков.
IT-технологии давно и успешно применяются в ОАО «РЖД», поэтому внедрение отдельных элементов непрерывного аудита на основе АИС в компании является хотя и сложной, но вполне посильной задачей.
Тем более что IT-технологии в ОАО «РЖД» традиционно основываются на передовых математических методах, в частности, выдающегося отечественного математика и экономиста Канторовича Л.В., предложившего эффективные методы оптимизации грузоперевозок, ценообразования, стимулирования маршрутных и групповых отправок. В своей лекции в Шведской академии наук Канторович Л.В. в связи с присуждением ему нобелевской премии сказал: «Я смотрю оптимистически на возможность широкого применения математических методов в экономике, в особенности оптимизационных методов в управлении экономикой на всех уровнях. Нет сомнения в возможности значительного повышения экономической работы, лучшего использования ресурсов, повышения роста национального дохода и жизненного уровня за счет этого. Трудности моделирования и создания необходимой информации могут быть преодолены обогащением арсенала используемых средств, в результате новых оригинальных исследований в экономике, дальнейшего развития математического аппарата, техники, а также сочетания этих средств с интуицией и опытом человеческого разума» [6].
С высокой долей вероятности можно утверждать, что применение анализируемой в целях внутреннего аудита информации с помощью метода continuous auditing (непрерывный аудит) кардинально снижает риск ввода в систему ошибочной информации, позволяя своевременно выявлять и пресекать попытки ее дальнейшего использования.
80
Непрерывный аудит: оптимизация рисков в режиме реального времени
Представляется, что непрерывный аудит является исключительно актуальным в динамично развивающихся компаниях, образцом которой является ОАО «РЖД», где процессы протекают стремительно и требуют оптимизации рисков в режиме реального времени.
Литература
1. Закон Бенфорда // Википедия: свободная общедоступная мультиязычная универсальная интернет-энциклопедия (дата обращения: 27.06.2013).
2. Иванов О.Б. Принципы построения риск-ориентированной системы внутреннего контроля и аудита в крупной компании, корпорации, холдинге // Аудиторские ведомости. 2013. № 8.
3. Иванов О.Б. Экономико-теоретические основания структурных трансформаций инфрасистем в рыночной экономике России // desserCat — электронная библиотека диссертаций. URL: http://www.dissercat.com/ content/ ekonomiko-teoreticheskie-osnovaniya-strukturnykh-transformatsii-infrasistem-v-rynochnoi-ekon (дата обращения: 13.02.2012).
4. Исследования по вопросам управления рисками мошенничества в Европе за 2009 год // «Эрнст энд Янг (СН) Б.В.», 2009. URL: http://www. ey.com /RU/RU/home/library (дата обращения: 23.12.2011).
5. Курников А. Внутренний аудит в России: эволюция или революция // GAAP.RU: теория и практика управленческого учета. URL: http://gaap. ru/ articles/Vnutrenniy_audit_v_Rossii_evolyutsiya_ili_revolyutsiya/ (дата обращения: 23.06.2013).
6. Лившиц В.Н. Памяти Леонида Витальевича Канторовича — великого математика, экономиста и транспортника // Бюллетень ОУС ОАО «РЖД». 2013. № 1. URL: http://www.rzd/enterprise/public/ru?STRUCTURE_ ID=5010&layer_ id=5040&id=1205 (дата обращения: 23.06.2013).
7. Подкопаев Ю.Б. Риск-ориентированная функция внутреннего аудита в компании холдингового типа на примере ОАО «РЖД» // GAAP.RU: теория и практика управленческого учета. URL: http://gaap.ru/articles/ Vnutrenniy_audit_v_Rossii_evolyutsiya_ili_revolyutsiya/]. (дата обращения:
22.06.2013).
8. Сергеева А.И. Непрерывный аудит (continuous auditing) как метод повышения эффективности деятельности службы внутреннего аудита // Институт внутренних аудиторов: выступление на встрече членов регионального центра Института внутренних аудиторов 17 июня 2013 года. Новосибирск.
9. Сонин А.М. Внутренний аудит в новой реальности // Институт внутренних аудиторов. URL: http://www.iia-ru.ru/inner_auditor/publication/ member_articles/va_v_novoi_realinosti/ (дата обращения: 18.06.2013).
10. Среднее линейное отклонение // Статистический анализ: методы, аналитика, познавательные факты. URL: http://statanaliz.info/rabotaem-v-excel/12-formuly-excel/36-raschet-pokazateley — (дата обращения: 03.07.2013).
81
Непрерывный аудит: оптимизация рисков в режиме реального времени
11. Шлейников В.И. Непрерывный аудит: перспективы, выгоды и затраты внедрения, применение в бюджетной сфере // Аудит и финансовый анализ. 2007. № 1. URL: http://www.auditfin.eom/fin/2007/1/Shleinikov1/ Shleinikov1%20. pdf (дата обращения: 18.06.2013).
12. Continuous auditing // Wikipedia, the free encyclopedia. URL: http:// en.wikipedia.org/wiki/Continuous_auditing (дата обращения: 21.06.2013).
13. Carlos Elder de Aquino, Washington Lopes da Silva, Nilton Sigolo, Miklos A. Vasarhelyi. Six Steps to an Effective Continuous Audit Process. URL: http:// www.theiia.org/intAuditor/itaudit/archives/2008/february/six-steps-to-an-effective-continuous-audit-process/ (дата обращения: 22.06.2013).
14. Mark J. Nigrini. Continuous auditing. Ernst & Young Center for Auditing Research and Advanced Technology and Advanced Technology University of Kansas. URL: http://aaahq.org/audit/midyear/01midyear/papers/nigrini_c ontinuous_ audit.pdf (дата обращения: 27.06.2013).
15. Mark J. Nigrini. I’ve Got Your Number. How a mathematical phenomenon can help CPAs uncover fraud and other irregulaities. URL: http://www. journalo-faccountancy.com/Issues/1999/May/nigrini (дата обращения: 27.06.2013).
16. Neil Kokemuller. The Advantages of Continuous Auditing. URL: http://
smallbusiness .chron.com/advantages-continuous -auditing-3 9568. html (дата
обращения: 24.06.2013).
17. Norman Marks. Should internal audit perform continuous auditing? URL: http://normanmarks.wordpress.com/2012/06/15/should-internal-audit-perform-continuous-auditing/ (дата обращения: 22.06.2013).
18. Warren W. Stippich. Continuous Auditing = Continuous Improvement. URL: http://www.corporatecomplianceinsights.com/continuous-auditing-continuous-improvement/ (дата обращения: 24.06.2013).
References
1. Benford’s Law // Wikipedia, the free encyclopedia (Date accessed:
27.06.2013) .
2. Ivanov O.B. Formation of the system of internal control, audit and risk management in the company on the basis of internal corporate standards // STAGE: Economic Theory, Analysis, Practice. 2012. N 2. Р. 4—23.
3. Ivanov O.B. Design principles of risk-oriented system of internal control and audit in a large company, corporation, holding // Audit statements. 2013. № 8.
4. Research on the management of fraud risk in Europe 2009 // «Ernst & Young (CH) BV». 2009. URL: http://www.ey.com/RU/RU/home/library (date accessed: 23.12.2011).
5. Kurnikov A. Internal Audit in Russia: Evolution or Revolution // GAAP.RU: theory and practice of management accounting. URL: http://gaap.ru/arti-cles/ Vnutrenniy_audit_v_Rossii_evolyutsiya_ili_revolyutsiya/ (date accessed:
23.06.2013) .
82
Непрерывный аудит: оптимизация рисков в режиме реального времени
6. Livshits V.N. Memory Kantorovich had — a great mathematician, economist
and transporter // Bulletin of the DSB of «Russian Railways». 2013. N 1. URL: http://www.rzd/enterprise/public/ru?STRUCTURE_ID=5010&layer_
id=5040&id=1205 (date accessed: 23.06.2013).
7. Podkopaev Y.B. The risk-based internal audit function in the company holding type on the example of «Russian Railways» // GAAP.RU: theory and practice of management accounting. URL: http://gaap.ru/articles/Vnutrenniy_ au-dit_v_Rossii_ evolyutsiya_ili_revolyutsiya/]. (Date accessed: 22.06.2013).
8. Sergeyeva A.I. Continuous auditing (continuous auditing) as a method to improve the effectiveness of the internal audit // Institute of Internal Auditors: presentation at a meeting of members of the Regional Centre of the Institute of Internal Auditors, June 17, 2013. Novosibirsk, Russia.
9. Sonin A.M. Internal audit in the new reality // The Institute of Internal Auditors. URL: http://www.iia-ru.ru/inner_auditor/publication/member_articles/ va_v_novoi_realinosti/ (date accessed: 18.06.2013).
10. The mean linear deviation // Statistical analysis: methods, analysis, cognitive facts. URL: http://statanaliz.info/rabotaem-v-excel/12-formuly-excel/36-raschet-pokazateley — (date accessed: 03.07.2013).
11. Shleynikov V.I. Continuous auditing: the prospects, benefits and costs of implementation, the application in the public sector // Audit and Financial Analysis. 2007. № 1. URL: http://www.auditfin.com/fin/2007/1/Shleinikov1/ Shleinikov1% 20.pdf (date accessed: 18.06.2013).
12. Continuous auditing // Wikipedia, the free encyclopedia. URL: http:// en.wikipedia.org/wiki/Continuous_auditing (date accessed: 21.06.2013).
13. Carlos Elder de Aquino, Washington Lopes da Silva, Nilton Sigolo, Miklos A. Va-sarhelyi. Six Steps to an Effective Continuous Audit Process. URL: (Date accessed: 22.06.2013).
14. Mark J. Nigrini. Continuous auditing. Ernst & Young Center for Auditing Research and Advanced Technology and Advanced Technology University of Kansas. URL: http://aaahq.org/audit/midyear/01midyear/papers/nigrini_con-tinuous_ audit.pdf (date accessed: 27.06.2013).
15. Mark J. Nigrini. I’ve Got Your Number. How a mathematical phenomenon can help CPAs uncover fraud and other irregulaities. URL: http:// www. journalo-faccountancy.com/Issues/1999/May/nigrini (date accessed: 27.06.2013).
16. Neil Kokemuller. The Advantages of Continuous Auditing. URL: http://small-business.chron.com/advantages-continuous-auditing-39568.html (date accessed: 24.06.2013).
17. Norman Marks. Should internal audit perform continuous auditing? URL: http://normanmarks.wordpress.com/2012/06/15/should-internal-audit-per-form-continuous-auditing/ (date accessed: 22.06.2013).
18. Warren W. Stippich. Continuous Auditing = Continuous Improvement. URL: http://www.corporatecomplianceinsights.com/continuous-auditing-continuous-improvement/ (date accessed: 24.06.2013).
83
