В условиях развития информационных технологий, постоянного изменения законодательства появляется все большее число заинтересованных не просто в формальном проведении внутреннего аудита как требования законодательства, но и в определении и повышении эффективности внутреннего аудита.
Внутренний аудит, как и любой бизнес-процесс, необходимо постоянно совершенствовать, оттачивать и выстраивать внутренние процедуры для максимизации его результативности. Следует отметить, что на данный момент термины «эффективность», «результативность» и «качество» для внутреннего аудита законодательно не регламентированы. Современные авторы также еще не пришли к однозначному мнению, что же такое эффективность внутреннего аудита. Тем более актуальным и противоречивым становится вопрос, каким образом можно влиять на эффективность внутреннего аудита.
Международный институт внутренних аудиторов [1] выпустил Модель трех линий защиты, которая предполагает, что внутренний аудит проверяет эффективность работы системы внутреннего контроля в целом в организации и предоставляет высшему руководству независимое заключение об эффективности системы управления рисками и системы внутреннего контроля.
Актуализированная в июле 2020 года Модель трех линий защиты показывает, что для принятия компанией решений в условиях риска необходимы активные действия, направленные на реализацию открывающихся перед компанией возможностей.
Формирование заключения об эффективности системы управления рисками и системы внутреннего контроля не обеспечивает эффективность внутреннего аудита.
Для выполнения задач, стоящих перед внутренним аудитом, необходимо обеспечить соответствие целям и задачам, определенным заказчиком внутреннего аудита (советом директоров, наблюдательным советом) и Международным стандартам аудита [2].
Годовое планирование работы внутреннего аудита позволяет заранее включить в общий перечень мероприятий и заданий по проведению внутреннего аудита те мероприятия, в которых заинтересованы заказчики внутреннего аудита.