Цели, задачи и полномочия внутреннего аудита

Риски

Цели и задачи внутреннего аудита

Внутренний аудит содействует совету директоров и исполнительным органам в повышении эффективности управления компанией, совершенствовании ее финансово-хозяйственных деятельности путем системного и последовательного подхода к анализу и оценке системы управления рисками и внутреннего контроля, а также корпоративного управления, как инструментов обеспечения разумной уверенности в достижении поставленных перед компанией целей.

Цели, задачи, полномочия и обязанности внутреннего аудита в компании определяются во внутреннем нормативном документе (положение о внутреннем аудите). Задачи внутреннего аудита определяются с учетом имеющихся ресурсов, особенностей и приоритетов деятельности компании.

Руководитель подразделения внутреннего аудита периодически рассматривает вопрос о необходимости внесения изменений в положение о внутреннем аудите и направляет положение на утверждение в порядке, предусмотренном действующими процедурами.

Для достижения целей внутренний аудит решает поставленные перед ним в компании задачи, как правило, по следующим основным направлениям.

Оценка эффективности системы внутреннего контроля

Оценка эффективности системы внутреннего контроля включает:

  • проведение анализа соответствия целей бизнес-процессов, проектов и структурных подразделений целям компании, проверка обеспечения эффективности, надежности и целостности бизнес-процессов (деятельности) и информационных систем, в том числе надежности процедур противодействия противоправным действиям, злоупотреблениям и коррупции;
  • проверка обеспечения достоверности бухгалтерской (финансовой), статистической, управленческой и иной отчетности, определение того, насколько результаты деятельности бизнес-процессов и структурных подразделений компании соответствуют поставленным целям;
  • определение адекватности критериев, установленных исполнительными органами для анализа степени исполнения (достижения) поставленных целей;
  • выявление недостатков системы внутреннего контроля, которые не позволили (не позволяют) компании достичь поставленных целей;
  • оценка результатов внедрения (реализации) мероприятий по устранению нарушений, недостатков и совершенствованию системы внутреннего контроля, реализуемых обществом на всех уровнях управления;
  • проверка эффективности и целесообразности использования ресурсов;
  • проверка обеспечения сохранности активов;
  • проверка соблюдения требований законодательства, устава и внутренних нормативных документов компании.

Оценка системы внутреннего контроля осуществляется в соответствии с принципами и подходами, изложенными в общепринятых концепциях и практиках работы в области внутреннего контроля.

Оценка эффективности системы управления рисками

Оценка эффективности системы управления рисками предполагает проведение следующих видов проверок:

  • проверка достаточности и зрелости элементов системы управления рисками для эффективного управления рисками: цели и задачи, инфраструктура, включая организационную структуру, средства автоматизации и т.п., организация процессов, нормативно-методологическое обеспечение, взаимодействие структурных подразделений в рамках системы управления рисками, отчетность;
  • проверка полноты выявления и корректности оценки рисков руководством компании на всех уровнях ее управления;
  • проверка эффективности контрольных процедур и иных мероприятий по управлению рисками, включая эффективность использования выделенных на эти цели ресурсов;
  • проведение анализа информации о реализовавшихся рисках (в т.ч. выявленных по результатам проверок нарушениях, фактах недостижения поставленных целей, фактах судебных разбирательств, и в других случаях).

Оценка корпоративного управления

Оценка корпоративного управления включает такие виды проверок:

  • проверка соблюдения этических принципов и корпоративных ценностей компании;
  • проверка порядка постановки целей компании и мониторинга/контроля их достижения;
  • проверка уровня нормативного обеспечения и процедур информационного взаимодействия (в том числе, по вопросам управления рисками и внутреннего контроля) на всех уровнях управления компании, включая взаимодействие с заинтересованными сторонами;
  • проверка обеспечения прав акционеров, в том числе подконтрольных компаний, и эффективности взаимоотношений с заинтересованными сторонами;
  • проверка процедур раскрытия информации о деятельности компании и подконтрольных ему компаний.

Функции внутреннего аудита

Для решения поставленных задач и достижения целей внутренний аудит осуществляет следующие функции:

  • проведение внутренних аудиторских проверок на основании утвержденного плана деятельности внутреннего аудита;
  • проведение иных проверок, выполнение других заданий по запросу/поручению совета директоров (комитета по аудиту и/или исполнительных органов компании) в пределах компетенции, в том числе на основании информации, поступившей на «горячую линию» компании;
  • проведение комплексной проверки (ревизий) деятельности объектов аудита, которая выражается в документальной и физической проверке законности совершенных финансовых и хозяйственных операций, достоверности и правильности их отражения в бухгалтерской (финансовой) отчетности;
  • проведение анализа объектов аудита в целях исследования отдельных сторон деятельности и оценки состояния определенной сферы объектов аудита;
  • предоставление консультаций исполнительным органам компании по вопросам управления рисками, внутреннего контроля и корпоративного управления (при условии сохранения независимости и объективности деятельности внутреннего аудита);
  • осуществление мониторинга выполнения в компании планов мероприятий по устранению недостатков, нарушений и совершенствованию системы управления рисками, разработанных руководителями объектов аудита по результатам проверок;
  • осуществление последующего контроля за финансово-хозяйственной деятельностью компании;
  • содействие исполнительным органам компании в расследовании недобросовестных/противоправных действий работников и третьих лиц;
  • разработка и актуализация внутренних нормативных документов, регламентирующих деятельность внутреннего аудита (методологии внутреннего аудита);
  • проведение в рамках установленного порядка внутреннего аудита, проверок подконтрольных обществ;
  • разработка плана деятельности внутреннего аудита на период, определяющего приоритеты деятельности внутреннего аудита (как правило, на ежегодной основе);
  • подготовка и предоставление совету директоров (комитету по аудиту) и единоличному исполнительному органу компании (или другому лицу, в административном подчинении у которого находится внутренний аудит) отчета по результатам деятельности внутреннего аудита;
  • координация деятельности с внешним аудитором компании, а также лицами, оказывающими услуги по консультированию в области управления рисками, внутреннего контроля и корпоративного управления;
  • взаимодействие с подразделениями компании по вопросам, относящимся к деятельности внутреннего аудита;
  • и другие функции, необходимые для решения задач, поставленных перед внутренним аудитом в компании.

Полномочия внутреннего аудита

Руководитель внутреннего аудита уполномочен:

  • иметь прямой доступ к председателю комитета по аудиту и единоличному исполнительному органу;
  • запрашивать и получать у исполнительных органов компании любую информацию и материалы, необходимые для выполнения своих должностных обязанностей;
  • знакомиться с текущими и перспективными планами деятельности, отчетами о выполнении планов и программ, проектами решений и решениями совета директоров и исполнительных органов компании;
  • доводить до сведения совета директоров (комитета по аудиту) и исполнительных органов компании предложения по улучшению существующих систем, процессов, стандартов, методов ведения деятельности, а также комментарии по любым вопросам, входящим в компетенцию внутреннего аудита;
  • привлекать в порядке, установленном внутренними нормативными документами компании, работников компании и сторонних экспертов для выполнения проверок и других заданий;
  • принимать участие на правах слушателя в совещаниях и заседаниях рабочих органов компании (комитетов, комиссий, рабочих групп и др.).

Внутренние аудиторы уполномочены:

  • в установленном в компании порядке запрашивать и получать беспрепятственный доступ к любым активам, документам, бухгалтерским записям и другой информации (в т.ч. в электронной форме) о деятельности компании, необходимой для выполнения своих должностных обязанностей, делать копии соответствующих документов и осуществлять фото и видеофиксацию фактов хозяйственной жизни компании;
  • в рамках выполнения проверок проводить интервью с исполнительными органами и работниками компании;
  • пользоваться в установленном порядке информационными ресурсами и программным обеспечением подразделений для целей внутреннего аудита;
  • изучать и оценивать любые документы, запрашиваемые в ходе выполнения проверки, и направлять эти документы и/или соответствующую информацию руководителю внутреннего аудита;
  • запрашивать и получать необходимую помощь работников подразделений, в которых проводится проверка, а также помощь работников других подразделений/бизнес-функций компании;
  • осуществлять иные действия, необходимые для достижения целей проверки.

Во избежание случаев возникновения конфликта интересов (когда возникает угроза независимости деятельности внутреннего аудита и объективности мнения аудитора) руководитель внутреннего аудита и внутренние аудиторы должны воздерживаться от:

  • проверки тех областей деятельности, за которые они несли ответственность в течение года, предшествующего проверке;
  • принятия участия в проверках и иных заданиях в случае наличия конкурирующего профессионального или личного интереса (наличия финансовой, имущественной, родственной или какой-либо иной заинтересованности в деятельности проверяемых объектов аудита);
  • участия в какой-либо деятельности, которая могла бы нанести ущерб их беспристрастности или восприниматься как наносящая такой ущерб;
  • руководства работниками других подразделений за исключением случаев, когда эти работники назначены участвовать в выполнении проверки.

Руководитель внутреннего аудита и внутренние аудиторы не имеют права:

  • не раскрывать все известные им существенные факты, которые в случае сокрытия могут исказить данные аудиторского отчета;
  • использовать или разглашать конфиденциальную информацию без соответствующих на то полномочий, за исключением тех случаев, когда разглашение такой информации предусмотрено требованиями законодательства;
  • принимать в подарок что-либо, что может нанести ущерб профессиональному мнению внутреннего аудитора или восприниматься как наносящее такой ущерб.

Внутренние аудиторы информируют руководителя внутреннего аудита о любых ограничениях их полномочий и возникающих конфликтах интересов. Руководитель внутреннего аудита информирует совет директоров (комитет по аудиту) о соответствующих ограничениях и возможных последствиях таких ограничений.

Другие статьи: