2. Цели, задачи и полномочия внутреннего аудита

2. Цели, задачи и полномочия внутреннего аудита

Внутренний аудит содействует совету директоров и исполнительным органам в повышении эффективности управления компанией, совершенствовании ее финансово-хозяйственных деятельности путем системного и последовательного подхода к анализу и оценке системы управления рисками и внутреннего контроля, а также корпоративного управления, как инструментов обеспечения разумной уверенности в достижении поставленных перед компанией целей.

Цели, задачи, полномочия и обязанности внутреннего аудита в компании определяются во внутреннем нормативном документе (положение о внутреннем аудите). Задачи внутреннего аудита определяются с учетом имеющихся ресурсов, особенностей и приоритетов деятельности компании.

Руководитель подразделения внутреннего аудита (далее – руководитель внутреннего аудита) периодически рассматривает вопрос о необходимости внесения изменений в положение о внутреннем аудите и направляет положение на утверждение в порядке, предусмотренном настоящими методическими рекомендациями.

Для достижения целей внутренний аудит решает поставленные перед ним в компании задачи, как правило, по следующим основным направлениям:

Оценка эффективности системы внутреннего контроля (далее – СВК):

– проведение анализа соответствия целей бизнес-процессов, проектов и структурных подразделений целям компании, проверка обеспечения эффективности, надежности и целостности бизнес-процессов (деятельности) и информационных систем, в том числе надежности процедур противодействия противоправным действиям, злоупотреблениям и коррупции;

– проверка обеспечения достоверности бухгалтерской (финансовой), статистической, управленческой и иной отчетности, определение того, насколько результаты деятельности бизнес-процессов и структурных подразделений компании соответствуют поставленным целям;

– определение адекватности критериев, установленных исполнительными органами для анализа степени исполнения (достижения) поставленных целей;

– выявление недостатков системы внутреннего контроля, которые не позволили (не позволяют) компании достичь поставленных целей;

– оценка результатов внедрения (реализации) мероприятий по устранению нарушений, недостатков и совершенствованию системы внутреннего контроля, реализуемых обществом на всех уровнях управления;

– проверка эффективности и целесообразности использования ресурсов;

– проверка обеспечения сохранности активов;

– проверка соблюдения требований законодательства, устава и внутренних нормативных документов компании.

Оценка СВК осуществляется в соответствии с принципами и подходами, изложенными в общепринятых концепциях и практиках работы в области внутреннего контроля, в том числе приведенных в настоящих методических рекомендациях, а также нормативных документах Российской Федерации и иных регуляторов, применимых к компании.

Оценка эффективности системы управления рисками (далее – СУР):

– проверка достаточности и зрелости элементов СУР для эффективного управления рисками: цели и задачи, инфраструктура, включая организационную структуру, средства автоматизации и т. п., организация процессов, нормативно-методологическое обеспечение, взаимодействие структурных подразделений в рамках СУР, отчетность;

– проверка полноты выявления и корректности оценки рисков руководством компании на всех уровнях ее управления;

– проверка эффективности контрольных процедур и иных мероприятий по управлению рисками, включая эффективность использования выделенных на эти цели ресурсов;

– проведение анализа информации о реализовавшихся рисках (в т. ч. выявленных по результатам проверок нарушениях, фактах недостижения поставленных целей, фактах судебных разбирательств, и в других случаях).

Оценка корпоративного управления (далее – КУ):

– проверка соблюдения этических принципов и корпоративных ценностей компании;

– проверка порядка постановки целей компании и мониторинга/контроля их достижения;

– проверка уровня нормативного обеспечения и процедур информационного взаимодействия (в том числе, по вопросам управления рисками и внутреннего контроля) на всех уровнях управления компании, включая взаимодействие с заинтересованными сторонами;

– проверка обеспечения прав акционеров, в том числе подконтрольных компаний, и эффективности взаимоотношений с заинтересованными сторонами;

– проверка процедур раскрытия информации о деятельности компании и подконтрольных ему компаний.

Для решения поставленных задач и достижения целей внутренний аудит осуществляет следующие функции:

– проведение внутренних аудиторских проверок (далее – проверок) на основании утвержденного плана деятельности внутреннего аудита;

– проведение иных проверок, выполнение других заданий по запросу/поручению совета директоров (комитета по аудиту и/или исполнительных органов компании) в пределах компетенции, в том числе на основании информации, поступившей на «горячую линию» компании;

– проведение комплексной проверки (ревизий) деятельности объектов аудита, которая выражается в документальной и физической проверке законности совершенных финансовых и хозяйственных операций, достоверности и правильности их отражения в бухгалтерской (финансовой) отчетности;

– проведение анализа объектов аудита в целях исследования отдельных сторон деятельности и оценки состояния определенной сферы объектов аудита;

– предоставление консультаций исполнительным органам компании по вопросам управления рисками, внутреннего контроля и корпоративного управления (при условии сохранения независимости и объективности деятельности внутреннего аудита);

– осуществление мониторинга выполнения в компании планов мероприятий по устранению недостатков, нарушений и совершенствованию СВК, разработанных руководителями объектов аудита по результатам проверок;

– осуществление последующего контроля за финансово-хозяйственной деятельностью компании;

– содействие исполнительным органам компании в расследовании недобросовестных/противоправных действий работников и третьих лиц11; разработка и актуализация внутренних нормативных документов, регламентирующих деятельность внутреннего аудита (методологии внутреннего аудита);

– проведение в рамках установленного порядка внутреннего аудита, проверок подконтрольных обществ;

разработка плана деятельности внутреннего аудита на период, определяющего приоритеты деятельности внутреннего аудита (как правило, на ежегодной основе);

– подготовка и предоставление совету директоров (комитету по аудиту) и единоличному исполнительному органу компании (или другому лицу, в административном подчинении у которого находится внутренний аудит) отчета по результатам деятельности внутреннего аудита;

– координация деятельности с внешним аудитором компании, а также лицами, оказывающими услуги по консультированию в области управления рисками, внутреннего контроля и корпоративного управления;

– взаимодействие с подразделениями компании по вопросам, относящимся к деятельности внутреннего аудита;

– и другие функции, необходимые для решения задач, поставленных перед внутренним аудитом в компании.

Полномочия внутреннего аудита

Руководитель внутреннего аудита уполномочен:

– иметь прямой доступ к председателю комитета по аудиту и единоличному исполнительному органу;

– запрашивать и получать у исполнительных органов компании любую информацию и материалы, необходимые для выполнения своих должностных обязанностей;

– знакомиться с текущими и перспективными планами деятельности, отчетами о выполнении планов и программ, проектами решений и решениями совета директоров и исполнительных органов компании;

– доводить до сведения совета директоров (комитета по аудиту) и исполнительных органов компании предложения по улучшению существующих систем, процессов, стандартов, методов ведения деятельности, а также комментарии по любым вопросам, входящим в компетенцию внутреннего аудита;

– привлекать в порядке, установленном внутренними нормативными документами компании, работников компании и сторонних экспертов для выполнения проверок и других заданий;

– принимать участие на правах слушателя в совещаниях и заседаниях рабочих органов компании (комитетов, комиссий, рабочих групп и др.).

Внутренние аудиторы уполномочены:

– в установленном в компании порядке запрашивать и получать беспрепятственный доступ к любым активам, документам, бухгалтерским записям и другой информации (в т. ч. в электронной форме) о деятельности компании, необходимой для выполнения своих должностных обязанностей, делать копии соответствующих документов и осуществлять фото и видеофиксацию фактов хозяйственной жизни компании;

– в рамках выполнения проверок проводить интервью с исполнительными органами и работниками компании;

– пользоваться в установленном порядке информационными ресурсами и программным обеспечением подразделений для целей внутреннего аудита;

– изучать и оценивать любые документы, запрашиваемые в ходе выполнения проверки, и направлять эти документы и/или соответствующую информацию руководителю внутреннего аудита;

– запрашивать и получать необходимую помощь работников подразделений, в которых проводится проверка, а также помощь работников других подразделений/бизнес-функций компании;

– осуществлять иные действия, необходимые для достижения целей проверки.

Во избежание случаев возникновения конфликта интересов (когда возникает угроза независимости деятельности внутреннего аудита и объективности мнения аудитора) руководитель внутреннего аудита и внутренние аудиторы должны воздерживаться от:

– проверки тех областей деятельности, за которые они несли ответственность в течение года, предшествующего проверке;

– принятия участия в проверках и иных заданиях в случае наличия конкурирующего профессионального или личного интереса (наличия финансовой, имущественной, родственной или какой-либо иной заинтересованности в деятельности проверяемых объектов аудита);

– участия в какой-либо деятельности, которая могла бы нанести ущерб их беспристрастности или восприниматься как наносящая такой ущерб;

– руководства работниками других подразделений за исключением случаев, когда эти работники назначены участвовать в выполнении проверки.

Руководитель внутреннего аудита и внутренние аудиторы не имеют права:

– не раскрывать все известные им существенные факты, которые в случае сокрытия могут исказить данные аудиторского отчета;

– использовать или разглашать конфиденциальную информацию без соответствующих на то полномочий, за исключением тех случаев, когда разглашение такой информации предусмотрено требованиями законодательства;

– принимать в подарок что-либо, что может нанести ущерб профессиональному мнению внутреннего аудитора или восприниматься как наносящее такой ущерб.

Внутренние аудиторы информируют руководителя внутреннего аудита о любых ограничениях их полномочий и возникающих конфликтах интересов. Руководитель внутреннего аудита информирует совет директоров (комитет по аудиту) о соответствующих ограничениях и возможных последствиях таких ограничений.