1.Определить основные принципы, представляющие практику внутреннего аудита в таком виде, в каком она должна осуществляться;
2.Сформировать основу для проведения и стимулирования широкого круга необходимых мероприятий в области внутреннего аудита;
4.Совершенствовать организационные процессы и операции.
Цель, полномочия и ответственность.
Цель, полномочия и ответственность службы внутреннего аудита должны быть официально определены в уставе, разработанном в соответствии со Стандартами и утвержденном советом директоров.
Компетентность и должная профессиональная осмотрительность:
•Внутренний аудитор должен обладать знаниями, навыками и прочими квалификациями, необходимыми для выполнения индивидуальных обязанностей. Служба внутреннего аудита в целом должна обладать знаниями, навыками и прочими квалификациями, необходимыми для выполнения своих обязанностей;
•Внутренние аудиторы должны проявлять осмотрительность и умение, которые ожидаются от достаточно осмотрительного и компетентного специалиста данного профиля. Должная профессиональная осмотрительность не означает непогрешимости;
•Руководитель службы внутреннего аудита должен обращаться за квалифицированными консультациями и содействием в тех случаях, когда его специалистам не хватает знаний, навыков или иных квалификаций для выполнения задания целиком или отдельных его компонентов;
•Внутренние аудиторы должны повышать уровень своих знаний, навыков и прочих квалификаций путем непрерывного профессионального развития.
Должная профессиональная осмотрительность внутреннего аудитора предполагает учет следующих аспектов:
•объем работы, необходимой для достижения целей проекта;
•относительная сложность, существенность и важность вопросов, по которым проводятся аудиторские процедуры;
•достаточность и эффективность процедур управления рисками, контроля и управления;
•вероятность значительных ошибок, нарушений или несоответствий;
•стоимость аудиторских процедур относительно потенциальных выгод их проведения.
Программа обеспечения и совершенствования гарантий качества:
•Руководитель службы внутреннего аудита должен разработать, осуществлять и дополнять программу обеспечения и совершенствования гарантий качества, охватывающую все аспекты внутреннего аудита, а также непрерывно контролировать эффективность ее реализации;
•Такая программа призвана помогать службе внутреннего аудита в обеспечении повышения корпоративной стоимости и совершенствования операционной деятельности организации, а также гарантировать соответствие деятельности данной службы Стандартам и Этическому кодексу;
•Этот процесс должен предусматривать как внутренние, так и внешние оценки;
•Использование положения “Проведено в соответствии со Стандартами”;
•Когда несоответствие установленным требованиям влияет на общий объем работы или деятельность службы внутреннего аудита, такая информация должна доводиться до сведения высшего руководства и совета директоров.
Стандарты проведения аудиторских процедур охватывают следующее:
•Управление службой внутреннего аудита (2000);
•Характер работы (2100);
•Планирование работы (2200);
•Проведение работы (2300);
•Доведение результатов до сведения заинтересованных сторон (2400);
•Контроль по результатам работы (2500);
•Приемлемая степень риска с точки зрения руководства (2600).
Управление службой внутреннего аудита:
Планирование:
•Руководитель службы внутреннего аудита (РСВА) должен разрабатывать планы, учитывающие возможные риски и соответствующие целям организации, для определения приоритетов службы внутреннего аудита (СВА).
Информирование и утверждение планов:
•РСВА должен предоставлять на рассмотрение высшего руководства и совета директоров планы СВА и требования по использованию ресурсов, включая значительные по характеру промежуточные изменения. РСВА также должен сообщать о влиянии имеющихся ограничений в отношении ресурсов.
Управление ресурсами:
•РСВА должен обеспечить адекватность, достаточность и эффективность использования ресурсов для достижения целей утвержденного плана.
Политика и процедуры:
•РСВА должен определять политику и процедуры, направляющие деятельность СВА.
Координация:
•РСВА должен обеспечить обмен информацией и координировать действия с прочими поставщиками соответствующих аудиторских и консультационных услуг, как внутренними, так и внешними, с целью обеспечения должного охвата всего объема работ и сведения к минимуму дублирования работы.
Предоставление отчетов совету директоров и высшему руководству:
•РСВА должен периодически предоставлять совету и высшему руководству отчеты о целях деятельности СВА, полномочиях, ответственности и результатов в соответствии с утвержденным планом работы. Такие отчеты также должны освещать вопросы существенных рисков и их контроля, вопросы корпоративного управления, а также иные вопросы, необходимые для совета директоров и высшего руководства или же поставленные ими.
Характер работы:
Управление рисками:
Деятельность СВА должна помогать организации в выявлении и оценке существенных рисков, а также в совершенствовании систем управления рисками и внутреннего контроля.
•Контролировать и оценивать эффективность имеющейся у организации системы управления рисками;
•Оценивать риски, относящиеся к управлению, операциям и информационным системам, по следующим параметрам:
–Надежность и достоверность финансовой и оперативной информации;
–Эффективность и действенность операций;
–Обеспечение сохранности активов;
–Соблюдение законов, нормативных требований и условий договоров.
Управление
•СВА должна вносить свой вклад в процесс управления организацией путем проведения оценки и совершенствования этого процесса, в рамках которого:
1.определяются и доводятся до сведения заинтересованных сторон ценности и задачи организации;
2.контролируется достижение поставленных целей;
3.обеспечивается подотчетность;
4.сохраняется система ценностей.
•СВА должна анализировать операции и программы в целях обеспечения их соответствия провозглашенным ценностям организации.
Планирование работы.
Внутренние аудиторы должны составлять и документально оформлять план на каждое задание (проект).
Вопросы, принимаемые в расчет при планировании:
•задачи проекта и средства контроля со стороны СВА за их выполнением;
•существенные риски, относящиеся к деятельности СВА, ее задачам, ресурсам, операциям, а также средства, обеспечивающие удержание воздействия потенциальных рисков на приемлемом уровне;
•адекватность и эффективность систем управления рисками и контроля в рамках СВА в сравнении с соответствующими механизмами или моделью контроля;
•возможности существенных улучшений в системе управления рисками и контроля со стороны СВА.
1. Задачи проекта
•риски, системы контроля и процедуры управления, относящиеся к проверяемой сфере деятельности.
2. Объем работы на проекте
•установленный объем рабочих процедур должен соответствовать задачам проекта;
•он должен определяться с учетом соответствующих систем, учетных документов, персонала и физических объектов, включая те, которые находятся под контролем третьих сторон.
3. Распределение ресурсов на проекте
Внутренние аудиторы должны определить соответствующие ресурсы для достижения целей и задач проекта. Распределение специалистов должно основываться на оценке характера и сложности каждого задания, сроков его выполнения и наличия ресурсов.
4. Программа работы на проекте
СВА должна разрабатывать программы работы, обеспечивающие достижение целей и задач проекта. Такие программы должны быть документально оформлены (определение процедур выявления, анализа, оценки и отражения данных в ходе проекта).
Проведение работы на проекте.
Для достижения целей и задач проекта внутренние аудиторы должны определить состав необходимой информации, проанализировать, оценить, а также письменно зафиксировать такую информацию в достаточном объеме.
•Определение состава необходимой информации;
•Анализ и оценка;
•Документальное отражение информации;
•Контроль за ходом работы.
На всех проектах должен осуществляться надлежащий контроль в целях достижения целей и задач проекта, обеспечения качества и профессионального развития персонала.
Информирование о результатах.
СВА должна незамедлительно предоставлять информацию о результатах работы.
•Критерии информирования:
–информация о результатах должна отражать цели и задачи проекта, объем работы, а также соответствующие выводы, рекомендации и планы действий;
–окончательный отчет о результатах должен, где это является целесообразным, содержать общее заключение СВА.
•Качество информирования:
–предоставляемая информация должна быть точной, объективной, ясной, лаконичной, конструктивной, полной и своевременной.
•Раскрытие информации о несоответствии Стандартам:
–в информации по результатам работы должен указываться конкретный стандарт, причина его несоблюдения и влияние на результаты работы.
•Распространение отчета о результатах работы:
–РСВА должен направлять отчет о результатах работы соответствующим должностным лицам
Контроль по результатам работы
РСВА должен разработать и практически использовать систему контроля в отношении того, какие меры принимаются по результатам работы, предоставленным руководству.
Последующий контроль призван обеспечить эффективную реализацию мероприятий руководства. В случае, если никакие действия не предпринимаются, такой контроль позволяет убедиться, что высшее руководство считает такой риск приемлемым.
Приемлемая для руководства степень риска
В тех случаях, когда РСВА считает, что высшее руководство идет на неприемлемый для организации уровень остающегося риска, он должен обсудить этот вопрос с высшим руководством.
Если решение в отношении остающегося риска после такого обсуждения не было принято, то РСВА и высшее руководство должны вынести этот вопрос на рассмотрение совета директоров.