Больше изображений

Международные стандарты профессиональной практики внутреннего аудита

Краткая информация


Принципы (которыми должны руководствоваться внутренние аудиторы):


–Добросовестность;

–Объективность;

–Конфиденциальность;

–Компетентность.

 

Добросовестность.


Внутренние аудиторы:


1.Должны выполнять свою работу честно, старательно и ответственно;

2.Должны соблюдать закон и раскрывать информацию в соответствии с законодательными и профессиональными требованиями;

3.Не должны сознательно участвовать в какой-либо незаконной деятельности или же в действиях, дискредитирующих профессию внутреннего аудитора или организацию;

4.Должны уважать законные и этические цели организации и вносить свой вклад в их укрепление.


 

Объективность.


Внутренние аудиторы:


1.Не должны участвовать в какой-либо деятельности или отношениях, которые способны повлиять на объективность их оценки или могут быть восприняты как таковые. Такое участие включает действия и отношения, которые могут противоречить интересам организации.

2.Не должны признавать или принимать что-либо, что может отрицательно повлиять на их профессиональные оценки и суждения или быть воспринято как таковое.

3.Должны раскрывать все известные им существенные факты, которые, если они не раскрыты, могут исказить отчетность в отношении деятельности проверяемой организации.

 

Конфиденциальность.


Внутренние аудиторы:


1.Должны проявлять осмотрительность и осторожность в использовании и защите информации, полученной в ходе выполнения своих обязанностей;

2.Не должны использовать информацию в целях личной наживы или в иных целях, противоречащих закону или причиняющих ущерб законным и этическим целям организации.

 

Компетентность.

Внутренние аудиторы:


1.Должны браться за оказание только тех услуг, в отношении которых они располагают необходимыми знаниями, навыками и опытом;

2.Должны оказывать услуги по внутреннему аудиту в соответствии со Стандартами профессиональной практики внутреннего аудита;

3.Должны постоянно повышать свою квалификацию, эффективность и качество своих услуг.


Подробности

Цель Стандартов:

1.Определить основные принципы, представляющие практику внутреннего аудита в таком виде, в каком она  должна осуществляться;
2.Сформировать основу для проведения и стимулирования широкого круга необходимых мероприятий в области внутреннего аудита;
3.Создать основу для оценки результатов внутреннего аудита;
4.Совершенствовать организационные процессы и операции.
 

Цель, полномочия и ответственность.

Цель, полномочия и ответственность службы внутреннего аудита должны быть официально определены в уставе, разработанном в соответствии со Стандартами и утвержденном советом директоров.

Компетентность и должная профессиональная осмотрительность:

•Внутренний аудитор должен обладать знаниями, навыками и прочими квалификациями, необходимыми для выполнения индивидуальных обязанностей. Служба внутреннего аудита в целом должна обладать знаниями, навыками и прочими квалификациями, необходимыми для выполнения своих обязанностей;
•Внутренние аудиторы должны проявлять осмотрительность и умение, которые ожидаются от достаточно осмотрительного и компетентного специалиста данного профиля. Должная профессиональная осмотрительность не означает непогрешимости;
•Руководитель службы внутреннего аудита должен обращаться за квалифицированными консультациями и содействием в тех случаях, когда его специалистам не хватает знаний, навыков или иных квалификаций для выполнения задания целиком или отдельных его компонентов;
•Внутренние аудиторы должны повышать уровень своих знаний, навыков и прочих квалификаций путем непрерывного профессионального развития.
 

 Должная профессиональная осмотрительность внутреннего аудитора предполагает учет следующих аспектов:

•объем работы, необходимой для достижения целей проекта;
•относительная сложность, существенность и важность вопросов, по которым проводятся аудиторские процедуры;
•достаточность и эффективность процедур управления рисками, контроля и управления;
•вероятность значительных ошибок, нарушений или несоответствий;
•стоимость аудиторских процедур относительно потенциальных выгод их проведения.
 

Программа обеспечения и совершенствования гарантий качества:

•Руководитель службы внутреннего аудита должен разработать, осуществлять и дополнять программу обеспечения и совершенствования гарантий качества, охватывающую все аспекты внутреннего аудита, а также непрерывно контролировать эффективность ее реализации;
•Такая программа призвана помогать службе внутреннего аудита в обеспечении повышения корпоративной стоимости и совершенствования операционной деятельности организации, а также гарантировать соответствие деятельности данной службы Стандартам и Этическому кодексу;
•Этот процесс должен предусматривать как внутренние, так и внешние оценки;
•Использование положения “Проведено в соответствии со Стандартами”;
•Когда несоответствие установленным требованиям влияет на общий объем работы или деятельность службы внутреннего аудита, такая  информация должна доводиться  до сведения высшего руководства и совета директоров.  
 

Стандарты проведения аудиторских процедур охватывают следующее:

•Управление службой внутреннего аудита (2000);
•Характер работы (2100);
•Планирование работы (2200);
•Проведение работы (2300);
•Доведение результатов до сведения заинтересованных сторон (2400);
•Контроль по результатам работы (2500);
•Приемлемая степень риска с точки зрения руководства (2600).
 

Управление службой внутреннего аудита:

Планирование:

•Руководитель службы внутреннего аудита (РСВА) должен разрабатывать планы, учитывающие возможные риски и соответствующие целям организации, для определения приоритетов службы внутреннего аудита (СВА).

Информирование и утверждение планов:

•РСВА должен предоставлять на рассмотрение высшего руководства и совета директоров планы СВА и требования по использованию ресурсов, включая значительные по характеру промежуточные изменения. РСВА также должен сообщать о влиянии имеющихся ограничений в отношении ресурсов.

Управление ресурсами:

•РСВА должен обеспечить адекватность, достаточность и эффективность использования ресурсов для достижения целей утвержденного плана.

Политика и процедуры:

•РСВА должен определять политику и процедуры, направляющие деятельность СВА.
 

Координация:

•РСВА должен обеспечить обмен информацией и координировать действия с прочими поставщиками соответствующих аудиторских и консультационных услуг, как внутренними, так и внешними, с целью обеспечения должного охвата всего объема работ и сведения к минимуму дублирования работы.

Предоставление отчетов совету директоров и высшему руководству:

•РСВА должен периодически предоставлять совету и высшему руководству отчеты о целях деятельности СВА, полномочиях, ответственности и результатов в соответствии с утвержденным планом работы. Такие отчеты также должны освещать вопросы существенных рисков и их контроля, вопросы корпоративного управления, а также иные вопросы, необходимые для совета директоров и высшего руководства или же поставленные ими.
 

Характер работы:

Управление рисками:

  Деятельность СВА должна помогать организации в выявлении и оценке существенных рисков, а также в совершенствовании систем управления рисками и внутреннего контроля.

•Контролировать и оценивать эффективность имеющейся у организации системы управления рисками;
•Оценивать риски, относящиеся к управлению, операциям и информационным системам, по следующим параметрам:
–Надежность и достоверность финансовой и оперативной информации;
–Эффективность и действенность операций;
–Обеспечение сохранности активов;
–Соблюдение законов, нормативных требований и условий договоров.
 

Управление

•СВА должна вносить свой вклад в процесс управления организацией путем проведения оценки и совершенствования этого процесса, в рамках которого: 
1.определяются и доводятся до сведения заинтересованных сторон ценности и задачи организации;
2.контролируется достижение поставленных целей;
3.обеспечивается подотчетность;
4.сохраняется система ценностей.
•СВА должна анализировать операции и программы в целях обеспечения их соответствия провозглашенным ценностям организации.
 

Планирование работы.

Внутренние аудиторы должны составлять и документально оформлять план на каждое задание (проект).

Вопросы, принимаемые в расчет при планировании:

•задачи проекта и средства контроля со стороны СВА за их выполнением;
•существенные риски, относящиеся к деятельности СВА, ее задачам, ресурсам, операциям, а также средства, обеспечивающие удержание воздействия потенциальных рисков на приемлемом уровне;
•адекватность и эффективность систем управления рисками и контроля в рамках СВА в сравнении с соответствующими механизмами или моделью контроля;
•возможности существенных улучшений в системе управления рисками и контроля со стороны СВА.
 

1. Задачи проекта

•риски, системы контроля и процедуры управления, относящиеся к проверяемой сфере деятельности.

2. Объем работы на проекте

•установленный объем рабочих процедур должен соответствовать задачам проекта;
•он должен определяться с учетом соответствующих систем, учетных документов, персонала и физических объектов, включая те, которые находятся под контролем третьих сторон.

3. Распределение ресурсов на проекте

  Внутренние аудиторы должны определить соответствующие ресурсы для достижения целей и задач проекта. Распределение специалистов должно основываться на оценке характера и сложности каждого задания, сроков его выполнения и наличия ресурсов.

4. Программа работы на проекте

СВА должна разрабатывать программы работы, обеспечивающие достижение целей и задач проекта. Такие программы должны быть документально оформлены (определение процедур выявления, анализа, оценки и отражения данных в ходе проекта).

Проведение работы на проекте.

Для достижения целей и задач проекта внутренние аудиторы должны определить состав необходимой информации, проанализировать, оценить, а также письменно зафиксировать такую информацию в достаточном объеме.

•Определение состава необходимой информации;
•Анализ и оценка;
•Документальное отражение информации;
•Контроль за ходом работы.
 

На всех проектах должен осуществляться надлежащий контроль в целях достижения целей и задач проекта, обеспечения качества и профессионального развития персонала.

Информирование о результатах.

СВА должна незамедлительно предоставлять информацию о результатах работы.

•Критерии информирования:
–информация о результатах должна отражать цели и задачи проекта, объем работы, а также соответствующие выводы, рекомендации и планы действий;
–окончательный отчет о результатах должен, где это является целесообразным, содержать общее заключение СВА.
•Качество информирования:
–предоставляемая информация должна быть точной, объективной, ясной, лаконичной, конструктивной, полной и своевременной.
•Раскрытие информации о несоответствии Стандартам:
–в информации по результатам работы должен указываться конкретный стандарт, причина его несоблюдения и влияние на результаты работы.
•Распространение отчета о результатах работы:
–РСВА должен направлять отчет о результатах  работы  соответствующим должностным лицам
 

Контроль по результатам работы

  РСВА должен разработать и практически использовать систему контроля в отношении того, какие меры принимаются по результатам работы, предоставленным руководству.

  Последующий контроль призван обеспечить эффективную реализацию мероприятий руководства. В случае, если никакие действия не предпринимаются, такой контроль позволяет убедиться, что высшее руководство считает такой риск приемлемым.

 

Приемлемая для руководства степень риска

В тех случаях, когда РСВА считает, что высшее руководство идет на неприемлемый для организации уровень  остающегося риска, он должен обсудить этот вопрос с высшим руководством.

Если решение в отношении остающегося риска после такого обсуждения не было принято, то РСВА и высшее руководство должны вынести этот вопрос на рассмотрение совета директоров.

 

 

[profiler]
Memory usage: real: 17039360, emalloc: 16731592
Code ProfilerTimeCntEmallocRealMem