Читаем Управление рисками, аудит и внутренний контроль полностью

– Постановление Правительства РФ от 23.09.2002 № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности»;

– Постановление Правительства РФ от 17.03.2014 № 193 «Об утверждении Правил осуществления главными распорядителями (Распорядителями) средств федерального бюджета, главными администраторами (Администраторами) доходов федерального бюджета, главными администраторами (Администраторами) источников финансирования дефицита федерального бюджета внутреннего финансового контроля и внутреннего финансового аудита и о внесении изменения в пункт 1 Правил осуществления ведомственного контроля в сфере закупок для обеспечения федеральных нужд, утвержденных постановлением правительства Российской Федерации от 10.02.2014 № 89»;

Письмо Банка России от 10.04.2014 № 06–52/2463 «О Кодексе корпоративного управления» (одобрен Правительством РФ 13.02.2014);

– Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах»;

– Приказ ФСФР России от 30.07.2013 № 13–62/пз-н «О Порядке допуска ценных бумаг к организованным торгам»;

– Международный стандарт ИСО 31000:2009 «Менеджмент риска. Принципы и руководство» (Приказ Росстандарта от 21.12.2010 N 883-ст);

– Рекомендации Минфина России № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности» (письмо Минфина РФ от 26.12.2013 N 07–04—15/57289);

– Приказ Росимущества от 26.08.2013 № 254 «Об утверждении Методических рекомендаций по организации проверочной деятельности Ревизионных комиссий акционерных обществ с участием Российской Федерации»;

– Приказ Росимущества от 20.03.2014 № 86 «Об утверждении Методических рекомендаций по организации работы Комитетов по аудиту Совета директоров в акционерном обществе с участием Российской Федерации»;

– Рекомендации Минтруда России от 08.11.2013 «Методические рекомендации по разработке и принятию организациями мер по предупреждению и противодействию коррупции»;

– Международные основы профессиональной практики внутренних аудиторов, принятые международным Институтом внутренних аудиторов (включая Международные профессиональные стандарты внутреннего аудита);

– Документ (концепция) COSO «Интегрированная концепция построения системы внутреннего контроля» (2013 г.);

– Документ (концепция) COSO «Управление рисками организаций. Интегрированная модель» (2004 г.).

Внутренний аудит содействует совету директоров и исполнительным органам в повышении эффективности управления компанией, совершенствовании ее финансово-хозяйственных деятельности путем системного и последовательного подхода к анализу и оценке системы управления рисками и внутреннего контроля, а также корпоративного управления, как инструментов обеспечения разумной уверенности в достижении поставленных перед компанией целей.

Цели, задачи, полномочия и обязанности внутреннего аудита в компании определяются во внутреннем нормативном документе (положение о внутреннем аудите). Задачи внутреннего аудита определяются с учетом имеющихся ресурсов, особенностей и приоритетов деятельности компании.

Руководитель подразделения внутреннего аудита (далее – руководитель внутреннего аудита) периодически рассматривает вопрос о необходимости внесения изменений в положение о внутреннем аудите и направляет положение на утверждение в порядке, предусмотренном настоящими методическими рекомендациями.

Для достижения целей внутренний аудит решает поставленные перед ним в компании задачи, как правило, по следующим основным направлениям:

Оценка эффективности системы внутреннего контроля (далее – СВК):

– проведение анализа соответствия целей бизнес-процессов, проектов и структурных подразделений целям компании, проверка обеспечения эффективности, надежности и целостности бизнес-процессов (деятельности) и информационных систем, в том числе надежности процедур противодействия противоправным действиям, злоупотреблениям и коррупции;

– проверка обеспечения достоверности бухгалтерской (финансовой), статистической, управленческой и иной отчетности, определение того, насколько результаты деятельности бизнес-процессов и структурных подразделений компании соответствуют поставленным целям;

– определение адекватности критериев, установленных исполнительными органами для анализа степени исполнения (достижения) поставленных целей;

– выявление недостатков системы внутреннего контроля, которые не позволили (не позволяют) компании достичь поставленных целей;

– оценка результатов внедрения (реализации) мероприятий по устранению нарушений, недостатков и совершенствованию системы внутреннего контроля, реализуемых обществом на всех уровнях управления;

– проверка эффективности и целесообразности использования ресурсов;

– проверка обеспечения сохранности активов;