– Документ (концепция) COSO «Управление рисками организаций. Интегрированная модель» (2004 г.).
2. Цели, задачи и полномочия внутреннего аудита
Внутренний аудит содействует совету директоров и исполнительным органам в повышении эффективности управления компанией, совершенствовании ее финансово-хозяйственных деятельности путем системного и последовательного подхода к анализу и оценке системы управления рисками и внутреннего контроля, а также корпоративного управления, как инструментов обеспечения разумной уверенности в достижении поставленных перед компанией целей.
Цели, задачи, полномочия и обязанности внутреннего аудита в компании определяются во внутреннем нормативном документе (положение о внутреннем аудите). Задачи внутреннего аудита определяются с учетом имеющихся ресурсов, особенностей и приоритетов деятельности компании.
Руководитель подразделения внутреннего аудита (далее – руководитель внутреннего аудита) периодически рассматривает вопрос о необходимости внесения изменений в положение о внутреннем аудите и направляет положение на утверждение в порядке, предусмотренном настоящими методическими рекомендациями.
Для достижения целей внутренний аудит решает поставленные перед ним в компании задачи, как правило, по следующим основным направлениям:
Оценка эффективности системы внутреннего контроля (далее – СВК):
– проведение анализа соответствия целей бизнес-процессов, проектов и структурных подразделений целям компании, проверка обеспечения эффективности, надежности и целостности бизнес-процессов (деятельности) и информационных систем, в том числе надежности процедур противодействия противоправным действиям, злоупотреблениям и коррупции;
– проверка обеспечения достоверности бухгалтерской (финансовой), статистической, управленческой и иной отчетности, определение того, насколько результаты деятельности бизнес-процессов и структурных подразделений компании соответствуют поставленным целям;
– определение адекватности критериев, установленных исполнительными органами для анализа степени исполнения (достижения) поставленных целей;
– выявление недостатков системы внутреннего контроля, которые не позволили (не позволяют) компании достичь поставленных целей;
– оценка результатов внедрения (реализации) мероприятий по устранению нарушений, недостатков и совершенствованию системы внутреннего контроля, реализуемых обществом на всех уровнях управления;
– проверка эффективности и целесообразности использования ресурсов;
– проверка обеспечения сохранности активов;
– проверка соблюдения требований законодательства, устава и внутренних нормативных документов компании.
Оценка СВК осуществляется в соответствии с принципами и подходами, изложенными в общепринятых концепциях и практиках работы в области внутреннего контроля, в том числе приведенных в настоящих методических рекомендациях, а также нормативных документах Российской Федерации и иных регуляторов, применимых к компании.
Оценка эффективности системы управления рисками (далее – СУР):
– проверка достаточности и зрелости элементов СУР для эффективного управления рисками: цели и задачи, инфраструктура, включая организационную структуру, средства автоматизации и т. п., организация процессов, нормативно-методологическое обеспечение, взаимодействие структурных подразделений в рамках СУР, отчетность;