– проверка полноты выявления и корректности оценки рисков руководством компании на всех уровнях ее управления;

– проверка эффективности контрольных процедур и иных мероприятий по управлению рисками, включая эффективность использования выделенных на эти цели ресурсов;

– проведение анализа информации о реализовавшихся рисках (в т. ч. выявленных по результатам проверок нарушениях, фактах недостижения поставленных целей, фактах судебных разбирательств, и в других случаях).

Оценка корпоративного управления (далее – КУ):

– проверка соблюдения этических принципов и корпоративных ценностей компании;

– проверка порядка постановки целей компании и мониторинга/контроля их достижения;

– проверка уровня нормативного обеспечения и процедур информационного взаимодействия (в том числе, по вопросам управления рисками и внутреннего контроля) на всех уровнях управления компании, включая взаимодействие с заинтересованными сторонами;

– проверка обеспечения прав акционеров, в том числе подконтрольных компаний, и эффективности взаимоотношений с заинтересованными сторонами;

– проверка процедур раскрытия информации о деятельности компании и подконтрольных ему компаний.

Для решения поставленных задач и достижения целей внутренний аудит осуществляет следующие функции:

– проведение внутренних аудиторских проверок (далее – проверок) на основании утвержденного плана деятельности внутреннего аудита;

– проведение иных проверок, выполнение других заданий по запросу/поручению совета директоров (комитета по аудиту и/или исполнительных органов компании) в пределах компетенции, в том числе на основании информации, поступившей на «горячую линию» компании;

– проведение комплексной проверки (ревизий) деятельности объектов аудита, которая выражается в документальной и физической проверке законности совершенных финансовых и хозяйственных операций, достоверности и правильности их отражения в бухгалтерской (финансовой) отчетности;

– проведение анализа объектов аудита в целях исследования отдельных сторон деятельности и оценки состояния определенной сферы объектов аудита;

– предоставление консультаций исполнительным органам компании по вопросам управления рисками, внутреннего контроля и корпоративного управления (при условии сохранения независимости и объективности деятельности внутреннего аудита);

– осуществление мониторинга выполнения в компании планов мероприятий по устранению недостатков, нарушений и совершенствованию СВК, разработанных руководителями объектов аудита по результатам проверок;

– осуществление последующего контроля за финансово-хозяйственной деятельностью компании;

– содействие исполнительным органам компании в расследовании недобросовестных/противоправных действий работников и третьих лиц11; разработка и актуализация внутренних нормативных документов, регламентирующих деятельность внутреннего аудита (методологии внутреннего аудита);

– проведение в рамках установленного порядка внутреннего аудита, проверок подконтрольных обществ;

разработка плана деятельности внутреннего аудита на период, определяющего приоритеты деятельности внутреннего аудита (как правило, на ежегодной основе);