Международные стандарты профессиональной практики внутреннего аудита

Основные принципы деятельности внутренних аудиторов

В своей работе внутренние аудиторы должны руководствоваться следующими ключевыми принципами:

• добросовестность;
• объективность;
• конфиденциальность;
• профессиональная компетентность.

Принцип добросовестности внутренних аудиторов

Внутренние аудиторы обязаны:

1. Осуществлять свои функции честно, тщательно и с высоким уровнем ответственности;
2. Соблюдать требования законодательства и раскрывать информацию в соответствии с правовыми и профессиональными нормами;
3. Не допускать осознанного участия в противоправных действиях или поступках, способных нанести ущерб репутации профессии внутреннего аудитора либо самой организации;
4. Поддерживать законные и этические цели компании и способствовать их достижению.

Принцип объективности внутренних аудиторов

Внутренние аудиторы должны:

1. Воздерживаться от участия в деятельности или отношениях, которые могут повлиять на беспристрастность их профессиональных суждений либо создать видимость такого влияния, включая ситуации конфликта интересов;
2. Не принимать никаких выгод или вознаграждений, способных повлиять на независимость оценки или быть воспринятых как таковые;
3. Раскрывать всю значимую информацию, известную им, если ее сокрытие может привести к искажению выводов о деятельности проверяемого подразделения или организации.

Принцип конфиденциальности внутренних аудиторов

Внутренние аудиторы обязаны:

1. Бережно и осмотрительно обращаться с информацией, полученной в ходе выполнения своих обязанностей, обеспечивая ее защиту;
2. Не использовать служебную информацию в личных целях или иным образом, противоречащим законодательству либо наносящим вред законным и этическим интересам организации.

Принцип профессиональной компетентности внутренних аудиторов

Внутренние аудиторы должны:

1. Принимать к исполнению только те задания, для которых у них имеются необходимые знания, навыки и опыт;
2. Оказывать услуги в области внутреннего аудита в соответствии с действующими Стандартами профессиональной практики;
3. Постоянно работать над повышением уровня своей квалификации, а также эффективности и качества предоставляемых услуг.

---

Назначение Стандартов внутреннего аудита

Стандарты профессиональной практики внутреннего аудита предназначены для того, чтобы:

1. Определить базовые принципы осуществления внутреннего аудита в надлежащей форме;
2. Сформировать основу для планирования и развития деятельности внутреннего аудита;
3. Обеспечить единый подход к оценке результатов работы службы внутреннего аудита;
4. Способствовать улучшению организационных процессов и операционной деятельности.

---

Цель, полномочия и ответственность службы внутреннего аудита

Цель, полномочия и ответственность службы внутреннего аудита должны быть формально закреплены в уставе, который разрабатывается в соответствии со Стандартами и утверждается советом директоров.

---

Компетентность и профессиональная осмотрительность внутренних аудиторов

• Каждый внутренний аудитор обязан обладать знаниями, навыками и иными квалификациями, необходимыми для выполнения своих обязанностей. В целом служба внутреннего аудита должна иметь достаточный уровень профессиональной экспертизы для выполнения своих функций;
• Аудиторы должны проявлять профессиональную осмотрительность и уровень мастерства, ожидаемый от компетентного специалиста. При этом осмотрительность не подразумевает абсолютной безошибочности;
• Руководитель службы внутреннего аудита должен привлекать внешних или внутренних экспертов в случае нехватки компетенций у сотрудников для выполнения задания полностью или частично;
• Внутренние аудиторы обязаны постоянно развивать свои знания и навыки в рамках непрерывного профессионального обучения.

Профессиональная осмотрительность предполагает учет следующих факторов:

• объем работ, необходимый для достижения целей аудиторского задания;
• уровень сложности, значимости и существенности рассматриваемых вопросов;
• адекватность и результативность систем управления рисками, внутреннего контроля и корпоративного управления;
• вероятность выявления существенных ошибок, нарушений или несоответствий;
• соотношение затрат на проведение аудиторских процедур и ожидаемой выгоды.

---

Программа обеспечения и повышения качества внутреннего аудита

• Руководитель службы внутреннего аудита обязан разработать, внедрить и поддерживать программу обеспечения и улучшения качества, охватывающую все направления деятельности службы, а также регулярно оценивать ее эффективность;
• Данная программа направлена на повышение корпоративной стоимости и улучшение операционной деятельности, а также на подтверждение соответствия работы службы Стандартам и Этическому кодексу;
• Программа должна включать как внутренние, так и внешние оценки качества;
• Использование формулировки «деятельность проведена в соответствии со Стандартами» допускается только при фактическом соблюдении требований;
• В случае существенного несоответствия установленным требованиям информация об этом должна доводиться до сведения высшего руководства и совета директоров.

---

Стандарты выполнения аудиторских заданий включают:

• управление службой внутреннего аудита (2000);
• характер деятельности (2100);
• планирование работы (2200);
• выполнение аудиторских процедур (2300);
• информирование о результатах (2400);
• последующий контроль (2500);
• приемлемый уровень риска (2600).

---

Управление службой внутреннего аудита

Планирование

Руководитель службы внутреннего аудита обязан разрабатывать планы, основанные на оценке рисков и согласованные со стратегическими целями организации, для определения приоритетов работы службы.

Представление и утверждение планов

Планы работы и потребность в ресурсах, включая существенные изменения, должны представляться на рассмотрение высшего руководства и совета директоров. Также необходимо информировать о любых ограничениях ресурсов.

Управление ресурсами

Руководитель службы должен обеспечить достаточность и рациональное использование ресурсов для выполнения утвержденного плана.

Политики и процедуры

Руководитель устанавливает внутренние политики и процедуры, регламентирующие деятельность службы внутреннего аудита.

Координация

Необходимо обеспечивать взаимодействие и обмен информацией с другими внутренними и внешними поставщиками аудиторских и консультационных услуг с целью предотвращения дублирования работ и полного охвата рисков.

Отчетность

Руководитель службы регулярно информирует совет директоров и высшее руководство о целях, полномочиях, ответственности и результатах деятельности, а также о ключевых рисках, системе контроля и корпоративного управления.

---

Характер деятельности службы внутреннего аудита

Управление рисками

Служба внутреннего аудита содействует выявлению и оценке значимых рисков, а также совершенствованию системы управления рисками и внутреннего контроля, включая:

• оценку надежности финансовой и управленческой информации;
• анализ эффективности операций;
• проверку сохранности активов;
• контроль соблюдения законодательства и договорных обязательств.

Корпоративное управление

СВА участвует в оценке и развитии системы корпоративного управления, в рамках которой:

1. формулируются и доводятся до заинтересованных сторон миссия и цели организации;
2. осуществляется контроль достижения поставленных целей;
3. обеспечивается подотчетность;
4. поддерживается система корпоративных ценностей.

---

Планирование и выполнение аудиторских заданий

Внутренние аудиторы обязаны разрабатывать и документировать план для каждого проекта с учетом:

• целей задания и механизмов контроля;
• существенных рисков и способов их снижения;
• эффективности существующих систем управления рисками и контроля;
• потенциала для их улучшения.

Объем, ресурсы и программа работ

Объем процедур должен соответствовать целям задания и учитывать документы, системы, персонал и активы, включая находящиеся под контролем третьих лиц. Ресурсы распределяются с учетом сложности и сроков выполнения задания. Программы работ подлежат обязательному документированию.

---

Проведение работ и контроль качества внутреннего аудита

Аудиторы обязаны собирать, анализировать, оценивать и документировать информацию в объеме, достаточном для достижения целей проекта. На всех этапах осуществляется надлежащий контроль качества и профессионального развития сотрудников.

---

Информирование о результатах внутреннего аудита

Результаты аудита должны доводиться до заинтересованных сторон своевременно и включать цели, объем работ, выводы, рекомендации и планы действий. Отчеты должны быть точными, объективными, понятными, лаконичными и полными. При наличии отклонений от Стандартов это должно быть отражено с указанием причин и последствий.

---

Последующий контроль и приемлемый уровень риска

Руководитель службы внутреннего аудита обязан контролировать выполнение мероприятий по итогам аудита. Если высшее руководство принимает решение не предпринимать действий, последующий контроль подтверждает признание риска приемлемым.

В случае, когда руководитель службы считает уровень остаточного риска неприемлемым, вопрос подлежит обсуждению с высшим руководством, а при отсутствии решения — выносится на рассмотрение Совета директоров.

---