Текст книги "Управление рисками, аудит и внутренний контроль"

3.4.3. В процессе заседания председатель играет роль наблюдателя, предоставляя возможность всем высказаться, следя за регламентом и управляя процессом обсуждения. Подводя итог дискуссии, он четко формулирует выводы для постановки вопросов на голосование и записи в протокол. Также стоит обратить особое внимание на то, чтобы в обсуждении вопросов участвовали все участники заседания.

3.4.4. Председатель комитета по аудиту играет ключевую роль в организации эффективной работы комитета. Председатель Комитета должен быть примером пунктуальности, собранности и требовательности к себе. От его отношения к своим обязанностям во многом зависит отношение к работе других членов комитета. Председатель должен стремиться создать атмосферу конструктивного, доброжелательного диалога и поощрять открытое высказывание каждым аудитором своего мнения. Это достигается за счет поддержания контакта с членами комитета и проведения с ними предварительных бесед для выяснения их позиции.

3.4.5. Председатель комитета по аудиту может быть освобожден от исполнения обязанностей председателя комитета в любое время решением совета директоров. Не рекомендуется избирать председателем (членом) комитета по аудиту председателя совета директоров в связи со значительным объемом функций, возлагаемых на комитет по аудиту. По этой же причине не рекомендуется избирать председателя комитета по аудиту председателем другого комитета совета директоров.

3.4.6. Председатель комитета по аудиту выполняет следующие функции:

– определяет порядок работы комитета;

– определяет приоритеты в деятельности комитета и формирует план работы комитета;

– созывает заседания комитета и председательствует на них;

– предлагает повестку дня заседаний комитета;

– способствует проведению открытого и конструктивного обсуждения вопросов повестки дня и выработке согласованных заключений и рекомендаций;

– докладывает о результатах работы комитета совету директоров, в том числе в рамках годового отчета о деятельности комитета;

– представляет комитет по аудиту в отношениях с исполнительными органами компании, ревизионной комиссией компании, внешним аудитором компании, другими лицами и организациями, привлеченными к работе комитетом по аудиту или компанией, по вопросам компетенции комитета по аудиту.

3.5. Ресурсы

3.5.1 Комитет по аудиту должен обладать ресурсами, необходимыми для выполнения комитетом своих обязанностей.

3.5.2. Бюджет комитета по аудиту является частью бюджета совета директоров и должен учитывать возможность привлечения комитетом независимого консультанта для получения экспертизы по отдельным вопросам деятельности комитета. На первом после избрания комитета по аудиту заседании обсуждается предложение по общему размеру и статьям бюджета, подготовленное председателем комитета по аудиту. Принятые комитетом предложения по бюджету и любые корректировки к нему утверждаются советом директоров.

3.5.3. Комитет по аудиту должен иметь возможность доступа к административным ресурсам компании по всем вопросам, относящимся к деятельности комитета по аудиту, включая: содействие председателю комитета по аудиту в планировании деятельности комитета; оформлении программы заседаний комитета; подготовке и оформлении материалов для годового отчета; сбор и распространение информации и другое практическое содействие.

3.5.4. Результаты исполнения годового бюджета комитета аудиту представляются совету директоров в рамках годового отчета работы комитета.

3.6. Взаимодействие с советом директоров, исполнительными органами компании и ревизионной комиссией

Взаимодействие с советом директоров

3.6.1. Комитет по аудиту создан для того чтобы оказывать содействие совету директоров в выполнении свои функции путем предварительного рассмотрения вопросов и представления рекомендаций совету директоров. Поэтому необходимо, чтобы план работы комитета по аудиту был согласован с планом работы совета директоров, при этом совет директоров может вносить в план работы комитета по аудиту необходимые корректировки, как на этапе согласования, так и в течение года. Рекомендуется проводить заседания комитета по аудиту накануне заседаний совета директоров в целях предварительного обсуждения и подготовки рекомендаций по вопросам, включенным в повестку дня заседания директоров. Заседания могут проводиться и в другое время, в особенности в периоды подготовки бухгалтерской (финансовой) отчетности и проведения внешних аудитов.

3.6.2. Не реже одного раза в год комитет по аудиту представляет совету директоров отчет о проделанной за отчетный период работе. Рекомендуется включать в отчет по результатам работы комитета по аудиту следующую информацию:

– количество проведенных заседаний;

– рассмотренные вопросы и выработанные рекомендации, включая наиболее существенные обстоятельства процесса подготовки бухгалтерской (финансовой) отчетности, оценки эффективности процесса проведения внешнего аудита, избрания и переизбрания внешнего аудитора;

– результаты выполнения бюджета комитета по аудиту;

– результаты оценки эффективности деятельности членов комитета и комитета в целом;

– другие существенные факты по усмотрению комитета по аудиту.

3.6.3. Совет директоров на ежегодной основе в рамках общей оценки эффективности совета и его комитетов обсуждает результаты оценки эффективности комитета по аудиту. По решению совета директоров информация о деятельности комитета по аудиту может быть включена в годовой отчет компании или опубликована (полностью или частично) на интернет-сайте компании.

Взаимодействие с исполнительными органами компании

3.6.4. Исполнительные органы компании должны предоставлять полную и достоверную информацию и документы, запрошенные комитетом по аудиту, а также давать необходимые пояснения в установленные комитетом разумные сроки и в соответствии с существующими в компании процедурами и положением о работе совета директоров и комитета по аудиту. При этом взаимодействие между комитетом по аудиту и исполнительными органами компании должно носить открытый и конструктивный характер.

3.6.5. В целях всестороннего рассмотрения вопросов, включенных в повестку дня, председатель и члены комитета могут проводить консультации с исполнительными органами в период между заседаниями или перед ними.

3.6.6. Не рекомендуется, чтобы члены комитета отправляли запросы исполнительным органам и другим сотрудникам компании напрямую, при возможности запросы должны письменно оформляться и направляться через корпоративного секретаря.

Взаимодействие с ревизионной комиссией

3.6.7. Избираемая в соответствии с законодательством ревизионная комиссия, осуществляющая контроль за финансово – хозяйственной деятельностью компании, должна эффективно взаимодействовать с комитетом по аудиту и подразделением внутреннего аудита. Порядок и характер такого взаимодействия определяется в положении о комитете по аудиту, положении о работе ревизионной комиссии, положении о подразделении внутреннего аудита компании, а также положении о системе внутреннего контроля компании. При этом необходимо стремиться к оптимизации ресурсов за счет исключения дублирования функций ревизионной комиссии и функции внутреннего аудита компании.

3.6.8. Для повышения эффективности работы и оптимизации расходов на осуществление контроля рекомендуется формировать ревизионные комиссии подконтрольных обществ, в которых компания является единственным участником, и в которых отсутствует собственная функция внутреннего аудита, из работников подразделения внутреннего аудита компании.

4. Оценка деятельности комитета по аудиту и вознаграждение за работу в комитете

4.1. Оценка деятельности комитета по аудиту

4.1.1. Комитет по номинациям совета директоров определяет методологию самооценки совета директоров и его комитетов и дает предложения по выбору независимого консультанта для проведения оценки работы совета директоров и его комитетов. Рекомендуется, чтобы указанная методология и кандидатура независимого консультанта утверждались советом директоров.

4.1.2. Проведение такой оценки направлено на определение степени эффективности работы совета директоров и его комитетов, соответствия его работы потребностям развития компании, активизацию работы органов компании и выявление областей, в которых их деятельность может быть улучшена.

4.1.3. Оценка работы комитета и его членов должна осуществляться на регулярной основе не реже одного раза в год. Для проведения независимой оценки качества работы совета директоров, в том числе комитета по аудиту, рекомендуется периодически, не реже одного раза в 3 года, привлекать внешнюю организацию (консультанта).

4.1.4. Рекомендуется проводить как оценку деятельности комитета по аудиту в целом, так и индивидуальную оценку членов комитета, включая его председателя.

4.1.5. Существуют различные возможности проведения оценки деятельности комитета по аудиту в целом:

Во-первых, сравнение деятельности комитета с положением о комитете по аудиту. Данное сравнение позволяет убедиться, что деятельность комитета по аудиту соответствует целям и задачам комитета. В совокупности с проведением этой оценки следует также рассмотреть вопрос необходимости внесения изменений в действующее положение о комитете по аудиту.

Во-вторых, оценка того, насколько результаты деятельности комитета отвечают ожиданиям совета директоров. Так как комитет по аудиту призван способствовать совету директоров в принятии правильных решений на основе соответствующих, разработанных комитетом по аудиту рекомендаций, то на это стоит обратить особое внимание.

В-третьих, сопоставление с законодательными и регулятивными требованиями и передовой практикой. Основными ресурсами являются соответствующие законодательные и нормативные акты, требования фондовых бирж, различные кодексы корпоративного управления, опубликованные результаты опросов и исследований, независимые эксперты и консультанты, члены комитета, являющиеся специалистами в вопросе корпоративного управления.

4.1.6. Результаты оценки деятельности комитета по аудиту представляются совету директоров для обсуждения.

4.1.7. Дифференцированная оценка деятельности позволяет мотивировать членов комитета по аудиту, а также дает возможность для повышения эффективности работы комитета. При проведении индивидуальной оценки деятельности членов комитета по аудиту необходимо уделять особое внимание следующим факторам:

– компетентность в вопросах, входящих в сферу ответственности комитета по аудиту;

– знание отрасли и особенностей ведения бизнеса компании;

– готовность выделять время на подготовку и участие в заседаниях комитета;

– уровень подготовки к заседаниям комитета;

– степень участия в обсуждении на заседаниях комитета;

– готовность задавать острые вопросы;

– конструктивизм и нацеленность на поиск решений.

4.1.8. Рекомендуется, чтобы результаты индивидуальной оценки каждого члена комитета по аудиту становились известны председателю комитета и соответствующему члену комитета и носили конфиденциальный характер.

4.2. Вознаграждение за работу в комитете по аудиту

4.2.1. Вознаграждение членов комитета по аудиту должно быть достаточным, чтобы компенсировать уровень ответственности, возложенной на членов комитета, и иметь возможность привлечь к работе в комитете по аудиту специалистов, имеющих необходимый опыт и квалификацию.

4.2.2. Формы и размер вознаграждения за работу в комитете по аудиту рекомендуется определить в Положении о вознаграждении членов совета директоров. Данное положение разрабатывается комитетом по вознаграждению совета директоров или советом директоров, если комитет отсутствует в составе совета и выносится советом директоров на утверждение общего собрания акционеров.

4.2.3. Вознаграждение члена комитета по аудиту обычно складывается из двух частей. Член комитета по аудиту получает вознаграждение за выполнение функций члена совета директоров и за работу в комитете. Вознаграждение за работу в комитете может состоять из нескольких частей: фиксированной суммы за членство в комитете, фиксированной суммы, выплачиваемой за участие в каждом заседании комитета, а также суммы, выплачиваемой по итогам работы комитета за год (последнее – в случае создания премиального фонда в бюджете совета директоров). Членам комитета также компенсируются расходы, связанные с выполнением ими своих функций. Председатель комитета по аудиту получает дополнительное вознаграждение, или сумма его вознаграждения как члена комитета по аудиту увеличивается за выполнение функций председателя комитета на коэффициент больше единицы.

4.2.4. Фиксированные суммы вознаграждения членам комитета по аудиту рекомендуется устанавливать едиными для всех членов комитета. Формы и размеры вознаграждения членов комитета по аудиту следует ежегодно анализировать и корректировать в случае необходимости.

Приложение 1
Примерная сетка планирования заседаний комитета по аудиту

Сетка планирования заседаний комитета по аудиту может быть использована в целях обеспечения постоянных регулярных контактов с внутренними аудиторами, внешним аудитором и исполнительными органами компании, а также координирования совместной деятельности, направленной на реализацию задач комитета по аудиту и совместных инициатив в области соответствующих компетенций и планов деятельности. Сетка планирования дает примерный формат, который может быть использован для координирования усилий по организации информационного взаимодействия и адаптирован с учетом специфики комитета по аудиту конкретной компании.

Приложение 2
Список использованной и рекомендуемой литературы

1. Федеральный закон Российской Федерации от 26 декабря 1995 г. N 208-ФЗ «Об акционерных обществах».

2. Федеральный закон Российской Федерации от 6 декабря 2011 г. N 402-ФЗ «О бухгалтерском учете».

3. Федеральный закон Российской Федерации от 25 декабря 2008 г. N 273-ФЗ «О противодействии коррупции».

4. Информация Министерства финансов Российской Федерации N ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».

5. Приказ Росимущества от 21.11.2013 N 357 «Об утверждении Методических рекомендаций по организации работы Совета директоров в акционерном обществе»;

6. Международные профессиональные стандарты внутреннего аудита Института внутренних аудиторов.

7. Методические рекомендации Ernst&Young и Фонда «НРБУ «БМЦ» МР-4/2013-КпТ «Методические рекомендации по организации и осуществлению внутреннего контроля».

8. Комитет организаций-спонсоров Комиссии Тредвея (COSO) «Интегрированная концепция внутреннего контроля» (2013).

9. Стандарт управления рисками COSO ERM «Интегрированная концепция управления рисками» (2004).

10. Стандарт ISO 31000 «Стандарт управления рисками».

11. Guidance on Audit Committees by Financial Reporting Council (Великобритания).

12. Audit Committee Guide by Wachtell, Lipton, Rosen & Katz.

13. Кодекс корпоративного управления РФ (одобрен Правительством РФ 13.02.2014).

14. Организация работы комитета совета директоров по аудиту: Руководство для российских компаний / Под общ. ред. А. Сонина. – М.: Альпина Бизнес Букс, 2008. – 66 с.; ISBN 978—5—9614–0737—2.

15. Guidance for boards and audit committees on the 8th EU Company Law Directive 2006/43/EC – Art. 41—2b of 21 September 2010 (FERMA / ECIIA).

16. Report of the NACD Blue Ribbon Commission on Audit Committees: A Practical Guide 2004 Edition.

Методические рекомендации
по организации работы внутреннего аудита
в акционерных обществах с участием Российской Федерации

1. Введение

Методические рекомендации по организации работы внутреннего аудита (далее – Методические рекомендации) разработаны в целях оказания содействия членам советов директоров, представляющим интересы Российской Федерации в акционерных обществах (далее – компании), и исполнительным органам компаний при создании функции внутреннего аудита и при организации взаимодействия внутреннего аудита с органами управления и подразделениями компании.

Методические рекомендации разработаны в соответствии с требованиями российского законодательства, а также учитывают передовую международную практику (в частности, Международные профессиональные стандарты внутреннего аудита Института внутренних аудиторов) в части, не противоречащей российскому законодательству. Никакие из положений, приведенных в настоящих Методических рекомендациях, не должны применяться таким образом, чтобы вступать в противоречие с требованиями законодательства.

Методические рекомендации определяют:

– цели, задачи и полномочия внутреннего аудита;

– место внутреннего аудита в организационной структуре компании;

– порядок взаимодействия внутреннего аудита с внешним аудитором и другими субъектами системы внутреннего контроля;

– порядок планирования и осуществления деятельности по внутреннему аудиту;

– порядок контроля качества и оценки деятельности внутреннего аудита.

При создании методических рекомендаций использовались следующие законодательные, нормативно-правовые акты и методические документы:

– Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

– Федеральный закон от 05.04.2013 № 41-ФЗ «О Счетной палате Российской Федерации»;

– Федеральный закон от 25.12.2008 № 273 «О противодействии коррупции»;

– Постановление Правительства РФ от 23.09.2002 № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности»;

– Постановление Правительства РФ от 17.03.2014 № 193 «Об утверждении Правил осуществления главными распорядителями (Распорядителями) средств федерального бюджета, главными администраторами (Администраторами) доходов федерального бюджета, главными администраторами (Администраторами) источников финансирования дефицита федерального бюджета внутреннего финансового контроля и внутреннего финансового аудита и о внесении изменения в пункт 1 Правил осуществления ведомственного контроля в сфере закупок для обеспечения федеральных нужд, утвержденных постановлением правительства Российской Федерации от 10.02.2014 № 89»;

Письмо Банка России от 10.04.2014 № 06–52/2463 «О Кодексе корпоративного управления» (одобрен Правительством РФ 13.02.2014);

– Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах»;

– Приказ ФСФР России от 30.07.2013 № 13–62/пз-н «О Порядке допуска ценных бумаг к организованным торгам»;

– Международный стандарт ИСО 31000:2009 «Менеджмент риска. Принципы и руководство» (Приказ Росстандарта от 21.12.2010 N 883-ст);

– Рекомендации Минфина России № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности» (письмо Минфина РФ от 26.12.2013 N 07–04—15/57289);

– Приказ Росимущества от 26.08.2013 № 254 «Об утверждении Методических рекомендаций по организации проверочной деятельности Ревизионных комиссий акционерных обществ с участием Российской Федерации»;

– Приказ Росимущества от 20.03.2014 № 86 «Об утверждении Методических рекомендаций по организации работы Комитетов по аудиту Совета директоров в акционерном обществе с участием Российской Федерации»;

– Рекомендации Минтруда России от 08.11.2013 «Методические рекомендации по разработке и принятию организациями мер по предупреждению и противодействию коррупции»;

– Международные основы профессиональной практики внутренних аудиторов, принятые международным Институтом внутренних аудиторов (включая Международные профессиональные стандарты внутреннего аудита);

– Документ (концепция) COSO «Интегрированная концепция построения системы внутреннего контроля» (2013 г.);

– Документ (концепция) COSO «Управление рисками организаций. Интегрированная модель» (2004 г.).

2. Цели, задачи и полномочия внутреннего аудита

Внутренний аудит содействует совету директоров и исполнительным органам в повышении эффективности управления компанией, совершенствовании ее финансово-хозяйственных деятельности путем системного и последовательного подхода к анализу и оценке системы управления рисками и внутреннего контроля, а также корпоративного управления, как инструментов обеспечения разумной уверенности в достижении поставленных перед компанией целей.

Цели, задачи, полномочия и обязанности внутреннего аудита в компании определяются во внутреннем нормативном документе (положение о внутреннем аудите). Задачи внутреннего аудита определяются с учетом имеющихся ресурсов, особенностей и приоритетов деятельности компании.

Руководитель подразделения внутреннего аудита (далее – руководитель внутреннего аудита) периодически рассматривает вопрос о необходимости внесения изменений в положение о внутреннем аудите и направляет положение на утверждение в порядке, предусмотренном настоящими методическими рекомендациями.

Для достижения целей внутренний аудит решает поставленные перед ним в компании задачи, как правило, по следующим основным направлениям:

Оценка эффективности системы внутреннего контроля (далее – СВК):

– проведение анализа соответствия целей бизнес-процессов, проектов и структурных подразделений целям компании, проверка обеспечения эффективности, надежности и целостности бизнес-процессов (деятельности) и информационных систем, в том числе надежности процедур противодействия противоправным действиям, злоупотреблениям и коррупции;

– проверка обеспечения достоверности бухгалтерской (финансовой), статистической, управленческой и иной отчетности, определение того, насколько результаты деятельности бизнес-процессов и структурных подразделений компании соответствуют поставленным целям;

– определение адекватности критериев, установленных исполнительными органами для анализа степени исполнения (достижения) поставленных целей;

– выявление недостатков системы внутреннего контроля, которые не позволили (не позволяют) компании достичь поставленных целей;

– оценка результатов внедрения (реализации) мероприятий по устранению нарушений, недостатков и совершенствованию системы внутреннего контроля, реализуемых обществом на всех уровнях управления;

– проверка эффективности и целесообразности использования ресурсов;

– проверка обеспечения сохранности активов;

– проверка соблюдения требований законодательства, устава и внутренних нормативных документов компании.

Оценка СВК осуществляется в соответствии с принципами и подходами, изложенными в общепринятых концепциях и практиках работы в области внутреннего контроля, в том числе приведенных в настоящих методических рекомендациях, а также нормативных документах Российской Федерации и иных регуляторов, применимых к компании.

Оценка эффективности системы управления рисками (далее – СУР):

– проверка достаточности и зрелости элементов СУР для эффективного управления рисками: цели и задачи, инфраструктура, включая организационную структуру, средства автоматизации и т. п., организация процессов, нормативно-методологическое обеспечение, взаимодействие структурных подразделений в рамках СУР, отчетность;

– проверка полноты выявления и корректности оценки рисков руководством компании на всех уровнях ее управления;

– проверка эффективности контрольных процедур и иных мероприятий по управлению рисками, включая эффективность использования выделенных на эти цели ресурсов;

– проведение анализа информации о реализовавшихся рисках (в т. ч. выявленных по результатам проверок нарушениях, фактах недостижения поставленных целей, фактах судебных разбирательств, и в других случаях).

Оценка корпоративного управления (далее – КУ):

– проверка соблюдения этических принципов и корпоративных ценностей компании;

– проверка порядка постановки целей компании и мониторинга/контроля их достижения;

– проверка уровня нормативного обеспечения и процедур информационного взаимодействия (в том числе, по вопросам управления рисками и внутреннего контроля) на всех уровнях управления компании, включая взаимодействие с заинтересованными сторонами;

– проверка обеспечения прав акционеров, в том числе подконтрольных компаний, и эффективности взаимоотношений с заинтересованными сторонами;

– проверка процедур раскрытия информации о деятельности компании и подконтрольных ему компаний.

Для решения поставленных задач и достижения целей внутренний аудит осуществляет следующие функции:

– проведение внутренних аудиторских проверок (далее – проверок) на основании утвержденного плана деятельности внутреннего аудита;

– проведение иных проверок, выполнение других заданий по запросу/поручению совета директоров (комитета по аудиту и/или исполнительных органов компании) в пределах компетенции, в том числе на основании информации, поступившей на «горячую линию» компании;

– проведение комплексной проверки (ревизий) деятельности объектов аудита, которая выражается в документальной и физической проверке законности совершенных финансовых и хозяйственных операций, достоверности и правильности их отражения в бухгалтерской (финансовой) отчетности;

– проведение анализа объектов аудита в целях исследования отдельных сторон деятельности и оценки состояния определенной сферы объектов аудита;

– предоставление консультаций исполнительным органам компании по вопросам управления рисками, внутреннего контроля и корпоративного управления (при условии сохранения независимости и объективности деятельности внутреннего аудита);

– осуществление мониторинга выполнения в компании планов мероприятий по устранению недостатков, нарушений и совершенствованию СВК, разработанных руководителями объектов аудита по результатам проверок;

– осуществление последующего контроля за финансово-хозяйственной деятельностью компании;

– содействие исполнительным органам компании в расследовании недобросовестных/противоправных действий работников и третьих лиц1111
  Включая халатность, мошенничество, взяточничество и коррупцию, коммерческий подкуп, злоупотребления и различные противоправные действия, которые наносят ущерб обществу.


[Закрыть]; разработка и актуализация внутренних нормативных документов, регламентирующих деятельность внутреннего аудита (методологии внутреннего аудита);

– проведение в рамках установленного порядка внутреннего аудита, проверок подконтрольных обществ;

разработка плана деятельности внутреннего аудита на период, определяющего приоритеты деятельности внутреннего аудита (как правило, на ежегодной основе);

– подготовка и предоставление совету директоров (комитету по аудиту) и единоличному исполнительному органу компании (или другому лицу, в административном подчинении у которого находится внутренний аудит) отчета по результатам деятельности внутреннего аудита;

– координация деятельности с внешним аудитором компании, а также лицами, оказывающими услуги по консультированию в области управления рисками, внутреннего контроля и корпоративного управления;

– взаимодействие с подразделениями компании по вопросам, относящимся к деятельности внутреннего аудита;

– и другие функции, необходимые для решения задач, поставленных перед внутренним аудитом в компании.

Полномочия внутреннего аудита

Руководитель внутреннего аудита уполномочен:

– иметь прямой доступ к председателю комитета по аудиту и единоличному исполнительному органу;

– запрашивать и получать у исполнительных органов компании любую информацию и материалы, необходимые для выполнения своих должностных обязанностей;

– знакомиться с текущими и перспективными планами деятельности, отчетами о выполнении планов и программ, проектами решений и решениями совета директоров и исполнительных органов компании;

– доводить до сведения совета директоров (комитета по аудиту) и исполнительных органов компании предложения по улучшению существующих систем, процессов, стандартов, методов ведения деятельности, а также комментарии по любым вопросам, входящим в компетенцию внутреннего аудита;

– привлекать в порядке, установленном внутренними нормативными документами компании, работников компании и сторонних экспертов для выполнения проверок и других заданий;

– принимать участие на правах слушателя в совещаниях и заседаниях рабочих органов компании (комитетов, комиссий, рабочих групп и др.).

Внутренние аудиторы уполномочены:

– в установленном в компании порядке запрашивать и получать беспрепятственный доступ к любым активам, документам, бухгалтерским записям и другой информации (в т. ч. в электронной форме) о деятельности компании, необходимой для выполнения своих должностных обязанностей, делать копии соответствующих документов и осуществлять фото и видеофиксацию фактов хозяйственной жизни компании;

– в рамках выполнения проверок проводить интервью с исполнительными органами и работниками компании;

– пользоваться в установленном порядке информационными ресурсами и программным обеспечением подразделений для целей внутреннего аудита;

– изучать и оценивать любые документы, запрашиваемые в ходе выполнения проверки, и направлять эти документы и/или соответствующую информацию руководителю внутреннего аудита;

– запрашивать и получать необходимую помощь работников подразделений, в которых проводится проверка, а также помощь работников других подразделений/бизнес-функций компании;

– осуществлять иные действия, необходимые для достижения целей проверки.

Во избежание случаев возникновения конфликта интересов (когда возникает угроза независимости деятельности внутреннего аудита и объективности мнения аудитора) руководитель внутреннего аудита и внутренние аудиторы должны воздерживаться от:

– проверки тех областей деятельности, за которые они несли ответственность в течение года, предшествующего проверке;

– принятия участия в проверках и иных заданиях в случае наличия конкурирующего профессионального или личного интереса (наличия финансовой, имущественной, родственной или какой-либо иной заинтересованности в деятельности проверяемых объектов аудита);

– участия в какой-либо деятельности, которая могла бы нанести ущерб их беспристрастности или восприниматься как наносящая такой ущерб;

– руководства работниками других подразделений за исключением случаев, когда эти работники назначены участвовать в выполнении проверки.

Руководитель внутреннего аудита и внутренние аудиторы не имеют права:

– не раскрывать все известные им существенные факты, которые в случае сокрытия могут исказить данные аудиторского отчета;

– использовать или разглашать конфиденциальную информацию без соответствующих на то полномочий, за исключением тех случаев, когда разглашение такой информации предусмотрено требованиями законодательства;

– принимать в подарок что-либо, что может нанести ущерб профессиональному мнению внутреннего аудитора или восприниматься как наносящее такой ущерб.