Положение о стандартах внутреннего аудита акционерного общества. Раздел 7
2120 – Управление рисками
Внутренний аудит должен оценивать эффективность и способствовать совершенствованию процессов управления рисками.
Интерпретация:
Определение эффективности процессов управления рисками основывается на суждении внутреннего аудитора, сформированном по результатам оценки следующих категорий:
- цели организации соответствуют ее миссии;
- существенные риски выявляются и оцениваются;
- выбираются такие меры реагирования на риски, которые позволяют удерживать риски в рамках риск-аппетита организации;
- информация, касающаяся рисков, своевременно фиксируется и передается внутри организации, что дает возможность персоналу, исполнительному руководству и Совету выполнять свои обязанности.
Мониторинг процессов управления рисками осуществляется в рамках текущей деятельности, с помощью специальных оценок или же того и другого.
2120.А1 – Внутренний аудит должен оценивать риски, связанные с корпоративным управлением, операционной деятельностью организации и ее информационными системами в части:
- достоверности и целостности информации о финансово-хозяйственной деятельности;
- эффективности и результативности деятельности;
- сохранности активов;
- соответствия требованиям законов, нормативных актов и договорных обязательств.
2120.А2 – Внутренний аудит должен оценивать возможность совершения мошенничества и то, как организация управляет риском мошенничества.
2120.К1 – В ходе выполнения заданий по консультированию внутренние аудиторы должны учитывать риски в соответствии с целями задания, а также быть готовыми к наличию других существенных рисков.
2120.К2 – Внутренние аудиторы должны использовать знания о рисках, полученные в ходе выполнения заданий по консультированию, в процессе оценки процессов управления рисками организации.
2120.К3 – Помогая руководству в организации или улучшении процессов управления рисками, внутренние аудиторы должны воздерживаться от непосредственного участия в управлении рисками, что является ответственностью исполнительного руководства.
2130 – Контроль
Внутренний аудит должен помогать организации в поддержании эффективной системы внутреннего контроля, оценивая ее эффективность и результативность и содействуя постоянному совершенствованию системы.
Интерпретация:
В системах, которые проверяются, внутренний аудит устанавливает соответствующий критерий для определения адекватности контроля, а также определяет, способствует ли контроль достижению целей системы. Этапы аудита систем внутреннего контроля обычно включают:
- определение параметров системы;
- определение целей контроля;
- общий анализ предусмотренного контроля на предмет возможности достижения его целей (абстрагированно от системы);
- проверка системы относительно предусмотренного контроля;
- оценка контроля, предусмотренного для системы, на предмет достижения его целей в данной системе;
- тестирование дизайна контроля на его эффективность в отношении его целей;
- тестирование результативности работы контроля на практике;
- формирование мнения, основанного на аудиторских целях, относительно того, предоставляет ли система соответствующую базу для эффективного контроля и является ли он надлежаще применяемым на практике.
2130.А1 – Внутренний аудит должен оценивать адекватность и эффективность контроля над рисками в сфере корпоративного управления, операционной деятельности организации и ее информационных систем, в части:
- достоверности и целостности информации о финансово-хозяйственной деятельности;
- эффективности и результативности деятельности;
- сохранности активов;
- соответствия требованиям законов, нормативных актов и договорных обязательств.
2130.А2 – Внутренним аудиторам следует определить, были ли разработаны текущие и проектные цели и задачи подразделений, и оценить, насколько они соответствуют целям и задачам всей организации.
2130.А3 – Внутренним аудиторам следует провести анализ операционной деятельности подразделений и анализ проектов на соответствие фактических результатов поставленным целям и задачам с целью определить, ведется ли работа в соответствии с намеченными планами.
2130.К1 – В ходе выполнения заданий по консультированию внутренние аудиторы должны уделить внимание вопросам контроля в соответствии с целями задания, а также быть готовыми к наличию существенных недостатков контроля.
2130.К2 – Внутренние аудиторы должны использовать знания о контроле, полученные в ходе выполнения заданий по консультированию, при оценке процессов внутреннего контроля в организации.