Уголок аудитора

Персональный сайт аудитора

Положение о стандартах внутреннего аудита акционерного общества. Раздел 7

2120 – Управление рисками

Внутренний аудит должен оценивать эффективность и способствовать совершенствованию процессов управления рисками.

Интерпретация:

Определение эффективности процессов управления рисками основывается на суждении внутреннего аудитора, сформированном по результатам оценки следующих категорий:

  • цели организации соответствуют ее миссии;
  • существенные риски выявляются и оцениваются;
  • выбираются такие меры реагирования на риски, которые позволяют удерживать риски в рамках риск-аппетита  организации;
  • информация, касающаяся рисков, своевременно фиксируется и передается внутри организации, что дает возможность персоналу, исполнительному руководству и Совету выполнять свои обязанности.

Мониторинг процессов управления рисками осуществляется в рамках текущей деятельности, с помощью специальных оценок или же того и другого.

2120.А1 – Внутренний аудит должен оценивать риски, связанные с корпоративным управлением, операционной деятельностью организации и ее информационными системами в части:

  • достоверности и целостности информации о финансово-хозяйственной деятельности;
  • эффективности и результативности деятельности;
  • сохранности активов;
  • соответствия требованиям законов, нормативных актов и договорных обязательств.

2120.А2 – Внутренний аудит должен оценивать возможность совершения мошенничества и то, как организация управляет риском мошенничества.

2120.К1 – В ходе выполнения заданий по консультированию внутренние аудиторы должны учитывать риски в соответствии с целями задания, а также быть готовыми к наличию других существенных рисков.

2120.К2 – Внутренние аудиторы должны использовать знания о рисках, полученные в ходе выполнения заданий по   консультированию, в процессе оценки процессов управления рисками организации.

2120.К3 – Помогая руководству в организации или улучшении процессов управления рисками, внутренние аудиторы должны воздерживаться от непосредственного участия в управлении рисками, что является ответственностью исполнительного руководства.

2130 – Контроль

Внутренний аудит должен помогать организации в поддержании эффективной системы внутреннего контроля, оценивая ее эффективность и результативность и содействуя постоянному совершенствованию системы.

Интерпретация:

В системах, которые проверяются, внутренний аудит устанавливает соответствующий критерий для определения адекватности контроля, а также определяет, способствует ли контроль достижению целей системы. Этапы аудита систем внутреннего контроля обычно включают:

  • определение параметров системы;
  • определение целей контроля;
  • общий анализ предусмотренного контроля на предмет возможности достижения его целей (абстрагированно от системы);
  • проверка системы относительно предусмотренного контроля;
  • оценка контроля, предусмотренного для системы, на предмет достижения его целей в данной системе;
  • тестирование дизайна контроля на его эффективность в отношении его целей;
  • тестирование результативности работы контроля на практике;
  • формирование мнения, основанного на аудиторских целях, относительно того, предоставляет ли система соответствующую базу для эффективного контроля и является ли он надлежаще применяемым на практике.

2130.А1 – Внутренний аудит должен оценивать адекватность и эффективность контроля над рисками в сфере корпоративного управления, операционной деятельности организации и ее информационных систем, в части:

  • достоверности и целостности информации о финансово-хозяйственной деятельности;
  • эффективности и результативности деятельности;
  • сохранности активов;
  • соответствия требованиям законов, нормативных актов и договорных обязательств.

2130.А2 – Внутренним аудиторам следует определить, были ли разработаны текущие и проектные цели и задачи подразделений, и оценить, насколько они соответствуют целям и задачам всей организации.

2130.А3 – Внутренним аудиторам следует провести анализ операционной деятельности подразделений и анализ проектов на соответствие фактических результатов поставленным целям и задачам с целью определить, ведется ли работа в соответствии с намеченными планами.

2130.К1 – В ходе выполнения заданий по консультированию внутренние аудиторы должны уделить внимание вопросам контроля в соответствии с целями задания, а также быть готовыми к наличию существенных недостатков контроля.

2130.К2 – Внутренние аудиторы должны использовать знания о контроле, полученные в ходе выполнения заданий по  консультированию, при оценке процессов внутреннего контроля в организации.

предыдущая < 7 стр.> следующая
Возврат в Оглавление

Чт, Январь 31 2013 » ─ Внутренний аудит

Login