Законодательные и нормативные акты подразделяют на четыре группы

Скачать 1.17 Mb.

Название	Законодательные и нормативные акты подразделяют на четыре группы
страница	5/7
Тип	Закон

filling-form.ru > Договоры > Закон

1 2 3 4 5 6 7

Положение о системе внутреннего аудита (СВА)

Раздел 1. «Общие положения»

Настоящее Положение разработано в соответствии с действующим законодательством Российской Федерации, Уставом организации, рекомендациями российского Кодекса корпоративного поведения, внутренними документами организации.

Система внутреннего аудита (СВА) представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками организации, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности бухгалтерской (финансовой) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности организации нормативным правовым актам.

1.1. Цели и задачи системы внутреннего аудита:

1.1.1. Цели и задачи внутреннего аудита относятся к деятельности организации в целом, то есть как к головной организации, так и к деятельности ее филиалов и отделений, отчетность которых входит в консолидированную отчетность:

контроль достоверности бухгалтерской (финансовой) отчетности, управленческой отчетности, налогового учета;
оценка существующих систем контроля и управления рисками организации для эффективного достижения поставленных целей;
доведение до руководства и менеджеров результатов контроля и анализа, проведенных внутренним аудитом;
предоставление консультаций, направленных на соблюдение требований нормативно-правовых актов, принципов управления организацией и внутренних стандартов путем проведения семинаров, обучения, ответов на запросы;
оценка риска возможных злоупотреблений со стороны должностных лиц;
контроль соблюдения нормативных правовых актов Российской Федерации, решений органов управления Общества и внутренних документов Общества;
контроль сохранности активов;
контроль эффективного использования ресурсов и выявление резервов повышения эффективности в деятельности организации;
мониторинг эффективности процедур внутреннего контроля;
разработка рекомендаций по совершенствованию действующих систем контроля, управления, оценки рисков.

1.2. Ответственность руководства за функционирование СВА

1.2.1. Политика в области внутреннего контроля определяется руководством (советом директоров, Комитетом по аудиту) организации. Руководство организации несет ответственность за функционирование системы внутреннего аудита.

1.2.2. Руководство несет ответственность за:

создание и функционирование адекватной системы внутреннего контроля;
определение целей и направлений внутреннего аудита в деятельности организации;
утверждение распорядительного документа о создании службы;
утверждение Положения о СВА;
организация службы внутреннего аудита, утверждение штатного расписания, бюджета службы;
назначение руководителя службы;
соблюдение этических норм и формирование корпоративной культуры;
своевременный пересмотр внутренней нормативной документации по мере изменения законодательства или внутренней политики организации;
разработку адекватных средств контроля;
рассмотрение и утверждение отчетов службы внутреннего аудита;
утверждение результатов мониторинга СВА;
принятие решения по результатам деятельности внутреннего аудита;
контроль выполнения мероприятий по результатам деятельности внутреннего аудита;
оценку рисков хозяйственной деятельности и принятие мер для их выявления и контролирования;
оценку эффективности СВА и деятельности службы.

1.3. Структура службы и подчиненность службы

1.3.1. Организация внутреннего аудита осуществляется Службой внутреннего аудита и возглавляется руководителем (директором) службы.

1.3.2. В своей деятельности Служба внутреннего аудита руководствуется интересами акционеров организации, принимает меры к устранению нарушений финансовой, производственной и трудовой дисциплины, участвует в рассмотрении фактов совершения недобросовестных действий руководства и персонала (недостач, хищений, незаконного расходования денежных средств), несоблюдения законодательства, представления недостоверной бухгалтерской (финансовой) отчетности.

1.3.3. Деятельность службы внутреннего аудита контролируется Комитетом по аудиту. Руководитель Комитета по аудиту входит в состав совета директоров.

1.3.4. Служба внутреннего аудита является организационно независимой. Руководитель (директор) службы отчитывается только перед Комитетом по аудиту (или советом директоров при отсутствии Комитета по аудиту).

1.3.5. Служба внутреннего аудита проводит внутренний аудит и выполняет другие задания в подразделениях организации и ее дочерних и зависимых обществах.

1.3.6. Служба внутреннего аудита может формировать свои подразделения в филиалах, дочерних и зависимых обществах. Эти подразделения СВА подотчетны руководителю Службы внутреннего аудита организации.

1.4. Порядок утверждения ее структуры и штатов

1.4.1. Численность службы внутреннего аудита определяется штатным расписанием. Служба состоит из _______ (указать число или наименование) отделов (групп), которые возглавляются начальниками отделов (групп).

1.4.2. Утверждение структуры и численности штата службы осуществляется Комитетом по аудиту (или советом директоров).

1.4.3. Распределение обязанностей среди сотрудников службы проводится руководителем службы.

1.4.4. Рабочие места сотрудников службы обеспечены должностными инструкциями (Приложение 1).

1.5. Соблюдение этических норм сотрудниками службы

1.5.1. Обязанностью каждого сотрудника службы внутреннего аудита является соблюдение этических норм: честности, объективности, профессиональной компетентности, конфиденциальности, профессионального поведения. При поступлении на работу претендент обязан подписать обязательство о соблюдении этических норм (Приложение 2).

Раздел 2. «Нормативное регулирование деятельности службы внутреннего аудита»

2.1. Деятельность внутреннего аудита основывается на требованиях нормативных актов. Нормативными актами для внутреннего аудитора являются:

федеральные законы;
нормативные правовые акты;
положения (стандарты) по бухгалтерскому учету;
методические материалы, рекомендованные к применению регулятором;
внутренние стандарты, регламенты, методики, инструкции, положения, приказы.

2.2. Внутренние аудиторы обеспечиваются регулярно обновляемой (1 раз в неделю) информационно-правовой системой.

2.3. Внутренние аудиторы постоянно изучают действующую нормативную базу, относящуюся к области их деятельности.

2.4. Служба внутреннего аудита разрабатывает внутренние стандарты, методики, положения, инструкции, вопросники, процедуры внутреннего контроля, формы рабочих документов (далее – внутренние нормативные документы) для целей проведения внутреннего аудита.

2.5. За создание базы внутренних нормативных документов несет ответственность руководитель Службы внутреннего аудита.

2.6. Перечень внутренних нормативных документов, подлежащих разработке, и их очередность планируется службой внутреннего аудита и утверждается Комитетом по аудиту (советом директоров).

2.6. Внутренние нормативные документы утверждаются Комитетом по аудиту (советом директоров).

2.7. Внутренние нормативные документы подлежат актуализации по мере:

внесения изменений в нормативно-правовые акты;
изменения деятельности организации;
совершенствования системы внутреннего аудита;
приобретения опыта работы.

2.8. Ответственность за своевременную актуализацию внутренних нормативных документов несет руководитель Службы внутреннего аудита.

Раздел 3. «Функции службы внутреннего аудита»

3.1. Экономической основой эффективности деятельности Службы внутреннего аудита является самоокупаемость.

3.2. Руководитель внутреннего аудита обязан эффективно управлять внутренним аудитом, с тем чтобы:

работа внутренних аудиторов отвечала общим целям и обязательствам, описанным в утвержденном Положении;
работа внутренних аудиторов соответствовала законодательству, нормативным актам, стандартам и Кодексу этики.

3.3. В своей деятельности Служба внутреннего аудита и ее работники руководствуются законодательными, нормативно-правовыми актами, Кодексом этики, внутренними нормативными документами организации, настоящим Положением, должностными инструкциями.

3.4. Служба внутреннего аудита проводит оценку эффективности системы внутреннего контроля организации, ее дочерних и зависимых обществ. Оценка (контроль) проводится по следующим направлениям:

достижение целей финансово-хозяйственной деятельности;
достоверность бухгалтерской (финансовой) отчетности;
проверка бухгалтерской (финансовой) информации, представленной подразделениями организации, филиалами и представительствами;
надежность и достоверность управленческой информации;
соблюдение нормативно-правовых актов Российской Федерации и внутренних нормативных документов;
исполнение решений и указаний органов управления;
наличие и сохранность активов;
анализ рисков, которые оказали или могли оказать негативное влияние на достижение целей деятельности организации;
эффективность процедур внутреннего контроля;
учет выявленных нарушений;
оперативность устранения выявленных нарушений.

3.5. На основании результатов проверок Служба внутреннего аудита формирует предложения по совершенствованию системы внутреннего аудита и процедур контроля.

3.6. Работники Службы внутреннего аудита обязаны соблюдать конфиденциальность информации, полученной в результате выполнения своих обязанностей, и не использовать ее в личных целях или в интересах третьих лиц.

3.7. По результатам своей деятельности Служба внутреннего аудита готовит отчеты, заключения, сообщения, рекомендации, ежегодно проводит мониторинг системы внутреннего аудита.

3.8. Служба внутреннего аудита проводит консультации, направленные на соблюдение требований нормативно-правовых актов, этических норм, принципов управления организацией, внутренних стандартов.

3.9. Служба внутреннего аудита ежегодно представляет Комитету по аудиту (совету директоров) отчет о деятельности службы.

3.10. Для выполнения своих обязанностей Служба внутреннего аудита взаимодействует с органами управления, структурными подразделениями, филиалами, представительствами, дочерними и зависимыми обществами.

3.11. При выполнении своих обязанностей внутренние аудиторы должны соблюдать независимость мышления и поведения. Один раз в год внутренние аудиторы заполняют заявление о независимости (Приложение 3).

3.12. Служба внутреннего аудита получает необходимую информацию, разъяснения, документацию в порядке, установленном в организации.

3.13. Руководитель и сотрудники Службы внутреннего аудита не должны:

выполнять никакие функциональные обязанности в организации, не связанные с деятельностью внутреннего аудита, определенной настоящим Положением;
инициировать или утверждать действия, не относящиеся непосредственно к деятельности Службы внутреннего аудита;
руководить действиями сотрудников других подразделений, за исключением случаев, когда эти сотрудники назначены участвовать в выполнении задания по проведению внутреннего аудита;
участвовать в какой-либо деятельности, которая могла бы нанести ущерб беспристрастности их оценки или восприниматься как наносящая такой ущерб;
принимать подарки значительной стоимости.

Раздел 4. «Планирование деятельности СВА»

4.1. Деятельность Службы внутреннего аудита проводится в соответствии с утвержденным планом. План работы утверждается Комитетом по аудиту (советом директоров).

4.2. План работы составляется ежегодно.

4.3. Для осуществления выполнения плана составляется график работ (Приложение 4).

4.4. План работы составляется руководителем Службы внутреннего аудита и согласовывается с руководством тех объектов, которые входят в план проверок.

При согласовании руководители проверяемых объектов подтверждают свое согласие подписью.

4.5. Основой планирования является анализ рисков хозяйственной деятельности организации и рисков системы внутреннего аудита (СВА).

4.6. Выявление рисков хозяйственной деятельности организации осуществляется менеджментом организации.

4.7. Система внутреннего аудита осуществляет разработку процедур для устранения рисков хозяйственной деятельности.

4.8. Выявление рисков СВА и разработку процедур для их устранения проводит Служба внутреннего аудита.

4.9. Пересмотр рисков и их оценка проводятся по мере необходимости.

4.10. Ежегодный план включает:

плановые проверки (объекты проверок, включая филиалы и дочерние и зависимые общества);
консультирование и обучение персонала организации;
внеплановые проверки;
формирование отчетов и рекомендаций по результатам проверки;
согласование результатов проверки;
формирование корректирующих мероприятий;
проверка выполнения корректирующих мероприятий;
разработка регламентирующих документов, методик, инструкций и др.;
работа с нормативными документами и отслеживание в них изменений;
пересмотр действующих внутренних регламентов в соответствии с изменениями нормативных документов и опыта работы;
формирование отчета по результатам мониторинга эффективности деятельности службы внутреннего аудита, разработка рекомендаций по совершенствованию системы внутреннего аудита;
повышение квалификации персонала службы внутреннего аудита.

4.11. При планировании также утверждается распределение времени и бюджета на осуществление запланированных работ.

4.12. В первую очередь планируются проверки объектов, которые имеют наибольший риск. Если позволяют ресурсы (временные и трудовые), то проводится сплошной охват проверками всех выявленных рисков.

4.13. Если ввиду недостаточности временных и трудовых ресурсов не представляется возможным проведение внутреннего аудита по всем выявленным рискам, руководитель Службы внутреннего аудита по согласованию с Комитетом по аудиту и руководством организации (советом директоров) выбирает приоритетные направления для составления плана работ.

4.14. При планировании работ внутренний аудитор принимает решение о целесообразности выполнения задания, включающее одновременно проверку объекта и консультирование. Если это нецелесообразно, то проверка и консультирование планируются раздельно.

4.15. Процедура планирования внутреннего аудита конкретного объекта включает следующие этапы:

определение цели и объема;
подготовка плана;
информирование о запланированном аудите;
проведение анализа рисков по объектам;
подготовка программы.

4.16. Целью проверки конкретного объекта является оценка надежности и эффективности системы внутреннего контроля и выработка соответствующих рекомендаций по улучшению системы контроля.

4.17. Объем проверки зависит от рисков, которые определяются по результатам предыдущих проверок, и совершенствования процедур проверки системы внутреннего аудита.

4.18. Программа определяет процедуры сбора, анализа, оценки и документирования информации в процессе выполнения задания. Программа утверждается руководителем Службы внутреннего аудита до начала ее выполнения.

4.19. Информационное письмо о предстоящей проверке направляется в Комитет по аудиту, генеральному директору и руководителю объекта контроля не менее чем за 10 рабочих дней до начала проверки (Приложение 5).

Раздел 5. «Документирование выполнения заданий»

5.1. Задачами документирования являются:

Составление годового плана, фиксирование этапов и сроков его выполнения;
Документирование собранной информации;
Документирование результатов проверки;
Документирование выводов по результатам проверки;
Составление отчетов по выполнению плановых заданий;
Составление отчетов по внеплановым заданиям.

5.2. Внутренние аудиторы должны собрать достаточный объем надежной, уместной и полезной информации для достижения целей задания. Информацию необходимо собирать по всем вопросам, связанным с целями аудиторского задания, объемом и содержанием работы.

Достаточная информация – информация, которая основывается на фактах и является убедительной.

Надежная информация – это наиболее полная и заслуживающая доверия информация.

Уместная информация – информация, которая подтверждает наблюдения и рекомендации.

Полезная информация – информация, которая помогает организации достигать своих целей.

5.3. Документация должна давать обоснование сделанным выводам и рекомендациям. Такая документация называется рабочей документацией и:

документально подтверждает достижение целей задания;
облегчает процесс контроля выполнения задания;
дает основания для оценки качества программы внутреннего аудита;
может использоваться при наступлении страхового случая, расследовании фактов мошенничества, в судебных разбирательствах;
показывает, в какой степени деятельность внутреннего аудита соответствует стандартам.

5.4. Для целей документирования внутренний аудитор использует шаблоны внутренних документов. Если шаблон отсутствует, то документирование проводится в произвольной форме.

5.5. Рабочие документы по результатам проверки содержат информационные материалы и копии документов, подтверждающие выводы внутреннего аудитора. К таким документам могут относиться:

выдержки или копии необходимых юридических документов, соглашений и протоколов;
информация о планировании, включая программы внутреннего аудита и любые изменения к ним;
оценка рисков СВА и анализ рисков хозяйственной деятельности;
анализ финансово-хозяйственных операций и остатков по счетам бухгалтерского учета;
анализ наиболее важных экономических показателей и тенденция их изменения;
сведения о характере, временных рамках, объеме процедур внутреннего аудита и результатах их выполнения;
сведения о том, кто выполнял задание, с указанием времени их выполнения;
информация о процедурах контроля бухгалтерской (финансовой) отчетности подразделений, филиалов и дочерних предприятий;
контрольные опросные листы, блок-схемы, листы сверки и краткие описания;
направленные запросы и ответы, полученные на них;
выводы, сделанные внутренним аудитором по результатам проверки;
отчет по результатам проверки;
копия проверяемой бухгалтерской (финансовой) отчетности;
копии документов, подтверждающие выводы.

5.6. Объем документирования, а также перечень необходимых для формирования отчета документов, определяется внутренним аудитором по согласованию с руководителем Службы внутреннего аудита.

5.7. Каждый рабочий документ должен быть однозначно идентифицирован:

содержать наименование задания и давать описание содержания или назначения данного документа;
должен быть подписан внутренним аудитором, выполняющим задание, и содержать дату составления;
документу должен быть присвоен индекс или идентификационный номер, по которому можно его найти или проследить его взаимосвязь с другими рабочими документами;
должны быть объяснены пометки, сделанные аудитором;
должен быть четко указан источник информации.

5.8. Служба внутреннего аудита обязана установить процедуры для обеспечения конфиденциальности информации и сохранности документации, полученной по результатам внутреннего аудита.

5.9. После формирования отчета по результатам внутреннего аудита все материалы по проверке формируются в дело с указанием объекта и времени проверки.

5.10. Дело с материалами проверки хранится в помещении Службы внутреннего аудита в течение ________ лет. По истечении этого срока дело сдается в архив. Порядок сдачи документации в архив определяется внутренним регламентом организации.

5.11. Материалы проверок могут быть как на электронном, так и на бумажном носителе.

5.12. Срок хранения архива – 5 лет.

5.13. Руководитель Службы внутреннего аудита назначает ответственное лицо за хранение материалов проверок.

5.14. Доступ к материалам проверок лиц, не имеющих отношения к организации проведения внутреннего аудита, не допускается.

5.15. Порядок ознакомления с архивными материалами устанавливается внутренним регламентом.

Раздел 6. «Отчетность Службы внутреннего аудита»

6.1. После проведения каждой проверки внутренний аудитор, проводящий эту проверку, оформляет отчет.

6.2. Отчет внутреннего аудитора должен содержать следующую информацию (Приложение 6):

ФИО внутреннего аудитора;
наименование проверяемого объекта;
время проведения проверки в соответствии с ежегодным графиком;
фактическое время проведения проверки;
программу проверки или ссылку на нее;
перечень обнаруженных нарушений;
ссылки на нормативные документы, положения которых нарушены;
рекомендации.

6.3. По результатам внутреннего аудита проведенных проверок за отчетный период Служба внутреннего аудита отчитывается перед Комитетом по аудиту (советом директоров).

6.4. Отчетным периодом устанавливается один квартал.

6.5. Отчет содержит обобщение результатов всех проведенных за отчетный период проверок.

6.6. Отчет подписывает руководитель Службы внутреннего аудита.

6.7. Отчет содержит оценку выявленных рисков, по которым проводился внутренний аудит.

6.8. По результатам внутреннего аудита в отчете формируются предложения по устранению недостатков и корректирующие мероприятия по совершенствованию системы внутреннего аудита (Приложение 7).

6.9. Служба внутреннего аудита непрерывно проводит мониторинг средств контроля. Мониторинг осуществляется с целью обеспечения непрерывной эффективной работы средств контроля.

6.10. В том случае если имеются существенные ограничения, препятствующие выполнению Службой внутреннего аудита своих функций, необходимо немедленно сообщать об этом в Комитет по аудиту (совету директоров).

6.11. Служба внутреннего аудита регулярно предоставляет информацию о функционировании системы внутреннего аудита, сообщает информацию о достоинствах и недостатках системы внутреннего аудита, а также рекомендации по ее улучшению.

6.12. Отчет по мониторингу Служба внутреннего аудита представляет один раз в год. Отчет подписывает руководитель Службы внутреннего аудита.

6.13. Отчет представляется в Комитет по аудиту (совет директоров).

6.14. Отчет по мониторингу содержит:

оценку эффективности действующих средств контроля;
план мероприятий по устранению нарушений;
ответственных лиц за выполнение плана мероприятий;
информацию о контроле выполнения плана мероприятий;
корректирующие воздействия по обнаруженным недостаткам и невыполнению плана мероприятий.

6.15. В качестве корректирующих воздействий используются:

совершенствование средств контроля;
разработка регламентирующих документов;
дополнительное обучение внутренних аудиторов и контролеров;
наказания за невыполнение внутренних регламентов (выговор, отстранение от выполнения задания, лишение премии и др.).

Раздел 7. «Взаимодействие службы внутреннего аудита с другими службами»

7.1. Выполнение должностных обязанностей Службой внутреннего аудита связано с деятельностью всех подразделений, филиалов, дочерних и зависимых обществ организации.

7.2. Для обеспечения достижения целей Службы внутреннего аудита, определенных руководством организации, служба взаимодействует с руководством в области корректировки поставленных целей в зависимости от изменений в деятельности организации.

7.3. Оперативное информирование руководства о существенных проблемах функционирования системы внутреннего аудита проводится незамедлительно.

7.5. Руководитель Службы внутреннего аудита уполномочен:

иметь прямой доступ к председателю Комитета по аудиту;
запрашивать у должностных лиц организации, ее дочерних и зависимых обществ любую информацию и материалы, необходимые для выполнения своих должностных обязанностей;
знакомиться с текущими и перспективными планами деятельности, проектами решений и решениями исполнительных органов организации, ее дочерних и зависимых обществ;
доводить до сведения Комитета по аудиту (совета директоров) предложения по улучшению существующих систем, процессов, стандартов, методов ведения деятельности, а также комментарии по любым вопросам, входящим в компетенцию СВА;
привлекать по согласованию с Комитетом по аудиту (советом директоров) сотрудников иных структурных подразделений, филиалов, представительств, дочерних и зависимых обществ к участию в проверках;
привлекать по согласованию с Комитетом по аудиту сторонних экспертов для выполнения проверок.

7.6. Сотрудники службы внутреннего аудита уполномочены:

запрашивать у должностных лиц организации, ее дочерних и зависимых обществ информацию и получать беспрепятственный доступ к любым активам, документам, бухгалтерским записям и другой информации о деятельности организации, ее дочерних и зависимых обществ, делать копии документов;
в рамках выполнения заданий проводить интервью с должностными лицами и сотрудниками организации, ее дочерних и зависимых обществ;
изучать и оценивать любые документы, запрашиваемые в ходе выполнения заданий, и направлять копии этих документов и (или) соответствующую информацию руководителю Службы внутреннего аудита;
осуществлять мониторинг выполнения менеджментом мероприятий (корректирующих действий), осуществляемых по результатам проведенных проверок;
вносить предложения по улучшению существующих систем управления и контроля, процессов, стандартов, методов ведения деятельности, а также комментарии по любым вопросам, входящим в компетенцию СВА.

Раздел 8. «Кадровое обеспечение работы СВА»

8.1. Внутренний аудитор должен быть квалифицированным бухгалтером, знать технологии проведения аудита, оценки рисков, требования нормативных документов в области бухгалтерского учета и аудита.

8.2. При поступлении на работу квалификация претендента проверяется посредством собеседования / тестирования.

8.3. Внутренний аудитор выполняет свои обязанности в соответствии с утвержденной должностной инструкцией.

8.4. Внутренний аудитор ежегодно постоянно повышает свою квалификацию:

по Программам повышения квалификации;
посредством участия в обучающих семинарах;
посредством участия в конференциях;
за счет самостоятельного изучения требований законодательства и нормативно-правовых актов.

8.5. Квалификация внутреннего аудитора проверяется ежегодно (в соответствии с утвержденным графиком посредством аттестации; собеседования; тестирования).

8.6. Качественное выполнение своих обязанностей внутренним аудитором поощряется в соответствии с действующей в организации системой поощрений.

Приложение 1