ПРИКАЗ
от 4 июля 2014 года N 249
Об утверждении Методических рекомендаций по организации работы внутреннего аудита в акционерных обществах с участием Российской Федерации
В целях содействия советам директоров и исполнительным органам компаний в повышении эффективности управления в акционерных обществах с участием Российской Федерации путем осуществления независимой и объективной оценки эффективности систем и процессов акционерных обществ в рамках организации деятельности внутреннего аудита,
приказываю:
1. Утвердить Методические рекомендации по организации работы внутреннего аудита в акционерных обществах с участием Российской Федерации согласно приложению к настоящему приказу.
2. Контроль за исполнением настоящего приказа оставляю за собой.
Заместитель министра экономического
развития Российской Федерации -
руководитель Федерального агентства
по управлению государственным
имуществом
О.К.Дергунова
Методические рекомендации по организации работы внутреннего аудита в акционерных обществах с участием Российской Федерации
1.1 Методические рекомендации по организации работы внутреннего аудита (далее - Методические рекомендации) разработаны в целях оказания содействия членам советов директоров, представляющим интересы Российской Федерации в акционерных обществах (далее - компании), и исполнительным органам компаний при создании функции внутреннего аудита и при организации взаимодействия внутреннего аудита с органами управления и подразделениями компании.
1.2 Методические рекомендации разработаны в соответствии с требованиями российского законодательства, а также учитывают передовую международную практику (в частности, Международные профессиональные стандарты внутреннего аудита Института внутренних аудиторов) в части, не противоречащей российскому законодательству. Никакие из положений, приведенных в настоящих Методических рекомендациях, не должны применяться таким образом, чтобы вступать в противоречие с требованиями законодательства.
1.3 Методические рекомендации определяют:
- цели, задачи и полномочия внутреннего аудита;
- место внутреннего аудита в организационной структуре компании;
- порядок взаимодействия внутреннего аудита с внешним аудитором и другими субъектами системы внутреннего контроля;
- порядок планирования и осуществления деятельности по внутреннему аудиту;
- порядок контроля качества и оценки деятельности внутреннего аудита.
1.4 При создании методических рекомендаций использовались следующие законодательные, нормативно-правовые акты и методические документы:
- Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
- Федеральный закон от 05.04.2013 N 41-ФЗ "О Счетной палате Российской Федерации";
- Федеральный закон от 25.12.2008 N 273-ФЗ "О противодействии коррупции";
- Письмо Банка России от 10.04.2014 N 06-52/2463 "О Кодексе корпоративного управления" (одобрен Правительством РФ 13.02.2014);
- Международный стандарт ИСО 31000:2009 "Менеджмент риска. Принципы и руководство" (Приказ Росстандарта от 21.12.2010 N 883-ст);
- Рекомендации Минфина России N ПЗ-11/2013 "Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности" (письмо Минфина РФ от 26.12.2013* N 07-04-15/57289);
________________
* Вероятно, ошибка оригинала. Следует читать "от 25.12.2013". - Примечание изготовителя базы данных.
- Международные основы профессиональной практики внутренних аудиторов, принятые международным Институтом внутренних аудиторов (включая Международные профессиональные стандарты внутреннего аудита);
- Документ (концепция) COSO "Интегрированная концепция построения системы внутреннего контроля" (2013 год);
- Документ (концепция) COSO "Управление рисками организаций. Интегрированная модель" (2004 год).
2.1 Внутренний аудит содействует совету директоров и исполнительным органам в повышении эффективности управления компанией, совершенствовании ее финансово-хозяйственных деятельности путем системного и последовательного подхода к анализу и оценке системы управления рисками и внутреннего контроля, а также корпоративного управления, как инструментов обеспечения разумной уверенности в достижении поставленных перед компанией целей.
2.2 Цели, задачи, полномочия и обязанности внутреннего аудита в компании определяются во внутреннем нормативном документе (положение о внутреннем аудите). Задачи внутреннего аудита определяются с учетом имеющихся ресурсов, особенностей и приоритетов деятельности компании.
2.3 Руководитель подразделения внутреннего аудита (далее - руководитель внутреннего аудита) периодически рассматривает вопрос о необходимости внесения изменений в положение о внутреннем аудите и направляет положение на утверждение в порядке, предусмотренном настоящими методическими рекомендациями.
2.4 Для достижения целей внутренний аудит решает поставленные перед ним в компании задачи, как правило, по следующим основным направлениям:
Оценка эффективности системы внутреннего контроля (далее - СВК):
- проведение анализа соответствия целей бизнес-процессов, проектов и структурных подразделений целям компании, проверка обеспечения эффективности, надежности и целостности бизнес-процессов (деятельности) и информационных систем, в том числе надежности процедур противодействия противоправным действиям, злоупотреблениям и коррупции;
- проверка обеспечения достоверности бухгалтерской (финансовой), статистической, управленческой и иной отчетности, определение того, насколько результаты деятельности бизнес-процессов и структурных подразделений компании соответствуют поставленным целям;
- определение адекватности критериев, установленных исполнительными органами для анализа степени исполнения (достижения) поставленных целей;
- выявление недостатков системы внутреннего контроля, которые не позволили (не позволяют) компании достичь поставленных целей;
- оценка результатов внедрения (реализации) мероприятий по устранению нарушений, недостатков и совершенствованию системы внутреннего контроля, реализуемых обществом на всех уровнях управления;
- проверка эффективности и целесообразности использования ресурсов;
- проверка обеспечения сохранности активов;
- проверка соблюдения требований законодательства, устава и внутренних нормативных документов компании.
Оценка СВК осуществляется в соответствии с принципами и подходами, изложенными в общепринятых концепциях и практиках работы в области внутреннего контроля, в том числе приведенных в настоящих методических рекомендациях, а также нормативных документах Российской Федерации и иных регуляторов, применимых к компании.
Оценка эффективности системы управления рисками (далее - СУР):
- проверка достаточности и зрелости элементов СУР для эффективного управления рисками: цели и задачи, инфраструктура, включая организационную структуру, средства автоматизации и т.п., организация процессов, нормативно-методологическое обеспечение, взаимодействие структурных подразделений в рамках СУР, отчетность;
- проверка полноты выявления и корректности оценки рисков руководством компании на всех уровнях ее управления;
- проверка эффективности контрольных процедур и иных мероприятий по управлению рисками, включая эффективность использования выделенных на эти цели ресурсов;
- проведение анализа информации о реализовавшихся рисках (в т.ч. выявленных по результатам проверок нарушениях, фактах недостижения поставленных целей, фактах судебных разбирательств, и в других случаях).
Оценка корпоративного управления (далее - КУ):
- проверка соблюдения этических принципов и корпоративных ценностей компании;
- проверка порядка постановки целей компании и мониторинга/контроля их достижения;
- проверка уровня нормативного обеспечения и процедур информационного взаимодействия (в том числе, по вопросам управления рисками и внутреннего контроля) на всех уровнях управления компании, включая взаимодействие с заинтересованными сторонами;
- проверка обеспечения прав акционеров, в том числе подконтрольных компаний, и эффективности взаимоотношений с заинтересованными сторонами;
- проверка процедур раскрытия информации о деятельности компании и подконтрольных ему компаний.
2.5 Для решения поставленных задач и достижения целей внутренний аудит осуществляет следующие функции:
- проведение внутренних аудиторских проверок (далее - проверок) на основании утвержденного плана деятельности внутреннего аудита;
- проведение иных проверок, выполнение других заданий по запросу/поручению совета директоров (комитета по аудиту и/или исполнительных органов компании) в пределах компетенции, в том числе на основании информации, поступившей на "горячую линию" компании;
- проведение комплексной проверки (ревизий) деятельности объектов аудита, которая выражается в документальной и физической проверке законности совершенных финансовых и хозяйственных операций, достоверности и правильности их отражения в бухгалтерской (финансовой) отчетности;
- проведение анализа объектов аудита в целях исследования отдельных сторон деятельности и оценки состояния определенной сферы объектов аудита;
- предоставление консультаций исполнительным органам компании по вопросам управления рисками, внутреннего контроля и корпоративного управления (при условии сохранения независимости и объективности деятельности внутреннего аудита);
- осуществление мониторинга выполнения в компании планов мероприятий по устранению недостатков, нарушений и совершенствованию СВК, разработанных руководителями объектов аудита по результатам проверок;
- осуществление последующего контроля за финансово-хозяйственной деятельностью компании;
- содействие исполнительным органам компании в расследовании недобросовестных/противоправных действий работников и третьих лиц; разработка и актуализация внутренних нормативных документов, регламентирующих деятельность внутреннего аудита (методологии внутреннего аудита);
________________
Включая халатность, мошенничество, взяточничество и коррупцию, коммерческий подкуп, злоупотребления и различные противоправные действия, которые наносят ущерб обществу.
- проведение в рамках установленного порядка внутреннего аудита, проверок подконтрольных обществ;
- разработка плана деятельности внутреннего аудита на период, определяющего приоритеты деятельности внутреннего аудита (как правило, на ежегодной основе);
- подготовка и предоставление совету директоров (комитету по аудиту) и единоличному исполнительному органу компании (или другому лицу, в административном подчинении у которого находится внутренний аудит) отчета по результатам деятельности внутреннего аудита;