Пятница, 22.11.2024, 19:13
Internal audit
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта
Категории каталога
Мои статьи [161]
Мини-чат
200
Главная » Статьи » Мои статьи
Стандарты

ВВЕДЕНИЕ

Внутренний аудит есть деятельность по предоставлению независимых и объективных гарантий и консультаций, направленных на совершенствование деятельности организации. Внутренний аудит помогает организации достичь поставленные цели, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления.

Внутренний аудит может проводиться в обстоятельствах, отличающихся в характере традиций в области культуры и права; в организациях, различающихся по своему назначению, размеру, сложности и структуре; как сотрудниками самой организации, так и внешними исполнителями. В то время как эти различия могут накладывать свои особенности на практику внутреннего аудита в той или иной ситуации, соблюдение Международных профессиональных стандартов внутреннего аудита является существенной предпосылкой выполнения внутренними аудиторами своих обязанностей. Если законодательство не позволяет внутренним аудиторам соблюдать отдельные положения Стандартов, внутренние аудиторы должны соблюдать все остальные положения Стандартов и давать соответствующие пояснения.

Услуги по предоставлению гарантий включают объективную оценку аудиторских доказательств внутренним аудитором, который высказывает независимое мнение или дает заключение о процессе, системе или другом предмете. Характер и объем задания, выполнение которого обеспечивает гарантии, определяются внутренним аудитором. В общем случае, три стороны вовлечены в процесс оказания услуг по предоставлению гарантий: (1) лицо или группа лиц, непосредственно ответственное за процесс, систему или другой предмет, - ответственный за процесс, (2) лицо или группа лиц, проводящее оценку, - внутренний аудитор и (3) лицо или группа лиц, использующее оценку для конкретных целей, - пользователь.

Услуги по консультированию, в общем случае, предоставляются по специальному запросу клиента. Характер и объем задания по консультированию являются предметом договора с клиентом. В общем случае, две стороны вовлечены в процесс оказания услуги по консультированию: (1) лицо или группа лиц, предоставляющая консультации, - внутренний аудитор и (2) лицо или группа лиц, запрашивающая и получающая консультации - клиент. Внутренний аудитор в процессе предоставления услуг по консультированию должен сохранять объективность и не принимать на себя менеджерские обязанности.

Цель Стандартов:

  1. Установить основные принципы практики внутреннего аудита.
  2. Определить концептуальную базу, лежащую в основе широкого спектра услуг в области внутреннего аудита.
  3. Создать основу для оценки деятельности внутреннего аудита.
  4. Способствовать совершенствованию систем и процессов внутри организации.

Стандарты состоят из Стандартов качественных характеристик (Attribute Standards), Стандартов деятельности (Performance Standards) и Стандартов практического применения (Implementation Standards). В Стандартах качественных характеристик рассматриваются характеристики организаций и сторон, занимающихся внутренним аудитом. Стандарты деятельности описывают сущность внутреннего аудита и дают качественные критерии оценки деятельности внутреннего аудита. В то время как Стандарты качественных характеристик и Стандарты деятельности относятся к услугам внутреннего аудита в целом, Стандарты практического применения относятся к отдельным видам аудиторских заданий.

Стандарты качественных характеристик и Стандарты деятельности существуют в едином варианте. Стандарты практического применения существуют в различных вариантах - отдельный вариант для каждого вида аудиторской деятельности. Стандарты практического применения были разработаны для деятельности по предоставлению аудиторских гарантий ("А") и деятельности по консультированию ("С").

Стандарты являются частью "Концептуальной базы профессиональной практики". "Концептуальная база профессиональной практики" включает "Определение внутреннего аудита", "Кодекс этики", Стандарты и другие руководства. Руководства по применению Стандартов содержатся в "Практических рекомендациях" (Practice Advisories), которые выпускает Комитет по профессиональным вопросам.

В Стандартах используются специальные термины, толкование которых приводится в Словаре терминов.

Разработка и выпуск Стандартов идет на постоянной основе. Совет по стандартам внутреннего аудита проводит активные консультации и обсуждения перед выпуском Стандартов. Это включает предоставление проектов на общественное рассмотрение на международном уровне.

Все проекты размещаются на Интернет-сайте международного Института внутренних аудиторов, а также рассылаются во все филиалы Института. Предложения и комментарии по содержанию Стандартов следует направлять по адресу:

Последние по времени дополнения к Стандартам были выпущены в декабре 2003 года и вступили в действие с 1 января 2004 года.

СТАНДАРТЫ КАЧЕСТВЕННЫХ ХАРАКТЕРИСТИК (ATTRIBUTE STANDARDS)

1000 - Цели, полномочия и обязанности
Цели, полномочия и обязанности функции "Внутренний аудит" официально определяются в уставе, который должен соответствовать Стандартам и быть утвержден Советом.

    1000.А1 - Характер услуг по предоставлению гарантий организации должен быть определен в уставе. Если гарантии предоставляются внешним сторонам, характер таких услуг также должен быть определен в уставе.

    1000.С1 - Характер услуг по консультированию должен быть определен в уставе.

1100 - Независимость и объективность
Функция "Внутренний аудит" должна быть независима, а внутренние аудиторы объективны в выполнении своих обязанностей.

    1110 - Организационная независимость
    Для того чтобы функция "Внутренний аудит" могла выполнять свои обязанности, руководитель внутреннего аудита должен быть подотчетен руководителю соответствующего уровня в организации.

      1110.А1 - Следует не допускать вмешательства третьих лиц в процесс определения объема внутреннего аудита, проведения работы и представления отчета о результатах.

    1120 - Индивидуальная объективность
    Внутренние аудиторы должны быть беспристрастны и непредвзяты в своей работе и избегать конфликта интересов.

    1130 - Факторы, отрицательно влияющие на независимость и объективность
    Если независимость или объективность подвергается или может восприниматься как подвергающаяся отрицательному воздействию, информацию об этом следует сообщить соответствующим лицам. Метод раскрытия информации зависит от характера отрицательного воздействия.

      1130.А1 - Внутренние аудиторы должны воздерживаться от проведения оценки тех областей, за которые они раньше несли ответственность. Считается, что объективность подвергается отрицательному воздействию, если внутренний аудитор предоставляет гарантии в той области, за которую внутренний аудитор отвечал в течение предшествующего года.

      1130.А2 - Сторона, независимая по отношению к функции "Внутренний аудит", должна следить за выполнением аудиторских заданий по предоставлению гарантий в тех областях, за которые отвечает руководитель внутреннего аудита.

      1130.С1 - Внутренние аудиторы могут предоставлять услуги по консультированию в тех областях, за которые они ранее отвечали.

      1130.С2 - Если независимость и объективность внутренних аудиторов подвергается потенциальному отрицательному воздействию, связанному с предлагаемым заданием по консультированию, об этом следует сообщить клиенту до принятия задания к исполнению.

1200 - Компетентность и профессиональное отношение к работе
Внутренние аудиторы должны выполнять аудиторские задания на должном профессиональном уровне.

    1210 - Компетентность
    Внутренние аудиторы должны обладать знаниями и навыками, необходимыми для выполнения своих персональных обязанностей. Функция "Внутренний аудит" должна обладать необходимыми для выполнения своей роли коллективными знаниями и навыками или получить их в процессе работы.

      1210.А1 - Руководитель внутреннего аудита должен обратиться за консультациями и содействием в случае, если сотрудники внутреннего аудита не обладают достаточными знаниями или навыками для выполнения аудиторского задания или части задания.

      1210.А2 - Внутренний аудитор должен обладать достаточными знаниями для того, чтобы установить признаки мошенничества. В то же время не предполагается, что внутренний аудитор обладает компетенцией человека, основная функция которого заключается в выявлении и расследовании фактов мошенничества.

      1210.А3 - Внутренние аудиторы для выполнения порученной работы должны обладать знаниями основных рисков и методов контроля в сфере информационных технологий, а также существующих аудиторских приемов, основанных на использовании информационных технологий. В то же время, не предполагается, что все внутренние аудиторы обладают компетенцией внутреннего аудитора, основная функция которого заключается в аудите информационных технологий.

      1210.С1 - Руководитель отдела внутреннего аудита должен отказаться от задания по оказанию консультационных услуг или обратиться за консультациями и содействием в случае, если сотрудники внутреннего аудита не обладают достаточными знаниями или навыками для выполнения аудиторского задания или части задания.

    1220 - Профессиональное отношение к работе
    Внутренние аудиторы должны подходить к работе с точки зрения осмотрительного в разумных пределах и компетентного внутреннего аудитора. Профессиональное отношение к работе не означает, что аудитор не имеет права на ошибку.

      1220.А1 - Внутренний аудитор должен проявлять профессиональное отношение к работе, оценивая:
      • объем работы, необходимой для достижения целей аудиторского задания;
      • относительную сложность, существенность или значимость вопросов, в отношении которых предоставляются гарантии;
      • адекватность и эффективность процессов управления рисками, контроля и корпоративного управления;
      • вероятность существенных ошибок, искажений или несоблюдения законов и нормативных актов и внутренних процедур;
      • затраты на предоставление аудиторских гарантий в сравнении с потенциальными выгодами.

      1220.А2 - В рамках проявления профессионального отношения к работе внутренний аудитор должен рассмотреть возможность использования компьютеризированных методов аудита и других методов анализа данных .

      1220.А3 - Внутренний аудитор должен быть готов к наличию существенных рисков, способных оказать воздействие на цели, деятельность или ресурсы организации. Тем не менее, сами по себе процедуры, осуществляемые при предоставлении аудиторских гарантий, даже если они проведены на должном профессиональном уровне, не гарантируют выявления всех существенных рисков.

      1220.С1 - Внутренний аудитор должен проявлять профессиональное отношение к работе в ходе выполнения задания по консультированию, оценивая:
      • нужды и ожидания клиентов, включая характер, сроки и способы представления отчета о результатах;
      • относительную сложность и объем работы, необходимой для достижения целей аудиторского задания;
      • затраты на предоставление услуг по консультированию в сравнении с потенциальными выгодами.

      1230 - Непрерывное повышение квалификации
      Внутренние аудиторы должны совершенствовать свои знания и навыки в процессе непрерывного повышения квалификации.

1300 - Программа гарантии и повышения качества внутреннего аудита
Руководитель внутреннего аудита должен разработать и осуществлять программу гарантии и повышения качества, в рамках которой охватываются все аспекты внутреннего аудита и на постоянной основе отслеживается его эффективность. Такая программа включает проведение периодических внутренних и внешних оценок качества внутреннего аудита и процесс текущего внутреннего мониторинга. Каждая часть программы должна быть построена таким образом, чтобы помочь функции "Внутренний аудит" приносить пользу в совершенствовании деятельности организации и обеспечить уверенность в том, что внутренний аудит осуществляется в соответствии со Стандартами и "Кодексом этики".

    1310 - Оценка программы качества
    Функция "Внутренний аудит" должна установить процесс, в ходе которого будет отслеживаться и оцениваться общая эффективность программы качества. В ходе данного процесса следует проводить как внутренние, так и внешние оценки.

      1311 - Внутренние оценки
      Внутренние оценки должны включать:
      • текущий анализ деятельности функции "Внутренний аудит";
      • периодический анализ, проводимый сотрудниками внутреннего аудита путем самооценки или другими сотрудниками организации, обладающими знанием практики внутреннего аудита и Стандартов.
      1312 - Внешние оценки
      Внешние оценки должны проводиться как минимум один раз в пять лет квалифицированным и независимым аналитиком или группой аналитиков, не являющимися сотрудниками организации. Руководитель функции внутреннего аудита должен обсудить с Советом необходимость более частых внешних оценок, а также квалификацию и независимость внешнего аналитика или группы аналитиков, включая потенциальный конфликт интересов. При обсуждениях, в части, касающейся опыта аналитика или группы аналитиков, должны учитываться размер организации и отрасль, в которой она работает.

    1320 - Отчетность по программе качества
    Руководитель внутреннего аудита должен доводить до сведения Совета результаты внешних оценок.

    1330 - Использование фразы "осуществляется в соответствии со Стандартами"
    Приветствуется, когда внутренние аудиторы заявляют, что их деятельность "осуществляется в соответствии с Международными профессиональными стандартами внутреннего аудита". Однако, это заявление может использоваться только в том случае, если оценки программы гарантии и повышения качества подтверждают, что внутренний аудит проводится в соответствии с данными Стандартами.

    1340 - Раскрытие информации о несоблюдении Стандартов
    Хотя функция "Внутренний аудит" должна стремиться к полному соблюдению Стандартов, а внутренние аудиторы - к полному соблюдению "Кодекса этики", могут быть случаи, когда не удается обеспечить полное соблюдение данных документов. Когда несоблюдение Стандартов или "Кодекса этики" оказывает влияние на объем работы или деятельность функции "Внутренний аудит", информация об этом должна доводиться до сведения высшего руководства и Совета.

СТАНДАРТЫ ДЕЯТЕЛЬНОСТИ (PERFORMANCE STANDARDS)

2000 - Управление функцией "Внутренний аудит"
Руководитель внутреннего аудита должен эффективно управлять функцией "Внутренний аудит" с тем, чтобы обеспечить максимальную полезность внутреннего аудита для организации.

    2010 - Планирование
    Руководитель внутреннего аудита должен на основании проведенного анализа рисков составить планы, определяющие приоритеты внутреннего аудита и соответствующие целям организации.

      2010.А1 - План работы функции "Внутренний аудит" должен составляться на основе оценки рисков, проводимой, по крайней мере, один раз в год. При составлении плана необходимо учесть предложения высшего руководства и Совета.

      2010.С1 - Руководитель внутреннего аудита, рассматривая целесообразность принятия задания по консультированию, должен оценивать потенциальную выгоду задания по улучшению процесса управления рисками и деятельности организации. Принятые к исполнению задания должны быть включены в план.

    2020 - Представление планов на рассмотрение и утверждение
    Руководитель внутреннего аудита должен представлять на рассмотрение и утверждение высшему руководству и Совету планы работы функции "Внутренний аудит" с указанием ресурсов, необходимых для их выполнения, в том числе сообщать о существенных изменениях планов, производимых в течение отчетного периода. Руководитель внутреннего аудита должен также сообщать о последствиях ограничений в ресурсах.

    2030 - Управление ресурсами
    Руководитель внутреннего аудита должен обеспечивать наличие достаточных ресурсов и их эффективное использование для выполнения утвержденного плана.

    2040 - Политика и процедуры
    Руководитель внутреннего аудита должен разработать политику и создать процедуры по эффективному управлению функцией "Внутренний аудит".

    2050 - Координация деятельности
    С целью определения надлежащего объема аудита и минимизации двойной работы руководитель внутреннего аудита должен обмениваться информацией и координировать деятельность с другими внутренними и внешними сторонами, предоставляющими аудиторские гарантии и оказывающими консультационные услуги организации.

    2060 - Отчетность перед Советом и высшим руководством
    Руководитель внутреннего аудита должен периодически отчитываться перед Советом и высшим руководством о целях, полномочиях и обязанностях функции "Внутренний аудит", а также о ходе выполнения плана работы. Отчет должен также включать в себя информацию о существенных рисках, проблемах контроля и корпоративного управления, другие сведения, необходимые Совету и высшему руководству.

2100 - Сущность работы внутреннего аудита
Функция "Внутренний аудит" должна проводить оценку и способствовать совершенствованию процессов управления рисками, контроля и корпоративного управления, используя систематизированный и последовательный подход.

    2110 - Управление рисками
    Функция "Внутренний аудит" должна помогать организации в выявлении и оценке существенных рисков и способствовать совершенствованию систем управления рисками и контроля.

      2110.А1 - Функция "Внутренний аудит" должна отслеживать и оценивать эффективность системы управления рисками организации.

      2110.А2 - Функция "Внутренний аудит" должна оценивать риски, связанные с корпоративным управлением, финансово-хозяйственной деятельностью организации и ее информационными системами в части:
      • достоверности и полноты информации о финансово-хозяйственной деятельности;
      • эффективности и результативности хозяйственной деятельности;
      • сохранности активов;
      • соблюдения законов, нормативных актов и договорных обязательств.

      2110.С1 - В ходе выполнения заданий по консультированию внутренние аудиторы должны обратить внимание на риск в соответствии с целями задания, а также быть готовыми к наличию других существенных рисков.

      2110.С2 - Внутренние аудиторы должны использовать знания о рисках, полученные в ходе оказания услуг по консультированию, в процессе выявления и оценки существенных рисков, стоящих перед организацией.

    2120 - Контроль
    Функция "Внутренний аудит" должна помогать организации в поддержании эффективной системы контроля посредством оценки ее результативности и эффективности и содействия в ее постоянном совершенствовании.

      2120.А1 - На основе результатов оценки рисков функция "Внутренний аудит" должна оценить достаточность и эффективность контроля в сфере корпоративного управления, финансово-хозяйственной деятельности организации и ее информационных систем, в том числе в части:
      • достоверности и полноты информации о финансово-хозяйственной деятельности;
      • результативности и эффективности хозяйственной деятельности;
      • сохранности активов;
      • соблюдения законов, нормативных актов и договорных обязательств.

      2120.А2 - Внутренние аудиторы должны установить наличие четко сформулированных оперативных и долгосрочных целей и задач, оценить степень их соответствия целям и задачам организации.

      2120.А3 - Внутренние аудиторы должны провести анализ финансово-хозяйственной деятельности и планов на предмет соответствия фактических результатов поставленным целям и задачам, чтобы определить, осуществляется ли финансово-хозяйственная деятельность/ выполняются ли планы так, как это намечено.

      2120.А4 - Для оценки контроля необходимы адекватные критерии. Внутренние аудиторы должны установить степень адекватности сформулированных менеджментом критериев, позволяющих определить выполнены поставленные цели и задачи или нет. Если менеджмент сформулировал адекватные критерии, внутренние аудиторы должны использовать их в своей оценке. В случае неадекватности критериев внутренние аудиторы совместно с менеджментом должны разработать приемлемые критерии оценки.

      2120.С1 - В ходе выполнения заданий по консультированию внутренние аудиторы должны обратить внимание на состояние контроля в соответствии с целями задания, а также быть готовыми к наличию других существенных недостатков контроля.

      2120.С2 - Внутренние аудиторы должны использовать знания о контроле, полученные в ходе оказания услуг по консультированию, в процесс выявления и оценки существенных рисков, стоящих перед организацией.

    2130 - Корпоративное управление
    Функция "Внутренний аудит" должна давать оценку и соответствующие рекомендации, направленные на совершенствование процесса корпоративного управления относительно достижения следующих целей:

    1. продвижение соответствующих этических стандартов и ценностей в рамках организации;
    2. обеспечение эффективного процесса управления деятельностью и ее оценки;
    3. эффективное обеспечение информацией по вопросам рисков и контроля соответствующих служб организации;
    4. эффективное координирование деятельности и обмен информацией между Советом, внешними и внутренними аудиторами и менеджментом.

      2130.А1 - Функция "Внутренний аудит" должна давать оценку структуре, качеству внедрения и эффективности программ и мероприятий, относящихся к вопросам этики.

      2130.С1 - Цели заданий по консультированию должны соответствовать общим ценностям и целям организации.

2200 - Планирование аудиторского задания
Внутренние аудиторы должны разрабатывать и документально оформлять план работы для каждого аудиторского задания, включающий цели, объем, сроки и распределение ресурсов.

    2201 - Что необходимо учитывать при планировании
    В ходе планирования аудиторской работы внутренние аудиторы должны рассмотреть:
    • цели деятельности объекта аудиторского задания, а также используемые объектом средства контроля за их достижением;
    • существенные риски, относящиеся к объекту аудиторского задания, его целям, ресурсам и хозяйственной деятельности, а также методы удержания рисков в допустимых границах;
    • адекватность и результативность систем контроля и управления рисками данного объекта аудита в сравнении с наиболее приемлемой для него моделью контроля;
    • возможности значительного совершенствования систем контроля и управления рисками объекта аудиторского задания.

      2201.А1 - Внутренние аудиторы, планируя аудиторское задание, пользователями результатов которого будут внешние стороны, должны придти к письменному соглашению с последними о целях, объеме, соответствующих обязанностях и других ожиданиях, включая вопросы ограничений на распространение результатов задания и доступа к аудиторской документации.

      2201.С1 - Внутренние аудиторы должны согласовывать с клиентами цели, объем задания по консультированию, вопросы ответственности и другие ожидания клиентов. Для наиболее важных заданий такое понимание должно быть оформлено в письменном виде.
    2210 - Цели аудиторского задания
    Для каждого аудиторского задания должны быть определены цели.

      2210.А1 - Внутренние аудиторы должны провести предварительную оценку рисков, относящихся к объекту внутреннего аудита. Цели аудиторского задания должны соотноситься с результатами этой оценки.

      2210.А2 - Определяя цели аудиторского задания, внутренний аудитор должен оценить вероятность существенных ошибок, искажений, несоблюдения процедур и других факторов риска.

      2210.С1 - Цели задания по консультированию должны включать анализ рисков, системы контроля и процесса корпоративного управления в оговоренных с клиентом пределах.

    2220 - Объем аудиторского задания
    Объем аудиторского задания должен быть достаточным для достижения целей задания.

      2220.А1 - Объем задания должен включать изучение соответствующих систем, бухгалтерских записей, персонала и материальных активов, включая активы, находящиеся под контролем третьих лиц.

      2220.А2 - Если в ходе выполнения задания по предоставлению гарантий обнаруживаются значительные возможности по предоставлению консультационных услуг, должно быть достигнуто письменное соглашение о целях, объеме, соответствующих обязанностях и других ожиданиях, и результаты задания по консультированию должны быть доведены до сведения соответствующих сторон в соответствии со стандартами деятельности по консультированию.

      2220.С1 - Работая над заданием по консультированию, внутренние аудиторы должны наметить объем работ, достаточный для достижения согласованных целей. Если внутренние аудиторы в процессе выполнения задания испытывают сомнения по поводу объема работ, эти сомнения следует обсудить с клиентом, чтобы принять решение о продолжении выполнения задания.

    2230 - Распределение ресурсов на выполнение аудиторского задания
    Внутренние аудиторы должны определить какие ресурсы необходимы для достижения целей аудиторского задания. Состав аудиторской группы должен определяться исходя из характера и степени сложности каждого аудиторского задания, ограничений по срокам и наличия ресурсов.

    2240 - Программа аудиторского задания
    Внутренние аудиторы должны разрабатывать программы работы, позволяющие достичь цели задания. Программы должны быть оформлены документально.

      2240.А1 - В программах работы следует установить процедуры сбора, анализа, оценки и документирования информации в процессе выполнения аудиторского задания. Программа аудита должна получить одобрение до начала ее выполнения. Любые изменения программы должны своевременно утверждаться.

      2240.С1 - Программы работы для заданий по консультированию могут отличаться по форме и содержанию в зависимости от характера задания.

2300 - Выполнение аудиторского задания
Внутренние аудиторы должны собрать, проанализировать, оценить и оформить документально информацию в объеме, достаточном для достижения целей аудиторского задания.

    2310 - Сбор информации
    Внутренние аудиторы должны собрать достаточный объем надежной, уместной и полезной информации для достижения целей аудиторского задания.

    2320 - Анализ и оценка
    Внутренние аудиторы должны формулировать выводы и представлять результаты аудиторского задания на основе соответствующего анализа и оценки информации.

    2330 - Документирование информации
    Внутренние аудиторы должны документально оформлять информацию, необходимую для обоснования выводов и результатов аудиторского задания.

      2330.А1 - Руководитель внутреннего аудита должен контролировать доступ к документам, относящимся к аудиторскому заданию. Перед тем, как передавать документы внешней стороне, руководитель внутреннего аудита должен получить одобрение высшего руководства и/или юридической службы.

      2330.А2 - Руководитель внутреннего аудита должен разработать правила хранения документов, относящихся к аудиторскому заданию. Эти правила должны согласовываться с внутренними предписаниями организации и нормами действующего законодательства.

      2330.С1 - Руководитель внутреннего аудита должен разработать политику сбора и хранения документов, относящихся к аудиторскому заданию, а также их передачи внутренним и внешним сторонам. Эта политика должна согласовываться с внутренними предписаниями организации и нормами действующего законодательства.

    2340 - Контроль за выполнением аудиторского задания
    Для достижения поставленных целей, обеспечения качества работы и повышения квалификации аудиторского персонала необходим должный контроль за выполнением аудиторского задания.

2400 - Представление отчетности о результатах
Внутренние аудиторы должны представлять отчет по итогам выполнения аудиторского задания.

    2410 - Критерии отчетности
    В отчете должна содержаться информация о целях аудиторского задания, объеме аудита, а также соответствующие заключения, рекомендации и планы действий.

      2410.А1 - Окончательный вариант отчета должен, если это необходимо, содержать итоговое мнение и/или заключение внутреннего аудитора.

      2410.А2 - Если результаты деятельности объекта аудита удовлетворительны, внутренним аудиторам следует отразить это в аудиторском отчете.

      2410.А3 - В случае предоставления результатов аудиторского задания внешним сторонам отчет должен содержать указания об ограничениях в распространении и использовании результатов.

      2410.С1 - Отчеты о ходе выполнения и результатах заданий по консультированию могут отличаться по форме и содержанию в зависимости от характера задания и пожеланий клиента.

    2420 - Качество отчетности
    Отчет должен быть объективным, ясным, сжатым, конструктивным, полным и своевременным.
      2421 - Ошибки и недочеты
      Если в окончательном варианте отчета содержится существенная ошибка или недочет, руководитель внутреннего аудита должен довести исправленную информацию до сведения всех лиц, получивших первоначальный вариант отчета.

    2430 - Раскрытие информации о несоблюдении Стандартов
    Если в рамках отдельного аудиторского задания имело место несоблюдение положений Стандартов, отчет должен содержать следующие пояснения:

    • Стандарт(ы), который (которые) не был(и) соблюден(ы) полностью или частично,
    • причину(ы) несоблюдения,
    • влияние несоблюдения положений Стандартов на выполнение аудиторского задания.

    2440 - Распространение отчета о результатах
    Руководитель внутреннего аудита должен довести окончательные результаты до сведения соответствующих сторон.

      2440.А1 - Руководитель внутреннего аудита должен довести результаты аудиторского задания до сведения сторон, которые могут обеспечить, что результаты будут рассмотрены с должным вниманием.

      2440.А2 - Если иное не предписано законодательством или требованиями регулирующих органов, руководитель внутреннего аудита, перед предоставлением результатов внешним сторонам, должен:

      • оценить потенциальный риск для организации;
      • проконсультироваться, в соответствии с обстоятельствами, с высшим руководством и/или юридической службой организации;
      • контролировать распространение результатов путем наложения ограничений на их использование.

      2440.С1 - Руководитель внутреннего аудита должен довести до клиентов окончательные результаты задания по консультированию.

      2440.С2 - В ходе выполнения заданий по консультированию могут быть обнаружены проблемы в области системы управления рисками, контроля и корпоративного управления. В случае существенных проблем они должны быть доведены до сведения высшего руководства и Совета.

2500 - Наблюдение за действиями, предпринимаемыми по результатам аудита
Руководитель внутреннего аудита должен установить систему контроля и оценки действий менеджмента, предпринимаемых по результатам аудиторского задания.

    2500.А1 - Руководитель внутреннего аудита должен установить процесс последующего контроля и оценки, цель которого - убедиться в том, что менеджмент предпринял эффективные шаги, направленные на выполнение рекомендаций, или высшее руководство взяло на себя риск невыполнения рекомендаций внутренних аудиторов.

    2500.С1 - Функция "Внутренний аудит" должна контролировать и оценивать действия по результатам аудиторского задания по консультированию в согласованных с клиентом пределах.

2600 - Принятие риска менеджментом
Если, по мнению руководителя внутреннего аудита, высшее руководство приняло на себя остаточный риск, который может быть неприемлемым для организации, то руководитель внутреннего аудита должен обсудить этот вопрос с высшим руководством. Если проблема, связанная с остаточным риском, по-прежнему осталась нерешенной, руководитель внутреннего аудита и высшее руководство должны передать вопрос на рассмотрение Совету.


СЛОВАРЬ ТЕРМИНОВ


Приносить пользу (Add Value) - внутренний аудит приносит пользу как в ходе оказания услуг по предоставлению гарантий, так и в ходе оказания консультационных услуг путем выявления возможностей для более эффективного достижения целей организации и/или снижения рисков.

Адекватный контроль (Adequate Control) - имеет место, когда менеджмент планирует и организует деятельность таким образом, что существует достаточная уверенность в том, что управление рисками осуществляется эффективно, а цели и задачи организации будут выполнены наиболее эффективным и экономически оправданным способом.

Услуги по предоставлению гарантий (Assurance Services) - объективный анализ аудиторских доказательств с целью представления независимой оценки систем управления рисками, контроля или корпоративного управления в организации. В качестве примера можно привести задания по финансовому аудиту, аудиту на соответствие, аудиту безопасности системы и всестороннему анализу хозяйственной деятельности (due diligence engagements).

Совет (Board) - орган управления организации, такой как совет директоров, наблюдательный совет, руководитель законодательного или исполнительного органа власти, совет управляющих или попечителей некоммерческой организации или любой другой уполномоченный орган организации, в том числе, комитет по аудиту в составе совета директоров, которому может функционально подчиняться руководитель внутреннего аудита.

Устав (Charter) - устав функции "Внутренний аудит" является официальным письменным документом, определяющим цели, полномочия и обязанности внутренних аудиторов. В уставе следует а) определить место функции "Внутренний аудит" в рамках организации, б) закрепить право доступа к документации, сотрудникам и физическим активам при выполнении соответствующих аудиторских заданий, в) определить объем внутреннего аудита.

Руководитель внутреннего аудита (Chief Audit Executive) - высшее должностное лицо, ответственное за внутренний аудит в организации.

Источник: http://www.iia-ru.ru

Категория: Мои статьи | Добавил: bank-audit (17.10.2008)
Просмотров: 4615 | Комментарии: 1 | Рейтинг: 0.0/0 |
Всего комментариев: 1
1 boarddoska.co.cc  
0
Доска бесплатных объявлений http://boarddoska.co.cc/ - Приглашаем всех желающих разместить свое объявление.

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа
Поиск
Друзья сайта
Система обмена показами

Украинская Баннерная Сеть


Graffiti Decorations(R) Studio (TM) Site Promoter


Счетчик тИЦ и PR
Статистика
Онлайн всего: 2
Гостей: 2
Пользователей: 0
Copyright MyCorp © 2024