Методические указания по подготовке Положения о внутреннем аудите от 23 марта 2015 г.

1. Введение

1.1 Настоящие Методические указания разработаны во исполнение подпункта "б" пункта 1 и подпункта "а" пункта 2 перечня поручений Президента Российской Федерации по итогам совещания по вопросу повышения эффективности деятельности госкомпаний от 9 декабря 2014 г. N Пр-3013, а также поручения Правительства Российской Федерации от 23.03.2015 N ИШ-П13-1818.

1.2 Методические указания по подготовке положения о внутреннем аудите (далее - Методические указания) разработаны в целях оказания содействия при подготовке внутреннего нормативного документа - положения о внутреннем аудите для# государственных корпорациях, государственной компании и акционерных обществах с государственным участием, включенных в специальный перечень, утвержденный распоряжением Правительства Российской Федерации от 23.01.2003 N 91-р (далее - корпорации, компании и акционерные общества).

1.3 Методические указания разработаны в соответствии с требованиями российского законодательства, а также с учетом общепризнанных практик и стандартов деятельности, и распространяются на корпорации, компании, акционерные общества в части, не противоречащей российскому законодательству.

1.4 Методические указания определяют:

- структуру и содержание положения о внутреннем аудите;

- порядок подготовки, утверждения и внесения изменений в положение о внутреннем аудите.

1.5 При подготовке положения о внутреннем аудите корпорациям, компаниям и акционерным обществам целесообразно руководствоваться следующими документами:

- Федеральные законы о соответствующих государственных корпорациях и компаниях;

- Федеральный закон "Об акционерных обществах" (Об АО) от 26.12.1995 N 208-ФЗ;

- Федеральный закон от 06.12.2011 N 402 "О бухгалтерском учете";

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Номер названного Федерального закона следует читать как "402-ФЗ"

- Федеральный закон от 05.04.2013 N 41-ФЗ (ред. от 28.12.2013) "О счетной палате Российской Федерации";

- Федеральный закон от 25.12.2008 N 273 "О противодействии коррупции";

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Номер названного Федерального закона следует читать как "273-ФЗ"

- Постановление Правительства РФ от 23.09.2002 N 696 "Об утверждении федеральных правил (стандартов) аудиторской деятельности";

- Постановление Правительства РФ от 17.03.2014 N 193 "Об утверждении правил осуществления главными распорядителями (Распорядителями) средств федерального бюджета, главными администраторами (Администраторами) доходов федерального бюджета, главными администраторами (Администраторами) источников финансирования дефицита федерального бюджета внутреннего финансового контроля и внутреннего финансового аудита и о внесении изменения в пункт 1 правил осуществления ведомственного контроля в сфере закупок для обеспечения федеральных нужд, утвержденных постановлением правительства Российской Федерации от 10.02.2014 N 89";

- Кодекс корпоративного управления Российской Федерации (Письмо Банка России от 10 апреля 2014 г. N 06-52/2463 "О Кодексе корпоративного управления");

- Положение Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах";

- Приказ ФСФР России от 30.07.2013 N 13-62/пз-н "О порядке допуска ценных бумаг к организованным торгам";

- Рекомендации Минфина России N ПЗ-11/2013 "Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности" (письмо Минфина РФ от 26.12.2013 N 07-04-15/57289);

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного письма Минфина РФ следует читать как "25.12.2013"

- Приказ Росимущества от 20.03.2014 N 86 "Об утверждении Методических рекомендаций по организации работы Комитетов по аудиту Совета директоров в акционерном обществе с участием Российской Федерации";

- Приказ Росимущества от 04.07.2014 N 249 "Об утверждении Методических рекомендаций по организации работы внутреннего аудита в акционерных обществах с участием Российской Федерации";

- Приказ Росимущества от 03.09.2014 N 330 "Об утверждении Методических рекомендаций по построению функции внутреннего аудита в холдинговых структурах с участием Российской Федерации";

- Международные основы профессиональной практики внутренних аудиторов, принятые международным Институтом внутренних аудиторов (включая Международные профессиональные стандарты внутреннего аудита);

- Концепция и приложения COSO "Внутренний контроль. Интегрированная модель" (2013 г.);

- Концепция COSO "Руководство по мониторингу системы внутреннего контроля" (2009);

- Концепция COSO "Управление рисками организаций. Интегрированная модель" (2004 г.);

- Международный стандарт ГОСТ Р ИСО 31000:2010 "Менеджмент риска. Принципы и руководство" (Приказ Росстандарта от 21.12.2010 N 883-cт);

- Международный стандарт ГОСТ Р ИСО 31010:2011 "Менеджмент риска. Методы оценки риска" (Приказ Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. N 680-ст).

2. Общие положения

2.1 Положение о внутреннем аудите (далее - Положение) является внутренним нормативным документом, определяющим цели, задачи, полномочия и ответственность подразделения внутреннего аудита в корпорациях, компаниях и акционерных обществах.

2.2 Положение о внутреннем аудите определяет статус внутреннего аудита в корпорации, компании, акционерном обществе, включая характер административной и функциональной подотчетности, объем и содержание деятельности внутреннего аудита (включая существующие ограничения), право доступа к информации и взаимодействию с сотрудниками других подразделений при осуществлении деятельности по внутреннему аудиту.

2.3 При разработке данного документа рекомендуется принимать во внимание порядок и форму системы организационно-распорядительной документации в корпорации, компании, акционерном обществе. Так, документ может носить наименование "Политика в области внутреннего аудита", "Стандарт внутреннего аудита" и т.п.

2.4 Допускается с учетом особенностей порядка и формы системы организационно-распорядительной документации корпорации, компании, акционерного общества, принятие нескольких организационно-нормативных документов, в том числе в целях разделения организационных вопросов и требований к функции.

2.5 Положение о внутреннем аудите играет определяющую роль в случае возникновения спорных вопросов в части целей, задач и полномочий внутреннего аудита. При разработке Положения целесообразно помимо документов, указанных в п. 1.4, также учитывать:

- характер деятельности и приоритеты корпорации, компании, акционерного общества, требования применимых законодательных и нормативных актов, органов, осуществляющих регулирование, контроль и надзор, государственных или отраслевых стандартов;

- задачи, поставленные перед внутренним аудитом органами управления корпорации, компании, акционерного общества;

- положения внутренних нормативных документов корпорации, компании, акционерного общества.

2.6 В государственных корпорациях и компаниях Положение рассматривается и утверждается уполномоченным органом управления в соответствии с федеральными законами, регулирующими создание и деятельность соответствующих государственных корпораций и компаний, а также в соответствии с Уставом и внутренними нормативными документами. В акционерных обществах Положение утверждается советом директоров с учетом предварительного рассмотрения комитетом по аудиту, в соответствии с Уставом и внутренними нормативными документами акционерного общества.

2.7 Рекомендуется, чтобы отраженные в настоящих Методических указаниях полномочия совета директоров (наблюдательного совета) в области внутреннего аудита, были предусмотрены Уставом или внутренним нормативным документом, принимаемым высшим органом управления корпорации, компании (в случае, если Положение утверждается не высшим органом управления корпорации, компании), и были приняты до утверждения настоящего Положения.

Если Положение будет утверждено до принятия соответствующих полномочий, рекомендуется привести его в соответствие непосредственно после внесения соответствующих, изменений и дополнений в Устав корпорации, компании, акционерного общества или принятия внутренних нормативных актов высшим органом управления корпорации, компании.

2.8 Разработку и подготовку предложений по внесению изменений в Положение о внутреннем аудите рекомендуется возложить на руководителя подразделения внутреннего аудита. Утверждение изменений производится в порядке, указанном в п. 2.6 настоящих Методических указаний.

2.9 Инициаторами внесения изменений в Положение могут являться руководитель подразделения внутреннего аудита, единоличный исполнительный орган, комитет по аудиту, совет директоров (наблюдательный совет), уполномоченный орган управления корпорации, компании, акционерного общества и иные лица, если это предусмотрено внутренними нормативными документами корпорации, компании, акционерного общества.

2.10 Рекомендуется предусмотреть возможность внесения изменений в Положение при возникновении условий/событий, которые оказывают существенное влияние на деятельность внутреннего аудита, в том числе:

- изменение целей, задач и функций внутреннего аудита;

- изменение полномочий и возникновение существенных ограничений в деятельности внутреннего аудита;

- необходимость внесения изменений в Положение по результатам оценки качества деятельности внутреннего аудита;

- существенные изменения в деятельности и структуре корпорации, компании, акционерного общества.

3. Структура и содержание Положения о внутреннем аудите

Структура, формат и содержание Положения определяются корпорациями, компаниями и акционерными обществами самостоятельно, исходя из специфики деятельности, законодательных и регуляторных ограничений, задач, поставленных перед внутренним аудитом органами управления корпорации, компании, акционерного общества. Рекомендуется предусмотреть в документе следующие положения/разделы:

3.1 Общие положения.

Раздел "Общие положения" определяет:

- цели документа "Положение о внутреннем аудите",

- форму реализации внутреннего аудита (создание подразделения или привлечение независимой внешней организации (аутсорсинг));

- наименование подразделения внутреннего аудита (например, "департамент внутреннего аудита", "служба внутреннего аудита") и его выделение как отдельного структурного подразделения корпораций, компании, акционерного общества;

- порядок создания и ликвидации подразделения внутреннего аудита.

Как правило, подразделение внутреннего аудита создается приказом единоличного исполнительного органа на основании решения совета директоров (наблюдательного совета) или уполномоченного органа управления в соответствии с федеральными законами, регулирующими создание и деятельность соответствующих государственных корпораций и компаний;

- порядок назначения и освобождения от должности руководителя подразделения внутреннего аудита;

- порядок подготовки, утверждения и внесения изменений в "Положение о внутреннем аудите";

- перечень документов, нормативных актов и общепринятых стандартов, в соответствии с которыми Положение разработано и которые применяются при осуществлении внутреннего аудита в корпорации, компании, акционерном обществе.

В данном разделе также могут быть отражены требования по применению Положения в дочерних обществах корпорации, компании, акционерного общества.

3.2 Определение, цели и задачи внутреннего аудита

В данном разделе приводится определение, формулируются цели и задачи внутреннего аудита в корпорации, компании, акционерном обществе. Цели и задачи внутреннего аудита во многом зависят от специфики деятельности корпорации, компании, акционерного общества, требований органов, осуществляющих регулирование, контроль и надзор, задач, поставленных перед внутренним аудитом органами управления, а также от положения внутреннего аудита в организационной структуре корпорации, компании, акционерного общества.

Рекомендуется предусмотреть степень полноты при осуществлении внутреннего аудита в корпорации, компании, акционерного общества на соответствие общепризнанным практикам и стандартам деятельности в области внутреннего аудита*.

Целесообразно отразить в Положении необходимость периодической оценки соответствия целей и задач, определенных в Положении, целям и задачам, поставленным перед внутренним аудитом соответствующими органами управления корпорации, компании, акционерного общества (в рамках внутренней или внешней оценки), предоставления результатов такой оценки соответствующему органу управления и рассмотрения вопроса о необходимости внесения изменений в Положение.

3.3 Подотчетность внутреннего аудита.

В данном разделе определяется функциональная и административная подотчетность внутреннего аудита, в том числе полномочия органов управления корпорации, компании, акционерного общества по осуществлению функционального и административного руководства внутренним аудитом.

Для акционерных обществ рекомендуется такая форма подотчетности, при которой внутренний аудит функционально подчинен совету директоров (через комитет по аудиту), а административно - единоличному исполнительному органу корпорации, компании, акционерного общества.

Функциональное и административное подчинение внутреннего аудита в государственных корпорациях/компаниях устанавливается соответствующими федеральными законами, регулирующими создание и деятельность государственных корпораций/компаний, а в случае, если указанные подчинения не установлены федеральным законом, то в соответствии с решением уполномоченного органа управления государственной корпорации/компании.

Для акционерных обществ, чьи ценные бумаги допущены к обращению на организованных торгах, необходимо также соблюдение нормативных актов, регулирующих допуск ценных бумаг к организованным торгам, и порядка обращения ценных бумаг, в том числе правил листинга организатора торговли (биржи), в отношении организаций внутреннего аудита.

В отдельных случаях с учетом организационно-функциональной структуры корпорации, компании, акционерного общества, если это не противоречит требованиям законодательства и нормативным актам**, может быть предусмотрена административная подотчетность внутреннего аудита, помимо единоличного исполнительного органа, также должностному лицу, наделенному на основании законодательства и внутренних нормативных документов соответствующими полномочиями по управлению и распоряжению в корпорации, компании, акционерном обществе и непосредственно подчиненному единоличному исполнительному органу, способному обеспечить реализацию всех полномочий внутреннего аудита, предусмотренных внутренними документами корпорации, компании, акционерного общества (например, вице-президенту, заместителю генерального директора и т.п.). При этом данное лицо не должно осуществлять управление функциональными направлениями деятельности корпорации, компании, акционерного общества, требующее принятия управленческих решений в отношении объектов аудита.

Рекомендуется для обеспечения независимости и объективности внутреннего аудита также применять такие инструменты корпорации, компании, акционерного общества как:

- прямой доступ руководителя подразделения внутреннего аудита к совету директоров (наблюдательному совету), комитету по аудиту, уполномоченному органу управления в соответствии с федеральными законами, регулирующими создание и деятельность соответствующих государственных корпораций и компаний, а также единоличному исполнительному органу;

- разграничение полномочий и обязанностей внутреннего аудита от деятельности других структурных подразделений корпорации, компании, акционерного общества, включая следующее:

- на руководителя подразделения внутреннего аудита не могут быть возложены обязанности, не связанные с осуществлением внутреннего аудита,

- в состав структурного подразделения внутреннего аудита не могут входить подразделения и работники, деятельность которых не связана с осуществлением внутреннего аудита;

- отсутствия ограничения полномочий внутреннего аудита, в том числе при определении плана деятельности внутреннего аудита и объемов проводимых аудиторских проверок, прав доступа к документации, сотрудникам и активам корпорации, компании, акционерного общества, ресурсных ограничений на осуществление внутреннего аудита;

- обеспечение индивидуальной объективности и независимости внутренних аудиторов, посредством проведения мероприятий, направленных на предотвращение потенциальных и существующих конфликтов интересов и предвзятого отношения, включая запрет на проведение проверки тех областей, за которые аудитор нес ответственность в течение года, предшествующего проверке, оценку внутреннего аудита

Необходимо предусмотреть в Положении характер и формы подотчетности внутреннего аудита, например:

- к вопросам функциональной подотчетности отнести утверждение Положения о внутреннем аудите, плана деятельности внутреннего аудита, бюджета на осуществление внутреннего аудита, получение информации о ходе выполнения плана деятельности внутреннего аудита, утверждение решений о назначении, освобождении от должности, а также определение вознаграждения руководителя подразделения внутреннего аудита, рассмотрение существенных ограничений полномочий и иных ограничений, способных негативно повлиять на осуществление внутреннего аудита;

- к вопросам административной подотчетности отнести получение отчетов о деятельности внутреннего аудита, выделение необходимых средств в рамках утвержденного бюджета на осуществление внутреннего аудита, администрирование политик и процедур деятельности подразделения внутреннего аудита, оказание поддержки во взаимодействии подразделения внутреннего аудита с подразделениями корпорации, компании, акционерного общества.

При этом, соответствующие полномочия совета директоров в отношении внутреннего аудита, которые согласно законодательству должны быть предусмотрены уставом организации, отражаются в Положении в соответствии с уставом.

В случае если корпорация, компания, акционерное общество представляет собой холдинговую структуру или, наоборот, является частью такого холдинга, в данном разделе может быть отражен порядок функционального взаимодействия подразделения внутреннего аудита головной компании и подразделений внутреннего аудита дочерних обществ.

3.4. Полномочия внутреннего аудита.

Данный раздел определяет полномочия руководителя и сотрудников подразделения внутреннего аудита при осуществлении деятельности, включая, но не ограничиваясь, нижеследующим:

- право на участие в заседаниях совета директоров (наблюдательного совета), комитета по аудиту, уполномоченных органов управления в соответствии с федеральными законами, регулирующими создание и деятельность соответствующих государственных корпораций и компаний, исполнительных органов корпорации, компании, акционерного общества по вопросам внутреннего аудита, корпоративного управления, внутреннего контроля и управления рисками;

- доступ руководителя и сотрудников подразделения внутреннего аудита к любым активам, документам, бухгалтерским записям и другой информации о деятельности корпорации, компании, акционерного общества в рамках выполнения своих должностных обязанностей;

- взаимодействие и получение необходимой помощи от сотрудников других подразделений в рамках проведения проверок и осуществления иной деятельности внутреннего аудита в порядке, предусмотренном в корпорации, компании, акционерном обществе;

- использование информационных ресурсов и программного обеспечения для целей внутреннего аудита;

- возможность привлечения сторонних экспертов для решения отдельных задач в рамках осуществления деятельности по внутреннему аудиту;

- участие в совещаниях и заседаниях рабочих органов корпорации, компании, акционерного общества при условии сохранения баланса независимости и объективности внутреннего аудита и невовлеченности в операционную деятельность корпорации, компании, акционерного общества;

- разработку и внесение предложений по вопросам профессиональной подготовки, переподготовки и повышения квалификации сотрудников подразделения внутреннего аудита;

- другие права и полномочия, в соответствии с законодательством РФ, Уставом и нормативными документами корпорации, компании, акционерного общества.

3.5 Ответственность внутреннего аудита

В данном разделе определяются условия, которые должны соблюдаться руководителем и сотрудниками подразделения внутреннего аудита в целях исключения возникновения конфликта интересов, в том числе недопустимость:

- проверки тех областей деятельности, за которые данные сотрудники несли ответственность в течение года, предшествующего проверке;

- принятия участия в проверках и иных заданиях в случае наличия финансовой, имущественной, родственной или какой-либо иной заинтересованности в деятельности проверяемых объектов аудита, и т.д.

Также целесообразно указать порядок информирования соответствующих органов управления корпорации, компании, акционерного общества о наличии конфликта интересов или ограничении полномочий внутреннего аудита.

Кроме того, корпорация, компания, акционерное общество может в данном разделе определить ответственность руководителя и сотрудников подразделения внутреннего аудита за некачественное и несвоевременное выполнение возложенных на подразделение задач и функций, неисполнение трудовой дисциплины, утерю и порчу материальных ценностей и документов, разглашение сведений, составляющих коммерческую тайну общества и т.д. Допускается с учетом особенностей порядка и формы системы организационно-распорядительной документации корпорации, компании, акционерного общества, закрепление ответственности руководителя и сотрудников подразделения внутреннего аудита другими организационно-нормативными документами (трудовыми договорами, должностными инструкциями и пр.).

3.6 Взаимодействие внутреннего аудита с заинтересованными сторонами

Данный раздел предусматривает описание ключевых направлений/принципов взаимодействия подразделения внутреннего аудита:

- с органами управления корпорации, компании, акционерного общества;

- с внешним аудитором корпорации, компании, акционерного общества;

- с другими участниками внутреннего контроля и иными заинтересованными сторонами, которые, в силу своего функционала, также как и подразделение внутреннего аудита, осуществляют мониторинг и оценку системы внутреннего контроля по отдельным направлениям деятельности (в том числе подразделение внутреннего контроля, подразделение по управлению рисками, служба безопасности, ревизионная комиссия);

- с государственными надзорными органами.

3.7 Контроль качества и оценка деятельности внутреннего аудита

Данный раздел определяет порядок разработки и осуществления программы оценки и повышения качества деятельности внутреннего аудита, в том числе:

- непрерывный мониторинг качества деятельности внутреннего аудита;

- периодические внутренние (посредством самооценки) и внешние (независимым внешним экспертом) оценки качества всего спектра деятельности подразделения внутреннего аудита.

В положении указывается периодичность внутренних и внешних оценок качества деятельности внутреннего аудита. При этом проведение внешней оценки качества должно производиться не реже одного раза в пять лет с предоставлением результатов такой оценки внешним экспертом совету директоров (наблюдательному совету) (с учетом предварительного рассмотрения комитетом по аудиту) или уполномоченному органу управления корпорации, компании в соответствии с федеральными законами, регулирующими создание и деятельность соответствующих государственных корпораций и компаний.

Положение устанавливает порядок информирования руководителем подразделения внутреннего аудита соответствующих органов управления корпорации, компании, акционерного общества о результатах внутренних и внешних оценок.

При наличии в корпорации, компании, акционерном обществе отдельного внутреннего нормативного документа, регламентирующего порядок осуществления программы оценки и повышения качества деятельности внутреннего аудита, в Положении возможно ограничиться ссылкой на данный документ.

3.8 Нормативное обеспечение деятельности внутреннего аудита

В данном разделе рекомендуется предусмотреть виды иных документов, регламентирующих деятельность внутреннего аудита, порядок их разработки утверждения, уровень детализации в зависимости от уровня развития внутреннего аудита в корпорации, компании, акционерном обществе. К ним могут относиться:

- положение о подразделении внутреннего аудита в корпорации, компании, акционерном обществе, а также его отделах, секторах и т.п.;

- Кодекс этики внутренних аудиторов, устанавливающий принципы и ожидания, определяющие поведение внутренних аудиторов при выполнении своих должностных обязанностей;

- должностные инструкции сотрудников подразделения внутреннего аудита;

- порядок планирования деятельности внутреннего аудита (включая формирование плана аудитов);

- положение о проведении внутренних аудиторских проверок, определяющее порядок планирования и выполнения аудиторских проверок, подготовки отчетов по результатам аудиторских проверок, мониторинга реализации аудиторских рекомендаций и организации последующих аудитов;

- методики, положения или иные нормативные документы, регламентирующие порядок выполнения проверок по отдельным направлениям деятельности корпорации, компании, акционерного общества, например, методические указания по проведению аудита системы внутреннего контроля над финансовой отчетностью, методические указания/стандарты по проведению аудита системы управления рисками, методические указания/стандарты по проведению ИТ аудита и аудита безопасности систем и пр.

- программа оценки и повышения качества внутреннего аудита (включая порядок проведения внутренней и внешней оценки качества внутреннего аудита и периодичность таких оценок);

- схема (карта) взаимодействия субъектов системы внутреннего контроля и иных заинтересованных сторон, осуществляющих мониторинг и оценку системы внутреннего контроля по отдельным направлениям деятельности ("карта гарантий");

- и прочие документы, исходя из необходимого уровня регламентной поддержки деятельности подразделения внутреннего аудита (с учетом квалификации персонала, уровня развития внутреннего аудита, размеров и географии деятельности корпорации, компании, акционерного общества и других факторов).

______________________________

* Такими как Международные профессиональные стандарты внутреннего аудита, Методические рекомендации Росимущества по организации работы внутреннего аудита в акционерных обществах с участием РФ, Кодекс корпоративного управления РФ, а также другие нормативные акты и документы, применимые к деятельности корпорации, компании, акционерного общества.

** Например, в случае соблюдения порядка допуска ценных бумаг к организованным торгам