Политика ФГУП "Почта России" в области внутреннего аудита (редакция N 1) (утв. Федеральным государственным унитарным предприятием "Почта России" 14.06.2017 N 1.9.3.1.2-05/79-нд)

1. Термины и определения

Для целей настоящего Регламента применяются следующие термины, определения и сокращения:

Бизнес-процесс - совокупность взаимосвязанных мероприятий или задач, направленных на создание определенного продукта или услуги для потребителей.

Внутренний аудит - деятельность по представлению объективных и независимых гарантий и консультаций, направленных на совершенствование деятельности Предприятия. Внутренний аудит помогает Предприятию достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления.

Задание - деятельность внутреннего аудита по выполнению конкретного поручения, задачи, аудиту, мониторингу самооценки системы внутреннего контроля, управления рисками и корпоративного управления, проведение консультаций. Задание может предусматривать выполнение нескольких задач, направленных на достижение целого ряда взаимосвязанных целей, таких как:

- аудит - проверка на основе метода превентивного контроля, направленная на оценку, анализ и выражение мнения об эффективности бизнес-процессов, направлений деятельности, проектов Предприятия, системы внутреннего контроля и управления рисками, корпоративного управления, с целью разработки предложений по повышению эффективности деятельности объекта аудита;

- консультационные услуги - деятельность по предоставлению руководству Предприятия советов, рекомендаций и т.д., характер и содержание которой согласовываются с руководством Предприятия, нацеленная на оказание помощи и совершенствование процессов корпоративного управления, управления рисками и контроля, исключающая принятие внутренними аудиторами ответственности за управленческие решения.

Корпоративное управление - совокупность процессов и организационных структур, создаваемых генеральным директором Предприятия для информирования, управления и мониторинга деятельности Предприятия в целях достижения поставленных целей.

ЛНА - локальные нормативные акты.

Макрорегион - обособленное подразделение Предприятия, расположенное вне места нахождения Предприятия, в чьем административном и функциональном подчинении находится группа филиалов Предприятия, в соответствии с перечнем, указанным в положении о Макрорегионе.

Объективность - это мысленная установка, которая позволяет внутренним аудиторам выполнять задания беспристрастно, таким образом, чтобы они сами испытывали доверие к результатам своей работы и не допускали компромиссов в отношении ее качества. Объективность требует, чтобы внутренний аудитор не подчинял свое мнение по вопросам аудита мнению других лиц. Угрозы объективности должны контролироваться на уровнях индивидуального аудитора, аудиторского задания, функциональном и организационном уровнях.

Объекты Предприятия - здания, сооружения, помещения, кабинеты, площади производственного, хозяйственного и бытового назначения и т.д.

Подразделение внутреннего аудита - Департамент внутреннего контроля Предприятия.

Подразделение внутреннего аудита Макрорегиона - Департамент внутреннего контроля Макрорегиона.

Подразделения внутреннего аудита - подразделение внутреннего аудита и подразделение внутреннего аудита Макрорегиона.

Политика ФГУП "Почта России" в области внутреннего контроля и управления рисками - Политика ФГУП "Почта России" в области внутреннего контроля и управления рисками, утвержденная приказом Предприятия от 09.06.2016 N 246-п.

Предприятие - ФГУП "Почта России".

Риск - эффект, оказываемый неопределенностью на цели Предприятия, где цели могут содержать различные аспекты (финансовые, операционные, безопасность, влияние на окружающую среду и другие) и различные уровни (стратегические, организационные, проектные, процессные и другие). Риск может оказывать как негативное воздействие (потери), так и позитивное воздействие на цели (развитие Предприятия с учетом использования преимуществ, создаваемых неопределенностью).

Руководитель внутреннего аудита - должностное лицо Предприятия, ответственное за эффективное управление внутренним аудитом в соответствии с Определением внутреннего аудита, Международными профессиональными стандартами внутреннего аудита, Положением, иными ЛНА Предприятия, регламентирующими деятельность внутреннего аудита, Руководителем внутреннего аудита на Предприятии является руководитель Департамента внутреннего контроля Предприятия.

Система внутреннего контроля и управления рисками - совокупность элементов и компонентов, включая организационные структуры и меры, методики и процедуры, принятых руководством Предприятия и используемых для обеспечения эффективного осуществления внутреннего контроля и управления рисками.

Субъекты системы внутреннего контроля и управления рисками - участники системы внутреннего контроля и управления рисками, обеспечивающие эффективное ее функционирование в соответствии с функциями, правами и обязанностями, ответственностью в процессах создания, оценки и совершенствования системы внутреннего контроля и управления рисками в рамках компетенций, предусмотренных ЛНА Предприятия.

Управление рисками - непрерывный процесс, осуществляемый субъектами системы внутреннего контроля и управления рисками, направленный на обеспечение разумной гарантии достижения стратегических целей Предприятия, целей операционной деятельности, соблюдения требований применимых законодательных и внутренних регламентирующих документов, достоверности отчетности.

Филиал - обособленное подразделение Предприятия, расположенное вне места нахождения Предприятия и осуществляющее часть его функций на определенной территории.

2. Общие положения

2.1. Цели Политики

2.1.1. Политика разработана в целях установления основных подходов и принципов организации и функционирования внутреннего аудита на Предприятии, содействия в реализации положений:

- Концепции развития почтовой связи в Российской Федерации на период до 2020 года, утвержденной приказом Минкомсвязи России от 10.04.2015 N 105, и разработанной во исполнение поручения Правительства Российской Федерации от 23.12.2013 N АД-ПЮ-9252;

- Стратегии развития федерального государственного унитарного предприятия "Почта России".

2.1.2. Политика является основополагающим документом в области внутреннего аудита Предприятия, определяющим:

- цели, задачи, функции, полномочия и ответственность внутреннего аудита;

- форму организации внутреннего аудита, статус подразделения внутреннего аудита, подотчетность внутреннего аудита;

- порядок и характер взаимодействия внутреннего аудита с заинтересованными сторонами;

- основные процессы внутреннего аудита;

- основные подходы к обеспечению контроля качества и оценке деятельности внутреннего аудита;

- иные основные подходы и принципы, применяемые Предприятием при реализации функции внутреннего аудита.

2.1.3. Политика является неотъемлемой частью системы управления Предприятием.

2.2. Нормативные документы

2.2.1. Политика разработана в соответствии с требованиями законодательства и нормативных правовых актов Российской Федерации, рекомендаций и методических документов российских регуляторных органов, а также с учетом общепризнанных практик и стандартов деятельности внутреннего аудита, устава и ЛНА Предприятия, включая, но не ограничиваясь:

- Гражданский кодекс Российской Федерации";

- Федеральный закон от 17.07.1999 N 176-ФЗ "О почтовой связи";

- Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";

- Федеральный закон от 25.12.2008 N 273-ФЗ "О противодействии коррупции";

- Федеральный закон от 05.04.2013 N 41-ФЗ "О Счетной палате Российской Федерации";

- Международные основы профессиональной практики внутренних аудиторов, принятые международным Институтом внутренних аудиторов (включая Международные профессиональные стандарты внутреннего аудита);

- Кодекс этики Института внутренних аудиторов;

- Методические указания по подготовке Положения о внутреннем аудите, одобренные поручением Правительства Российской Федерации от 24.06.2015 N ИШ-П13-4148;

- Методические рекомендации по организации работы внутреннего аудита в акционерных обществах с государственным участием, утвержденные приказом Росимущества от 04.07.2014 N 249;

- Методические рекомендации по построению функции внутреннего аудита в холдинговых структурах с участием Российской Федерации, утвержденные приказом Росимущества от 03.09.2014 N 330;

- Профессиональный стандарт "Внутренний аудитор", утвержденный приказом Минтруда России от 24.06.2015 N 398н;

- Кодекс корпоративного управления, рекомендованный письмом Банка России от 10.04.2014 N 06-52/2463;

- информацию Минфина России N ПЗ-11/2013 "Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности".

- Политику ФГУП "Почта России" в области внутреннего контроля и управления рисками;

- Кодекс деловой этики ФГУП "Почта России", утвержденный приказом Предприятия от 01.06.2015 N 226-п;

- Антикоррупционную политику ФГУП "Почта России", утвержденную генеральным директором Предприятия 24.10.2016 N 1.9.3.1.2- 05/88-нд;

- Приказ Предприятия от 11.11.2010 N 464-п "Об утверждении Перечня сведений, составляющих коммерческую тайну и иную конфиденциальную информацию ФГУП "Почта России" и инструкции по обеспечению сохранности сведений, составляющих коммерческую тайну и иную конфиденциальную информацию";

- ЛНА по вопросам организации работы с персональными данными.

2.3. Построение и организация внутреннего аудита на Предприятии

2.3.1. Форма реализации внутреннего аудита

2.3.1.1. Реализация функции внутреннего аудита на Предприятии возлагается на Департамент внутреннего контроля, являющийся самостоятельным структурным подразделением Предприятия, и имеющим в своей структуре отдел внутреннего аудита.

2.3.1.2. Подразделение внутреннего аудита также имеет подразделения, сформированные по региональному принципу - подразделения внутреннего аудита Макрорегионов.

2.3.1.3. С целью обеспечения независимости внутреннего аудита руководитель внутреннего аудита находится в непосредственном подчинении генерального директора Предприятия.

2.3.1.4. В соответствии с организационной структурой Предприятия отдел внутреннего аудита и руководители подразделений внутреннего аудита Макрорегионов находятся в непосредственном подчинении руководителя внутреннего аудита.

2.3.1.5. Обеспечение независимости и объективности внутреннего аудита на Предприятии осуществляется также посредством:

- прямого доступа руководителя внутреннего аудита к единоличному исполнительному органу;

- разграничения полномочий и функций внутреннего аудита от деятельности других структурных подразделений Предприятия.

2.3.1.6. Организационная структура внутреннего аудита может меняться исходя из условий и особенностей деятельности Предприятия, а также объема работ, возложенных на внутренний аудит.

2.3.2. Порядок создания и ликвидации подразделения внутреннего аудита

2.3.2.1. Создание и ликвидация подразделения внутреннего аудита Предприятия осуществляется приказом генерального директора Предприятия.

2.3.3. Порядок назначения и освобождения от должности руководителя внутреннего аудита

2.3.3.1. Общее руководство внутренним аудитом осуществляет руководитель внутреннего аудита, назначаемый на должность и освобождаемый от должности приказом генерального директора Предприятия.

2.4. Порядок внесения изменений в Политику

2.4.1. Политика утверждается генеральным директором Предприятия.

2.4.2. Изменения в Политику вносятся на основании решения генерального директора Предприятия в установленном на Предприятии порядке.

2.4.3. Инициаторами внесения изменений в Политику могут быть генеральный директор Предприятия, руководитель внутреннего аудита.

2.4.4. Изменения в Политику вносятся при наступлении событий, которые оказывают существенное влияние на деятельность внутреннего аудита, в том числе:

- изменения законодательства Российской Федерации;

- изменения целей и задач внутреннего аудита;

- изменения полномочий внутреннего аудита и возникновения существенных ограничений в деятельности внутреннего аудита;

- существенных изменений в деятельности и структуре Предприятия.

2.4.5. Разработку и подготовку предложений для внесения изменений в Политику осуществляет руководитель внутреннего аудита.

2.4.6. Ответственность за поддержание Политики в актуальном состоянии возлагается на руководителя внутреннего аудита.

2.4.7. Вопросы, не урегулированные Политикой, регулируются действующим законодательством Российской Федерации и ЛНА Предприятия. ЛНА Предприятия, издаваемые в развитие Политики, не должны противоречить ее нормам.

2.5. Область действия

2.5.1. Политика обязательна к применению руководителями всех уровней управления Предприятием, включая филиалы и обособленные структурные подразделения, и всеми работниками Предприятия.

2.5.2. Деятельность работников Предприятия не должна противоречить положениям Политики.

3. Основные цели, задачи и функции внутреннего аудита

3.1. Целью внутреннего аудита является содействие руководству Предприятия в достижении поставленных целей, повышении эффективности управления Предприятием, совершенствовании его финансово-хозяйственной деятельности, в том числе путем систематизированного и последовательного подхода к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления.

3.2. Основными задачами внутреннего аудита являются:

- оценка надежности и эффективности системы внутреннего контроля и управления рисками, системы корпоративного управления;

- своевременное обеспечение руководства Предприятия достоверной информацией о состоянии финансово-хозяйственной деятельности, эффективности бизнес-процессов, надежности процедур внутреннего контроля и управления рисками, а также системы: корпоративного управления Предприятия;

- предоставление консультаций руководству Предприятия (рекомендаций, заключений и иной практической помощи, имеющих рекомендательный характер) по повышению надежности и эффективности системы внутреннего контроля и управления рисками, совершенствованию системы корпоративного управления, повышению эффективности деятельности Предприятия.

3.3. Внутренний аудит проводит систематические проверки бизнес-процессов, направлений деятельности, проектов, структурных подразделений Предприятия, осуществляя сбор и анализ аудиторских доказательств с целью:

а) формирования независимой оценки и выражения мнения о надежности и эффективности системы внутреннего контроля и управления; рисками, включая:

- проведение анализа соответствия целей бизнес-процессов, проектов и деятельности структурных подразделений Предприятия целям Предприятия, проверки обеспечения надежности и целостности бизнес-процессов и информационных систем, в том числе надежности процедур противодействия противоправным действиям, злоупотреблениям и коррупции;

- определение адекватности критериев, установленных руководством Предприятия для анализа степени исполнения (достижения) поставленных целей;

- выявление недостатков системы внутреннего контроля и управления рисками, которые не позволили (не позволяют) Предприятию достичь поставленных целей;

- оценку результатов внедрения (реализации) планов корректирующих мероприятий по устранению нарушений, недостатков и совершенствованию системы внутреннего контроля и управления рисками, реализуемых Предприятием на всех уровнях управления;

- проверку эффективности и целесообразности использования ресурсов;

- проверку обеспечения сохранности активов;

- проверку соблюдения требований законодательства, Устава и ЛИА Предприятия;

- проверку достаточности и зрелости элементов системы внутреннего контроля и управления рисками для эффективного управления рисками (цели и задачи, инфраструктура, организация процессов, нормативно-методологическое обеспечение, взаимодействие структурных подразделений в рамках системы внутреннего контроля и управления рисками, отчетность);

- проверку полноты выявления и корректности оценки рисков их владельцами;

- проверку эффективности контрольных процедур и иных мероприятий по управлению рисками, включая эффективность использования выделенных на эти цели ресурсов;

- проведение анализа информации о реализовавшихся рисках (выявленных по результатам аудитов нарушениях, фактах недостижения поставленных целей, фактах судебных разбирательств и др.).

б) оценки системы корпоративного управления, включая проверку:

- соблюдения этических принципов и корпоративных ценностей Предприятия;

- порядка постановки целей Предприятия, мониторинга и контроля их достижения;

- уровня нормативного обеспечения и процедур информационного взаимодействия на всех уровнях управления Предприятием;

- обеспечения прав собственников имущества, эффективности взаимоотношений с заинтересованными сторонами.

3.4. Для достижения целей и решения поставленных задач внутренний аудит выполняет следующие основные функции:

- организация и проведение аудитов на основании утвержденных планов работы подразделений внутреннего аудита/заданий и поручений: генерального директора Предприятия (уполномоченных лиц)/запросов руководителей структурных подразделений Предприятия в пределах компетенции внутреннего аудита (по согласованию с генеральным директором Предприятия и/или в порядке, определенном ЛНА Предприятия);

- информирование руководства Предприятия о результатах аудитов, представление рекомендаций и предложений по повышению эффективности и результативности системы внутреннего контроля и управления рисками, системы корпоративного управления, по повышению эффективности деятельности Предприятия;

- предоставление консультаций руководству Предприятия по вопросам внутреннего контроля и управления рисками, корпоративного управления. Как правило, консультации представляются по результатам аудитов. Консультации по специальным запросам предоставляются при наличии в распоряжении внутреннего аудита необходимых ресурсов. При этом на внутренний аудит не возлагается ответственность за принятие соответствующих управленческих решений;

- осуществление контроля исполнения плана корректирующих мероприятий по результатам заданий до их полной реализации;

- создание и развитие методологических основ деятельности внутреннего аудита, отвечающих потребностям и специфике Предприятия, и способствующих повышению качества и эффективности реализации функции внутреннего контроля и управления рисками на Предприятии;

- организационно-методическое сопровождение реализации функции внутреннего контроля и управления рисками на Предприятии;

- разработка стратегии и ежегодного плана работы внутреннего аудита;

- подготовка и предоставление генеральному директору Предприятия отчетов, справок, аналитических записок, презентаций по результатам деятельности внутреннего аудита;

- взаимодействие со структурными подразделениями Предприятия по вопросам, относящимся к деятельности внутреннего аудита, включая координацию деятельности с внешними контролирующими органами (Счетная палата Российской Федерации, Контрольное управление Президента Российской Федерации, Генеральная прокуратура Российской Федерации), а также лицами, оказывающими услуги по консультированию в области внутреннего контроля, управления рисками и корпоративного управления;

- иные функции, направленные на решение задач, определенных Политикой.

3.5. Внеплановые задания и предоставление консультаций по отдельным заданиям руководства Предприятия и запросам руководителей структурных подразделений Предприятия проводятся при соблюдении следующих условий:

- наличии в распоряжении внутреннего аудита необходимых ресурсов;

- связанности заданий с задачами и функциями внутреннего аудита;

- по согласованию с генеральным директором Предприятия и/или в порядке, определенном ЛНА Предприятия.

3.6. Приоритеты работы внутреннего аудита Предприятия в соответствии с целями Предприятия, с учётом имеющихся ресурсов, а также риск-ориентированным подходом к планированию заданий, определяются планами работы подразделений внутреннего аудита.

4. Подотчетность руководителя внутреннего аудита

4.1. Руководитель внутреннего аудита подотчетен генеральному директору Предприятия, что означает:

- утверждение генеральным директором Предприятия Политики и иных ЛНА Предприятия в области внутреннего аудита, Плана работы подразделения внутреннего аудита;

- получение генеральным директором Предприятия от руководителя внутреннего аудита отчетов о ходе выполнения плана работы подразделения внутреннего аудита и об осуществлении внутреннего аудита;

- рассмотрение генеральным директором Предприятия существенных ограничений полномочий внутреннего аудита или иных ограничений, способных негативно повлиять на осуществление внутреннего аудита;

- выделение необходимых средств в рамках утвержденного бюджета подразделений внутреннего аудита;

- оказание поддержки во взаимодействии со структурными подразделениями Предприятия;

- администрирование политик и процедур деятельности подразделений внутреннего аудита.

5. Полномочия внутреннего аудита

5.1. Независимость и объективность внутреннего аудита на Предприятии обеспечивается недопущением ограничений полномочий внутреннего аудита, в том числе при определении планов работы подразделений внутреннего аудита и объемов контрольных процедур, прав доступа к информации, активам Предприятия, взаимодействия с работниками Предприятия, ресурсных ограничений при осуществлении деятельности по внутреннему аудиту.

5.2. Руководитель внутреннего аудита уполномочен:

- иметь прямой доступ к единоличному исполнительному органу;

- запрашивать и получать от руководства Предприятия и руководителей структурных подразделений Предприятия в срок, установленный ЛНА Предприятия или в запросе, любые документы и информацию, необходимые для исполнения своих должностных обязанностей, включая доступ к компьютерным системам и базам данных;

- информировать генерального директора Предприятия о фактах ограничений полномочий внутреннего аудита или иных ограничений, способных негативно повлиять на осуществление внутреннего аудита;

- знакомиться с перспективными и текущими планами деятельности, отчетами о выполнении планов и программ, решениями руководства Предприятия;

- доводить до сведения генерального директора Предприятия предложения по улучшению существующих систем, процессов, стандартов, методов ведения деятельности, применению дисциплинарных взысканий к виновным работникам Предприятия за допущенные нарушения, а также комментарии по любым вопросам, входящим в компетенцию внутреннего аудита;

- привлекать в порядке, установленном ЛНА Предприятия, работников Предприятия и сторонних экспертов для выполнения заданий;

- принимать участие на правах приглашенного представителя в совещаниях и заседаниях рабочих органов Предприятия (комитетов, комиссий, рабочих групп и др.) при условии сохранения баланса независимости и объективности внутреннего аудита и не вовлеченности в операционную деятельность Предприятия;

- организовывать и проводить совещания по вопросам, входящим в компетенцию внутреннего аудита, к участию в которых могут привлекаться в установленном на Предприятии порядке работники структурных подразделений Предприятия;

- представлять интересы Предприятия в органах, учреждениях, организациях и предприятиях по вопросам, входящим в компетенцию внутреннего аудита;

- выносить на рассмотрение генерального директора Предприятия предложения о работе внутреннего аудита;

- согласовывать Положения о подразделениях внутреннего аудита Макрорегионов;

- разрабатывать и представлять предложения по финансовому обеспечению деятельности подразделений внутреннего аудита;

- рассматривать и утверждать планы работы подразделений внутреннего аудита Макрорегионов, рассматривать отчетность об их исполнении;

- представлять в установленном порядке предложения об организационной структуре и штатной численности подразделений внутреннего аудита;

- участвовать в установленном порядке в решении вопросов о подборе, приеме, переводе и увольнении работников подразделений внутреннего аудита, а также распределении обязанностей между ними;

- вносить предложения о поощрении отличившихся работников подразделений внутреннего аудита, применении дисциплинарных взысканий за нарушение трудовой дисциплины или упущения в работе;

- разрабатывать и вносить предложения по вопросам профессиональной подготовки, переподготовки и повышения квалификации работников подразделений внутреннего аудита;

- принимать решения по вопросам, находящимся в компетенции внутреннего аудита;

- другие полномочия в соответствии с законодательством и нормативными правовыми актами Российской Федерации, Уставом и ЛНА Предприятия.

5.3. Руководитель внутреннего аудита и работники подразделений внутреннего аудита с учетом ограничений, установленных законодательством и нормативными правовыми актами Российской Федерации, Уставом и ЛНА Предприятия, уполномочены:

- иметь беспрепятственный доступ на все объекты Предприятия, территории объектов, в том числе со специальным режимом доступа по согласованию с Режимно-секретным департаментом, а также используемые для хранения документов (архивы), обработки данных (компьютерные залы) и хранения данных на машинных носителях, для выполнения задания. При предъявлении служебного удостоверения или приказа (распоряжения) о проведении аудита и документа, удостоверяющего личность, без предварительного согласования со структурными подразделениями Предприятия в любое время суток посещать объекты Предприятия и находиться на их территории без ограничения времени (за исключением объектов со специальным режимом доступа). Доступ на объекты со специальным режимом осуществляется в соответствии с установленным на Предприятии порядком;

- иметь беспрепятственный доступ к любым активам, документам и информации, включая все виды отчетности, бухгалтерские записи, деловую корреспонденцию и иную информацию (в том числе в электронной форме) о деятельности Предприятия, необходимой для выполнения задания;

- иметь санкционированный доступ во все информационные системы и ресурсы Предприятия и работать с ними в режиме просмотра для целей выполнения задания;

- пользоваться в установленном порядке информационными ресурсами и программным обеспечением структурных подразделений Предприятия для целей выполнения задания;

- использовать в установленном порядке сторонние информационные ресурсы, в том числе электронные, для исполнения своих должностных обязанностей;

- проводить выборочный мониторинг работы информационных ресурсов Предприятия;

- получать от структурных подразделений Предприятия копии необходимых документов, заверенные уполномоченными лицами Предприятия. Самостоятельно или с помощью работников Предприятия снимать копии с документов, получать копии файлов, записей, баз данных, хранящихся в локальных вычислительных сетях и автономных компьютерных системах (компьютерах), относящихся к заданию, а также требовать и получать расшифровки полученной информации. Данные полномочия в отношении информации, содержащей сведения, составляющие государственную тайну и коммерческую тайну Предприятия реализовываются в порядке, установленном для работы с документами, составляющими государственную и коммерческую тайну;

- проводить фото- и видеосъемку на любых объектах Предприятия (с учетом особых требований, существующих в помещениях со специальным режимом доступа, по согласованию с Режимно-секретным департаментом), производить звукозапись в ходе выполнения задания;

- запрашивать (в письменной форме) документы, материалы, пояснения (объяснения), производственные расчеты, табличный материал, графики, иную информацию в соответствии с целями задания на любом этапе его проведения, и получать от структурных подразделений Предприятия указанную информацию. При этом запрашиваемые документы и информация должны представляться в срок, установленный ЛНА Предприятия или в запросе;

- изучать и оценивать любые документы и информацию (в том числе выходящие за временные рамки проверяемого периода), необходимые для выполнения задания, и направлять копии этих документов и/или соответствующую информацию непосредственному руководителю;

- при необходимости, проверять вопросы, не входящие в программу задания, с последующим отражением в отчете о результатах выполнения задания;

- проверять фактическое наличие любого имущества, включая денежные средства;

- проверять полномочия работников проверяемых структурных подразделений Предприятия, законность, целесообразность и эффективность их действий;

- проводить интервью с работниками Предприятия;

- по согласованию с руководителем проверяемого структурного подразделения привлекать работников указанного подразделения к выполнению отдельных поручений в рамках выполнения задания;

- запрашивать и получать необходимую помощь/содействие работников Предприятия в рамках выполнения задания;

- опечатывать предоставленные им служебные помещения для обеспечения сохранности документов;

- знакомиться с отчетами внешних контролирующих органов и внешних аудиторов;

- осуществлять иные действия для целей выполнения задания.

5.4. Работники подразделений внутреннего аудита информируют руководителя внутреннего аудита о любых ограничениях их полномочий или иных ограничениях при осуществлении деятельности по выполнению задания.

6. Ответственность внутреннего аудита

6.1. Руководитель внутреннего аудита несет ответственность перед генеральным директором Предприятия за организацию работы внутреннего аудита и выполнение поставленных задач.

6.2. Работники подразделений внутреннего аудита в соответствии с законодательством Российской Федерации и в порядке, предусмотренным ЛНА Предприятия несут персональную ответственность за качество и своевременность выполнения возложенных на них задач и функций, установленных Политикой, должностными инструкциями, трудовыми договорами и иными ЛНА Предприятия.

6.3. Работники подразделений внутреннего аудита обязаны соблюдать Кодекс этики внутренних аудиторов, являющийся Приложением к Политике, который определяет профессиональные принципы деятельности внутреннего аудита и устанавливает правила поведения внутренних аудиторов.

6.4. Внутренние аудиторы должны быть готовы выявлять существенные риски, способные оказать воздействие на цели, деятельность или ресурсы Предприятия. Тем не менее, процедуры, осуществляемые при предоставлении аудиторских гарантий, даже если они проведены на должном профессиональном уровне, сами по себе не гарантируют выявления всех существенных рисков.

7. Основные процессы внутреннего аудита

7.1. Годовое планирование

7.1.1. Руководители подразделений внутреннего аудита формируют планы работы подразделений внутреннего аудита, определяющие приоритеты внутреннего аудита в соответствии с целями Предприятия.

7.1.2. Планы работы подразделений внутреннего аудита включают риск-ориентированные планы аудитов и иные мероприятия внутреннего аудита, в том числе выполнение консультационных заданий, разработка/актуализация ЛНА, регламентирующих деятельность внутреннего аудита, осуществление мониторинга действий по результатам заданий.

7.1.3. Планы работы подразделений внутреннего аудита разрабатываются на основе модели внутреннего аудита с использованием результатов оценки рисков, присущих деятельности Предприятия.

7.1.4. План работы:

7.1.4.1. На уровне подразделения внутреннего аудита:

- формируется с учетом:

- поручений генерального директора,

- мнения руководителя внутреннего аудита,

- предложений первого заместителя генерального директора, заместителей генерального директора, директора по правовым, корпоративным и международным вопросам, главного финансового директора Предприятия (при наличии необходимых ресурсов),

- утверждается генеральным директором Предприятия.

7.1.4.2. На уровне подразделения внутреннего аудита Макрорегиона:

- формируется с учетом:

- поручений руководителя внутреннего аудита,

- предложений директора Макрорегиона,

- утверждается руководителем внутреннего аудита.

7.1.5. Руководитель внутреннего аудита обязан сообщать генеральному директору Предприятия об имеющихся ограничениях в ресурсах.

7.1.6. При необходимости планы работы подразделений внутреннего аудита пересматриваются и корректируются.

7.2. Выполнение задания

7.2.1. Плановые задания определяются годовыми планами работы подразделений внутреннего аудита. Внеплановые задания выполняются подразделением внутреннего аудита на основании оперативного поручения генерального директора Предприятия, а также решения руководителя внутреннего аудита, согласованного с генеральным директором Предприятия, (на уровне подразделения внутреннего аудита Макрорегиона - руководителя внутреннего аудита, директора Макрорегиона) в порядке, определенном ЛНА Предприятия.

Внутренние аудиторы должны действовать рационально, принимая во внимание, что затраты на выполнение задания должны быть соизмеримы с экономическими выгодами, получаемыми от его проведения.

7.2.2. Планирование задания

7.2.2.1. Внутренние аудиторы составляют и документируют программу выполнения каждого задания, включающую следующую информацию;

- цели задания;

- объем и содержание задания;

- сроки и распределение трудовых ресурсов;

- характер и объем контрольных процедур, используемых для достижения целей задания.

7.2.2.2. В ходе планирования задания внутренние аудиторы учитывают:

- задачи деятельности, являющейся объектом аудита, а также средства, с помощью которых эта деятельность контролируется;

- существенные риски, относящиеся к объекту аудита, его целям, ресурсам и хозяйственной деятельности, а также методы удержания рисков на допустимых уровнях;

- адекватность и эффективность систем внутреннего контроля и управления рисками объекта аудита в сравнении с наиболее приемлемой для него моделью контроля;

- возможности совершенствования систем внутреннего контроля и управления рисками.

7.2.3. Цели задания

7.2.3.1. Для каждого задания должны быть определены его цели.

7.2.3.2. Разрабатывая план задания, внутренние аудиторы проводят предварительную оценку рисков, относящихся к объекту аудита.

7.2.3.3. Определяя цели задания, внутренние аудиторы оценивают вероятность существенных ошибок, мошенничества и противоправных действий, несоблюдения процедур и другие факторы риска.

7.2.4. Объем и содержание задания

7.2.4.1. Объем и содержание задания должны быть достаточными для достижения целей задания.

7.2.4.2. Задание должно включать изучение соответствующих систем, документации, персонала и материальных активов, включая активы, находящиеся под контролем третьих лиц, пассивов и др.

7.2.5. Распределение ресурсов на выполнение задания

7.2.5.1. Руководители подразделений внутреннего аудита определяют, какие надлежащие и достаточные ресурсы необходимы для достижения целей задания. Состав группы для выполнения задания определяется исходя из характера и степени его сложности, ограничений по срокам и наличия ресурсов.

7.2.6. Характер и объем контрольных процедур, используемых для достижения целей задания

7.2.6.1. Внутренние аудиторы разрабатывают и документируют программы работ, позволяющих достичь цели задания. В зависимости от целей задания определяются конкретный характер и объем процедур сбора, анализа, оценки и документирования информации в процессе выполнения задания.

7.2.6.2. Программы задания могут отличаться по форме и содержанию в зависимости от характера задания.

7.2.6.3. Программа задания утверждается до начала его выполнения. Любые изменения программы задания также должны быть своевременно утверждены.

7.2.7. Выполнение задания

7.2.7.1. Сбор информации

7.2.7.1.1. Внутренние аудиторы собирают, анализируют, оценивают и оформляют документально достаточный объем надежной, уместной и полезной информации для достижения целей задания.

7.2.7.2. Анализ и оценка

7.2.7.2.1. Внутренние аудиторы формулируют выводы и рекомендации, представляют результаты выполнения задания на основе соответствующего анализа и оценки информации.

7.2.7.3. Документирование информации

7.2.7.3.1. Внутренние аудиторы документируют надежную, уместную и полезную информацию в целях обоснования выводов и результатов выполнения задания с использованием специализированного программного обеспечения.

7.2.7.4. Контроль над выполнением задания

7.2.7.4.1. Для достижения поставленных целей, обеспечения качества работы и повышения квалификации внутренних аудиторов осуществляется контроль над выполнением задания.

7.2.7.4.2. Требуемая степень контроля зависит от профессиональности и опыта внутренних аудиторов и сложности задания.

7.2.7.4.3. Руководитель внутреннего аудита несет общую ответственность за осуществление контроля над выполнением задания, при этом он может делегировать осуществление контроля внутреннему аудитору, обладающему надлежащим опытом работы.

7.2.7.4.4. Свидетельства осуществления контроля документируются с использованием специализированного программного обеспечения.

7.3. Сообщение результатов

7.3.1. Внутренние аудиторы обязаны сообщать о результатах задания.

7.3.2. Сообщения о результатах заданий должны содержать соответствующую информацию, заключения и рекомендации по результатам заданий. В окончательном варианте отчета о результатах задания должно, где необходимо, содержаться общее мнение и/или выводы внутреннего аудитора.

7.3.3. Приветствуется, когда положительная оценка деятельности объекта аудита отражается внутренними аудиторами в сообщениях по результатам заданий.

7.3.4. Сообщения должны быть точными, объективными, ясными, краткими, конструктивными, полными и своевременными.

7.3.5. Если в окончательном варианте отчета содержится существенная ошибка или упущение, руководитель внутреннего аудита доводит исправленную информацию до сведения всех лиц, получивших первоначальный вариант отчета.

7.3.6. Руководитель внутреннего аудита или назначенное им лицо проверяет окончательный отчет по заданию перед его выпуском и решает, кому и каким образом он представляется, в соответствии с ЛНА. Предприятия.

7.3.7. Руководитель внутреннего аудита доводит результаты задания до сведения лиц, которые могут обеспечить изучение результатов с должным вниманием.

7.3.8. Отчет по результатам задания и все сопутствующие ему материалы носят конфиденциальный характер, предназначен для служебного пользования и не может быть представлен сторонним лицам и организациям, в том числе контролирующим органам, за исключением случаев, предусмотренных законодательством Российской Федерации.

7.3.9. Если иное не определено ЛНА или уставными документами Предприятия, перед передачей результатов аудитов (отчётов, справок и других документов, полученных/подготовленных в ходе аудитов) сторонним организациям руководитель внутреннего аудита:

- оценивает возможные риски для Предприятия;

- консультируется с генеральным директором Предприятия и/или с директором по правовым, корпоративным и международным вопросам Предприятия;

- контролирует распространение информации путём введения ограничений на ее использование.

7.4. Мониторинг действий по результатам задания

7.4.1. Руководитель внутреннего аудита разрабатывает систему мониторинга действий руководства Предприятия и руководителей структурных подразделений, предпринимаемых по результатам задания для устранения нарушений и недостатков, реализации рекомендаций и совершенствования системы внутреннего контроля и управления рисками, системы корпоративного управления, цель которого убедиться в том, что предпринятые руководителями структурных подразделений действия были адекватными, эффективными и своевременными, или, получить подтверждение принятия руководством Предприятия риска в случае отказа от осуществления дальнейших действий по управлению риском.

8. Взаимодействие внутреннего аудита с заинтересованными сторонами

8.1. Руководитель внутреннего аудита периодически отчитывается перед генеральным директором Предприятия о деятельности внутреннего аудита. Частота представления отчетности и ее содержание определяются ЛНА Предприятия, а также в ходе обсуждений с генеральным директором Предприятия и зависят от важности информации, которая должна сообщаться, и срочности требуемых со стороны руководства Предприятия ответных действий.

8.2. Отчеты, направляемые руководителем внутреннего аудита генеральному директору Предприятия, включают в том числе информацию о ходе выполнения плана работы подразделения внутреннего аудита и об осуществлении внутреннего аудита, включая результаты отдельных заданий, в том числе результаты мониторинга выполнения планов корректирующих мероприятий, разработанных руководителями структурных подразделений по результатам заданий, существенные недостатки системы внутреннего контроля и управления рисками, корпоративного управления, отчет о деятельности внутреннего аудита за период.

8.3. Руководитель внутреннего аудита осуществляет взаимодействие с внешним аудитором в целях предоставления информации по вопросам, относящимся к компетенции внутреннего аудита согласно запросам.

8.4. Взаимодействие внутреннего аудита с участниками системы внутреннего контроля и управления рисками осуществляется в соответствии с Политикой ФГУП "Почта России" в области внутреннего контроля и управления рисками, иными ЛНА, принятыми в ее развитие.

8.5. Руководитель внутреннего аудита в рамках своей деятельности взаимодействует с государственными органами, в том числе со Счетной палатой Российской Федерации, Контрольным управлением Президента Российской Федерации, Генеральной прокуратурой Российской Федерации по вопросам, относящимся к компетенции внутреннего аудита, в том числе в рамках проверки и анализа работы внутреннего аудита, в порядке, предусмотренном законодательством Российской Федерации и соответствующими ЛНА Предприятия.

8.6. Руководитель внутреннего аудита и внутренние аудиторы в процессе планирования работы и выполнения задания осуществляют взаимодействие с руководством Предприятия и руководителями структурных подразделений Предприятия.

8.7. Руководство Предприятия и руководители структурных подразделений Предприятия, должны принимать меры к обеспечению реализации функций и полномочий внутреннего аудита.

8.8. Любое препятствование работе внутреннего аудита и ограничения объемов задания, включая несоблюдение сроков представления запрашиваемой внутренними аудиторами информации, со стороны руководства Предприятия, руководителей структурных подразделений и работников Предприятия является недопустимым.

8.9. Факты препятствования/ограничения объемов задания, являются основанием для:

- затребования письменных объяснений лиц, препятствующих/ограничивающих объемы задания;

- составления акта об ограничении объемов аудита/принятия решения о приостановлении аудита;

- проведения в отношении лиц, препятствующих/ограничивающих объемы задания служебного расследования (проверки):

- отстранения указанных лиц от работы на период проведения служебного расследования (проверки):

- применения к указанным лицам дисциплинарных взысканий в соответствии с трудовым законодательством и в порядке, определенном ЛНА Предприятия по вопросам применения дисциплинарных взысканий.

8.10. Внутренний аудит, проводя независимые аудиты, представляет отчеты по результатам работы руководству Предприятия и руководителям структурных подразделений Предприятия, уполномоченным принимать соответствующие решения по их результатам.

8.11. Руководство Предприятия и руководители структурных подразделений Предприятия отвечают за устранение нарушений и недостатков, выявленных в ходе выполнения задания, и выполнение рекомендаций внутреннего аудита.

8.12. Препятствование работе внутренних аудиторов руководством и работниками Предприятия является недопустимым. В случае препятствования (ограничения) деятельности внутренних аудиторов оформляется соответствующий акт, который доводится до сведения генерального директора Предприятия.

8.13. Письменный запрос, сделанный внутренним аудитором, должен содержать разумные сроки, в течение которых требуемая ему информация должна быть подготовлена и предоставлена. Несоблюдение сроков представления информации может быть расценено как ограничение деятельности внутреннего аудитора.

8.14. Порядок взаимодействия руководителя внутреннего аудита и внутренних аудиторов с заинтересованными сторонами определяется ЛНА Предприятия.

9. Нормативное обеспечение деятельности внутреннего аудита

9.1. Руководитель внутреннего аудита обеспечивает разработку ЛНА в области внутреннего аудита в развитие настоящей Политики, которые способствуют достижению целей и задач в области внутреннего аудита.

9.2. Структура ЛНА Предприятия в области внутреннего аудита включает:

а) организационно-распорядительные документы:

- настоящую Политику, включая Кодекс этики внутренних аудиторов, являющийся приложением к Политике;

- положения о подразделениях внутреннего аудита;

- должностные инструкции работников подразделений внутреннего аудита;

б) стандарты деятельности;

в) методические рекомендации.

Генеральный директор

Д. Страшнов