Close

Служба внутреннего аудита это: Служба внутреннего аудита организации / КонсультантПлюс

Содержание

Служба внутреннего аудита организации / КонсультантПлюс

Служба внутреннего аудита организации (см. пункт 23)

A109. Если в организации имеется служба внутреннего аудита, получение представления о ее работе способствует пониманию аудитором организации и ее окружения, в том числе системы внутреннего контроля, и особенно роли этой службы в обеспечении мониторинга внутреннего контроля за составлением финансовой отчетности. Такое понимание в сочетании информацией, получаемой с помощью запросов, описанных в пункте 6(a) настоящего стандарта, может также содержать информацию, непосредственно касающуюся выявления и оценки аудитором рисков существенного искажения.

A110. Цели и объем работы службы внутреннего аудита, характер ее обязанностей и ее статус в организации, в том числе полномочия и подчиненность, очень различны и зависят от размера и структуры организации, а также требований руководства и, в соответствующих случаях, лиц, отвечающих за корпоративное управление. Эти вопросы могут регулироваться положением о службе внутреннего аудита или установленным заданием.

A111. В обязанности службы внутреннего аудита может входить выполнение процедур и оценка их результатов с целью обеспечения уверенности как руководства, так и представителей собственника в отношении структуры и эффективности управления рисками, системы внутреннего контроля и процессов управления организацией. В таком случае служба внутреннего аудита может играть важную роль в мониторинге внутреннего контроля за подготовкой финансовой отчетности. Однако обязанности службы внутреннего аудита могут быть сфокусированы, например, на оценке экономичности, эффективности и результативности операций, и в этом случае работа службы внутреннего аудита может быть напрямую не связана с подготовкой и представлением финансовой отчетности организации.

A112. Направление аудиторских запросов соответствующим сотрудникам службы внутреннего аудита в соответствии с пунктом 6(a) настоящего стандарта помогает аудитору получить понимание характера обязанностей службы внутреннего аудита. Если аудитор устанавливает, что обязанности службы внутреннего аудита связаны с финансовой отчетностью организации, он может получить дополнительное понимание действий, выполненных или планируемых службой внутреннего аудита, путем ознакомления с планом проверки на конкретный период, если такой план существует, и путем его обсуждения с соответствующими работниками службы.

A113. Если обязанности службы внутреннего аудита и ее деятельность по обеспечению уверенности по своему характеру связаны с подготовкой финансовой отчетности организации, аудитор может также использовать работу службы внутреннего аудита с целью изменения характера, сроков или сокращения объема аудиторских процедур, которые должны быть выполнены аудитором для получения аудиторских доказательств. Использование аудитором результатов работы службы внутреннего аудита более вероятно, когда, например, опыт проведения предыдущего аудита или выполненные аудитором процедуры оценки рисков показывают, что служба внутреннего аудита обладает достаточными и надлежащими ресурсами, соответствующими размеру организации и характеру ее деятельности, и подотчетна непосредственно лицам, отвечающим за корпоративное управление.

A114. Если, основываясь на предварительном понимании деятельности службы внутреннего аудита, аудитор собирается использовать ее работу для изменения характера, сроков или сокращения объема планируемых аудиторских процедур, применяются положения стандарта МСА 610 (пересмотренного, 2013 г.)

A115. Как более подробно рассматривается в стандарте МСА 610 (пересмотренном, 2013 г.), деятельность службы внутреннего аудита отлична от других средств контроля по мониторингу, которые могут иметь отношение к финансовой отчетности, таких как проверка данных управленческой отчетности, проводимая с целью определить, каким образом организация предотвращает или выявляет искажения.

A116. Установление информационного взаимодействия с соответствующими работниками службы внутреннего аудита на ранних этапах выполнения аудиторского задания и поддержание такого взаимодействия в течение всего аудита способствует эффективному обмену информацией. Это создает среду, в которой аудитор может быть проинформирован о важных вопросах, которые привлекли внимание службы внутреннего аудита, если они могут повлиять на результаты работы аудитора. Важность планирования и проведения аудита с профессиональным скептицизмом, включая поддержание бдительности в отношении информации, которая ставит под вопрос надежность документов и ответов на запросы, которые предполагается использовать в качестве аудиторских доказательств, описывается в МСА 200. Следовательно, информационное взаимодействие со службой внутреннего аудита в течение всего аудита может дать внутренним аудиторам возможность довести такую информацию до сведения аудитора. После чего аудитор может принять во внимание эту информацию при выявлении и оценке рисков существенного искажения.

Открыть полный текст документа

Служба внутреннего аудита: организация работы

Профессиональный стандарт «Внутренний аудитор» вступил в силу с 1 июля 2016 года. В нем описаны цели внутреннего аудита, трудовые функции, требования к квалификации и профессиональному уровню специалистов. Этот стандарт помогает компаниям более точно определиться с подбором персонала для службы внутреннего аудита, чтобы она максимально эффективно выполняла возложенные на нее функции. О ее роли в компании и факторах успешной работы и пойдет речь далее.

Внутренний аудит — действенный инструмент компании, который обеспечивает руководство достоверной информацией о состоянии дел, позволяет оптимально упорядочить структуру и организовать бизнес-процессы, чем значительно экономит средства. Если в компании есть служба внутреннего аудита, то это демонстрирует ее в лучшем свете перед инвесторами и кредиторами, а также заявляет о наличии хорошего корпоративного управления. Кроме того, служба внутреннего аудита позволяет собственникам передать управление в руки менеджеров и воплотить планы по выходу на международные рынки капитала, поскольку правила крупнейших бирж требуют наличия служба внутреннего аудита в компаниях для того, чтобы ее ценные бумаги были внесены в котировальные списки.

Служба внутреннего аудита компании

Формирование службы внутреннего аудита в компании сопряжено с рядом трудностей, таких как: слабая законодательная база, устарелые принципы управления в некоторых отраслях и сложности с подбором персонала для СВА за короткие сроки. Если все эти преграды удается преодолеть, то компания получает действенный инструмент по мониторингу и контролю.

Более целесообразно пользоваться услугами собственной службы внутреннего аудита, чем привлекать к работе специалистов извне. Это существенно сохраняет средства и позволяет получать информацию в любой момент. Также сотрудники СВА используют для своей работы данные по организационной, финансовой и экономической ситуации в компании, консультируясь с сотрудниками из других подразделений. Кроме того, они заинтересованы в высокой эффективности своей работы поскольку имеют влияние на ее функционирование.

Компании могут добиться высоких результатов при эффективной организации работы службы внутреннего аудита, если будут опираться на факторы успеха. Специалисты по внутреннему аудиту могут занять высокий и влиятельный пост в компании, если своей деятельностью обеспечат оптимальное использование ее ресурсов. Нестабильность экономики, высокая конкуренция на рынке и использование зарубежного опыта в отечественном бизнесе постепенно повышает стоимость специалистов по внутреннему аудиту.

Оценка работы и факторы успеха службы внутреннего аудита

Непосредственный интерес к результативности работы СВА имеет руководство компании. Для проверки качества работы этой службы, необходима четкая система оценки. Ранее в системе использовались только количественные показатели, которые поддаются простому измерению:

  • время, затраченное на выполнение проверок;
  • количество проведенных проверок;
  • сроки их проведения;
  • суммы выявленных нарушений;
  • число мероприятий по их профилактике.

Но данный подход недостаточно практичен и не выявляет результативность работы СВА в полной мере. Универсальной системы оценки работы службы внутреннего аудита не существует, так как она выполняет разные функции, соответственно нуждам руководства компании. Для разработки такой системы можно использовать ряд факторов, таких как:

  • превентивный эффект;
  • повышение обоснованности управленческих решений на базе полученных от СВА данных;
  • количество выявленных нарушений и взысканий по ним;
  • снижение затрат на использование услуг внешних специалистов.

Размер и значимость показателей может регулироваться руководством, зависимо от преследуемых им целей. Главное, чтобы специалисты других подразделений не препятствовали выполнению работы сотрудников службы внутреннего аудита.

Согласно исследованиям, внутренний аудит в мире используют очень давно. Интересно, что меньше половины опрошенных руководителей компаний считают, что СВА работает хорошо. Только 45% опрошенных считает, что служба внутреннего аудита приносит значительную пользу, а наименьшее количество респондентов говорят, что они получают от СВА ожидаемую пользу и не более того.

Следовательно, СВА необходимо вложить много сил и времени на то, чтобы доказать свою состоятельность и продемонстрировать реальную пользу для компании от своей работы. Как и при формировании системы оценки результатов деятельности, для ее успешной работы необходимо держать в поле зрения следующие ключевые факторы:

  • независимость в организации;
  • четкое установление должностных обязанностей;
  • свободный доступ к информации и персоналу;
  • компетентное руководство;
  • непредвзятые и компетентные сотрудники;
  • помощь и сотрудничество заинтересованных лиц;
  • стандарты выполнения внутреннего аудита и международные основы профессиональной практики.

Компании, которые только взялись за создание службы внутреннего аудита могут не тратить время на разработку чего-то кардинально нового для создания СВА, а взять за основы эти факторы. Интересно, что большинство из них содержатся в Международных основах профессиональной практики внутреннего аудита и само их использование тоже может стать одним из успешных факторов.

Среди ключевых факторов успеха службы внутреннего аудита особое место занимает компетентность, профессионализм и непредвзятость сотрудников, поскольку их открытость к сотрудничеству и качество предоставляемой информации имеет большое влияние на работу СВА. Также важным фактором является продуктивное взаимодействие службы внутреннего аудита с заинтересованными лицами компании в разрезе согласования и выполнения действий соответственно поставленных целей.

Служба внутреннего аудита может продемонстрировать результативность и эффективность своей работы, опираясь на следующие категории:


  1. Удовлетворенность руководства предоставляемыми данными и принятыми мерами.
  2. Уровень организации и функционирования внутреннего аудита.
  3. Нововведения и организаторские способности.

В России к СВА предъявляют достаточно высокие требования, поскольку профессия внутреннего аудитора существует в новых условиях и должна обеспечить полноценное функционирование компании. А знание ключевых факторов успеха СВА поможет безошибочно организовать ее работу и получать больший результат с меньшими затратами.


Хотите расширить карьерные горизонты в сторону внутреннего аудита и СВК?
Запишитесь на один курсов по внутреннему аудиту или внутреннему контролю, чтобы дополнить квалификацию знаниями и навыками из этой сферы!
Зарегистрируйтесь и получите бесплатный доступ к первому уроку курса!

Есть ли в вашей компании служба внутреннего аудита?

Служба внутреннего аудита | Корпоративное управление | Компания

Служба внутреннего аудита АО НК «КазМунайГаз» (далее — Служба) создана в соответствии с решением Совета директоров Общества от 2 октября 2006 года (протокол №10).  

Служба является единым централизованным органом АО НК «КазМунайГаз», непосредственно подчиненным и подотчетным Совету директоров. Служба осуществляет контроль за финансово-хозяйственной деятельностью КМГ и иных организаций группы компаний КМГ, оценку в области внутреннего контроля и управления рисками, исполнения документов в области корпоративного управления и консультирование в целях совершенствования деятельности КМГ и группы компаний КМГ.  

Основной целью деятельности Службы является представление Совету директоров КМГ независимой и объективной информации, предназначенной для обеспечения эффективного управления КМГ и группой компаний КМГ путем привнесения системного подхода в совершенствование процессов управления рисками, внутреннего контроля и корпоративного управления. 

С 6 октября 2021 года руководителем Службы внутреннего аудита является Абдирайымов Халижан Серикович, назначенный решением Совета директоров КМГ. 

Гражданство: Республика Казахстан

Дата рождения: 20 августа 1965 года

Образование: окончил Алматинский институт народного хозяйства по специальности «Экономика и планирование материально-технического снабжения». Сертифицированный государственный аудитор, имеет сертификат по международным стандартам бухгалтерского учета в государственном секторе.

Опыт работы: В период с 1991 по 2017 годы работал на различных руководящих должностях в государственных органах и квазигосударственном секторе.

С 2017 по 2021 годы руководил аппаратом Счетного комитета по контролю за исполнением республиканского бюджета.

С 6 октября 2021 года является руководителем Службы внутреннего аудита АО НК «КазМунайГаз».

Контактная информация: 010000, Республика Казахстан, г. Нур-Султан, ул. Д. Кунаева, 8, административное здание «Изумрудный квартал», блок «Б»

Тел.: +7 (7172) 78 91 45

Эл. почта: [email protected]

Особенности организации службы внутреннего аудита

Понятие внутреннего аудита

В настоящее время, информация о финансовом состоянии предприятия химической промышленности, эффективности использования им финансовых ресурсов, соблюдения норм законодательства, как в области бухгалтерского, налогового учета, так и в области безопасности производственной деятельности, является очень важным фактором, способствующим стабильному функционированию предприятия. Сбор, обработка, анализ и представление такой информации, является довольно трудоемким процессом, который, как правило, осуществляет служба внутреннего аудита.

Трактовки определения понятия «внутренний аудит» разнятся, но их сущность, все же сводится к единому пониманию данной системы, как основной контрольной функции управления коммерческой компании. Так, по мнению К.А. Первова, «внутренний аудит – это контрольная деятельность за различными аспектами управления и функционирования организации, которую осуществляют представители специального контрольного органа в целях установления законности проводимых работниками хозяйственных операций, а также соблюдения порядка ведения бухгалтерского учета».

Наиболее выдержанным с сущностных позиции, на наш взгляд, является определение данное Институтом внутреннего аудита США: «Внутренний аудит — независимая деятельность в организации по проверке и оценке ее работы в ее интересах».

Наличие на предприятия химической промышленности службы внутреннего аудита, является, прежде всего, показателем эффективно построенной системы корпоративного управления. Что в свою очередь, оказывает существенное влияние на: эффективность финансово – хозяйственной деятельности; инвестиционную привлекательность и систему безопасности производственной деятельности таких компаний.

Функции службы внутреннего аудита

В связи с чем, можно выделить следующие функции службы внутреннего аудита на предприятиях химической промышленности:

— постоянный мониторинг процедур внутреннего контроля на предприятии;

— оценка соблюдения норм бухгалтерского, налогового и экологического законодательства;

— оценка выполнения производственных операций по выпуску химической продукции, соответствия их установленным нормам и правилам;

— оценка работы отдельных производственных и непроизводственных служб предприятия;

— проверка имущественного состояния и фактического наличия имущества предприятия;

— разработка и внедрение соответствующих мер по устранению выявленных недостатков.

Наиболее значимым отличием системы внутреннего аудита на предприятиях химической промышленности, от внешнего, на наш взгляд, является то, что внутренний аудит охватывает практически всю деятельность такого предприятия, в то время как внешний аудит, в основном направлен на проверку бухгалтерской и налоговой отчетности. Так же стоит отметить, если основной целью внешнего аудита является выражение мнения о достоверности бухгалтерской отчетности, то основная цель внутреннего аудита – это обеспечение эффективного функционирования всех видов деятельности предприятия, защита его интересов и интересов собственников.

Принципы организации службы внутреннего аудита

1. Независимость. Служба внутреннего аудита предприятий химической промышленности должна быть выделена отдельным и независимым от других отделов компании, структурным подразделением. Напрямую подчиняться собственникам и высшему руководству компании. Деятельность данной службы должна быть независима от других структурных подразделений, а взаимодействия сотрудников службы внутреннего аудита и работников предприятия, должны быть основаны на разработанных нормах взаимодействия.

2. Профессионализм. Сотрудники службы внутреннего аудита предприятий химической промышленности должны обладать необходимыми знаниями и квалификацией, которые позволили бы им в полной мере оценить все аспекты деятельности предприятия. Работники службы внутреннего аудита предприятий химической промышленности, прежде всего, должны иметь высокий уровень профессиональной подготовки по вопросам соблюдения требований производственного процесса и экологического законодательства. Именно наличие таких специалистов в службе внутреннего аудита предприятий химической промышленности, отличает данную службу от организаций других сфер деятельности.

3. Объективность. Анализ, формирование и оценка информации о деятельности предприятий химической промышленности должна носить объективный характер, быть точной и значимой. Объективность данной информации, позволит в дальнейшем разработать соответствующие рекомендации по устранению «узких» мест выявленных в ходе проверки.

4. Конфиденциальность. Для организации работы службы внутреннего аудита предприятий химической промышленности, используются абсолютно все данные компании, в том числе данные внутренней отчетности, часть из которых является коммерческой тайной предприятия. В связи с чем, работа сотрудников службы внутреннего аудита, не должна быть открыта для иных, кроме руководства и собственников компании, лиц.

Существенной особенностью организации системы внутреннего аудита на предприятиях химической промышленности, является ее взаимосвязь с экономическим анализом. Использование идентичных методов при проведении аудиторской проверки и проведении экономического анализ хозяйствующего субъекта, в совокупность с идентичными источниками информации, характеризует высокий уровень исследуемой взаимосвязи.

Работа отдела (службы) внутреннего аудита предприятий химической промышленности, так же как и предприятий других сфер деятельности, должна регламентироваться Положением об отделе внутреннего аудита, специалисты службы внутреннего аудита должны быть наделены определенными функциями, обязанностями и ответственностью.

Организацию службы внутреннего аудита предприятий химической промышленности, как структурную единицу, можно представить в следующем виде (рисунок 1).

Рисунок 1 – Примерная организационная схема службы внутреннего аудита предприятий химической промышленности

Внутренний аудит на предприятиях химической промышленности, может быть организован в различных организационных формах: департамент, служба, отдел и т.п. Вне зависимости от этого, на каждом предприятии химической промышленности, в обязательном порядке, служба внутреннего аудита должна включать в себя следующие штатные единицы: руководитель службы внутреннего аудита предприятия химической промышленности; специалист по финансовой и налоговой отчетности; специалист по экологическому праву; специалист по вопросам производственного процесса предприятий химической промышленности; специалист по информационным технологиям и информационной безопасности. Именно данные специалисты, являясь ядром службы внутреннего аудита предприятий химической промышленности, способны в полной мере, организовать эффективную и рациональную работу отдела.

 

Читайте также:

 

Виды услуг — Департамент внутреннего аудита

Консультационные и консультационные услуги

Консультационные и консультационные услуги включают обзор существующих бизнес-процессов и стратегий, а также их внедрение. Он также включает оценку и рекомендации по политикам, процедурам, улучшениям процессов и любым запросам руководства на пересмотр областей, которые считаются взаимно важными.

Международные стандарты профессиональной практики внутреннего аудита (IPPF) Стандарты определяют консультационные услуги как консультационные и сопутствующие услуги по обслуживанию клиентов, характер и объем которых согласовываются с клиентом, предназначены для повышения ценности и улучшения управления организацией, снижения риска процессы управления и контроля без того, чтобы внутренний аудитор брал на себя управленческую ответственность.Примеры включают совет, совет, содействие и обучение.

Аудиторские услуги (аудит)

Услуги по обеспечению достоверности информации (согласно определению AICPA) — это независимая профессиональная услуга, обычно предоставляемая сертифицированными бухгалтерами с целью улучшения информации или контекста информации, чтобы лица, принимающие решения, могли принимать более информированные и, предположительно, лучшие решения. Аудиторские услуги предоставляют независимые и профессиональные заключения, которые снижают информационный риск (риск, связанный с неверной информацией).

Стандарты IPPF IIA определяют услуги по обеспечению уверенности как объективное изучение доказательств с целью обеспечения независимой оценки процессов управления, управления рисками и контроля для организации. Примеры могут включать в себя обязательства по финансам, производительности, соответствию требованиям, безопасности системы и должной осмотрительности.

Типы аудитов:

    • ФИНАНСОВЫЙ АУДИТОР решает вопросы учета и отчетности по финансовым операциям, включая обязательства, разрешения, а также получение и выплату средств.Цель состоит в том, чтобы убедиться, что существует достаточный контроль над денежными средствами и активами, подобными денежным средствам, а также наличие надлежащего контроля процесса приобретения и использования ресурсов.
    • АУДИТЫ СОБЛЮДЕНИЯ СООТВЕТСТВИЯ определяют степень соблюдения подразделением законов, правил, политик и процедур. Примеры внешних требований включают федеральные законы и законы штата, правила NCAA, а также федеральные и государственные правила OSHA. Рекомендации часто призывают к улучшению процессов и средств контроля, предназначенных для обеспечения соблюдения нормативных требований.
    • АУДИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ (ИС) относятся к среде внутреннего контроля автоматизированных систем обработки информации и тому, как люди используют эти системы. Аудиты ИБ обычно оценивают входные и выходные данные системы, элементы управления обработкой, планы резервного копирования и восстановления, безопасность системы и обзоры компьютерного оборудования. Проекты аудита ИБ могут быть сосредоточены как на существующих системах, так и на системах, находящихся на стадии разработки.
    • ОПЕРАЦИОННЫЙ АУДИТ , иногда называемый программным аудитом или аудитом эффективности, исследует использование ресурсов подразделения, чтобы оценить, используются ли эти ресурсы наиболее эффективным и действенным образом для выполнения миссии и целей подразделения.Операционный аудит включает в себя элементы аудита соответствия, финансового аудита и аудита ИБ.
    • ПРОВЕРКИ АДМИНИСТРАТИВНОГО ВНУТРЕННЕГО КОНТРОЛЯ сосредоточены на деятельности на уровне департаментов, которая является составной частью основной деятельности Университета. Такие области, как начисление заработной платы и льгот, работа с наличностью, инвентарь и оборудование и их физическая безопасность, гранты и контракты, а также финансовая отчетность, обычно подлежат проверке.
    • РАССЛЕДОВАТЕЛЬСКАЯ ПРОВЕРКА проводится по мере необходимости.Эти проверки сосредоточены на предполагаемых гражданских или уголовных нарушениях законов штата или федеральных законов или нарушениях политик и процедур Университета, которые могут привести к судебному преследованию или дисциплинарным взысканиям. Внутренние кражи, должностные преступления, неправомерное использование активов Университета и конфликты интересов являются примерами причин для аудиторских проверок.
    • ПОСЛЕДУЮЩИЕ ПРОВЕРКИ Это проверки, проводимые примерно через шесть месяцев после выпуска отчета о внутренней или внешней проверке. Они предназначены для оценки корректирующих действий, предпринятых по вопросам аудита, указанным в исходном отчете.Целью последующего аудита является пересмотр рекомендаций предыдущего аудита и плана действий руководства, чтобы определить, были ли предприняты корректирующие действия и работают ли они, или изменились ли ситуации, чтобы потребовать других действий.

Виды аудиторских услуг — внутренний аудит

Виды аудиторских услуг

Внутренний проверки проводятся в соответствии с Международный стандарт профессиональной практики внутреннего аудита как обнародовано Институтом внутренних аудиторов (IIA).Другие стандарты аудита могут применяться по мере необходимости. считаются соответствующими типам проводимых аудитов.

Офис WIU Службы внутреннего аудита оказывает следующие виды аудиторских услуг Университету и Фонд:

  • Оперативный, Финансовый аудит, аудит соответствия и аудит информационных технологий / Услуги по обеспечению уверенности – Услуги по обеспечению уверенности включают объективную оценку информации, фактов или данные внутреннего аудита для предоставления независимого мнения или заключения.Объем и характер услуг по обеспечению уверенности могут включают рассмотрение и оценку: операционной эффективности и эффективность; надежность финансовых и операционных систем; адекватность и ясность политик и процедур; соответствие политике университета и государственной и федеральный закон; сохранность активов; достижение целей и цели; или другие согласованные процедуры.
  • Консалтинг Услуги – Консультационные услуги – консультационная и прочая деятельность по оказанию услуг включать консультирование, рекомендации, содействие, разработку процесса и ограниченное обучение. цель консультационных услуг состоит в том, чтобы повысить ценность разработки или модификация процессов, процедур и средств контроля для минимизации риска и достигать целей. Характер и объем конкретных консультационных услуг согласовано с руководством. Служба внутреннего аудита не будет брать на себя ответственность руководства. обязанности для поддержания надлежащей объективности и независимости.
  • Специальный Расследования — Расследования оценивают обвинения в мошенничестве. действия и/или неправомерные действия, связанные с финансовыми или операционными вопросами, определить, обоснованы ли обвинения, и предотвратить их повторение в будущем.
  • Последующие действия Задания — Последующие задания оценивают планы и действия, предпринятые для исправить ранее заявленные условия в результате завершенных аудитов и расследования.
  • Координация внешнего аудита – Эти услуги обеспечить доступ внешних аудиторов или регулирующих органов к персоналу Университета и ресурсы, необходимые для проведения их аудита. Координация через центральный офис также помогает обеспечить внутреннюю и внешние усилия не дублируются, и внутренний аудит информируется любых выявленных проблем. Любой офис, который получает уведомление о внешний аудит должен уведомить директора по внутреннему аудиту.

Построение функции внутреннего аудита будущего

Основная роль функций внутреннего аудита (IA) заключается в том, чтобы помочь лицам, принимающим решения, защитить активы и репутацию организации, а также поддержать операционную устойчивость — функции, которые за последний год подвергались все большему давлению.В связи с тем, что пандемия COVID-19 привела к резкому росту надомной работы, возросли риски, связанные с активами, а нестабильная деловая среда усилила неопределенность в отношении репутации и устойчивости. В наступающем году задача функций внутреннего аудита будет заключаться в обеспечении того, чтобы они продолжали обеспечивать безопасный надзор, одновременно адаптируясь к динамичному ландшафту рисков.

Видео

Построение функции внутреннего аудита будущего

В обычное время функция внутреннего аудита сосредоточена на предоставлении гарантий в отношении рисков и средств контроля бизнес-процессов.Однако по мере того, как риски умножались и становились все более сложными, от IA требовалось предоставлять более широкий спектр услуг, часто в короткие сроки. В некоторых случаях — например, в финансовых учреждениях — IA также несет ответственность за управление, склонность к риску и культуру риска и контроля, которая в последние годы находилась в центре внимания.

Полномочия IA сами по себе не новы. Новым является количество возникающих рисков, которые должна отслеживать IA. К ним, например, относятся цифровые операции в рассредоточенной рабочей среде, ускоряющиеся темпы изменения бизнес-моделей и глубина неопределенности на многих рынках.В этом динамичном контексте перед аудиторами стоят задачи в трех ключевых областях:

  • массовый переход к удаленной работе, который имеет последствия для активов, управления и аудита, поскольку установленные протоколы не всегда могут быть реализованы
  • новые и более серьезные риски, например, связанные с информационной безопасностью
  • потребность в новых стратегиях и процессах, включая инновационные инструменты и наборы навыков, в связи с последствиями пандемии

Несколько предприятий начали готовиться к разрушительной волне пандемии.Но даже лидеры инноваций должны перестроиться для среды после COVID-19.

По мере того, как ландшафт рисков становится все более сложным, функции внутреннего аудита должны анализировать свои текущие операции, обеспечивая их готовность к рабочей среде, которая в некоторых областях претерпела годы изменений всего за несколько месяцев. Для нескольких ведущих организаций недавняя встряска не стала неожиданностью. Эти предприятия увидели, как перед пандемией нарастает разрушительная волна, и начали готовиться.Тем не менее, даже лидеры инноваций должны перестроиться для среды после COVID-19, в которой мы ожидаем увидеть более быстрые бизнес-циклы и повышенную сложность. Для некоторых организаций, особенно компаний, предоставляющих финансовые услуги, любые изменения должны быть сбалансированы с нормативными требованиями. Тем не менее, общая картина одинакова по всем направлениям, что необходимо для соответствия новым нормам и открытия более эффективных и действенных процессов обеспечения качества.

Чтобы справиться с этими проблемами и привести возможности в соответствие с возникающими рисками, лица, принимающие решения, могут принять меры в трех беспроигрышных областях, как указано ниже.

Признать, что изменение режима работы и переезд по экономическим причинам создали новые риски

Удаленная работа, макроэкономические изменения и структурные изменения увеличили существующие риски и создали новые, например, связанные с удаленным контролем и обучением. Аудиторские функции должны переориентироваться на области, которые они, возможно, не считали высокими рисками, или на риски, которые они могли вообще не учитывать. В физически скомпрометированной среде, например, могут быть скомпрометированы основные этапы контроля, такие как надзор и разделение обязанностей, особенно если они основаны на технических обходных путях, которые исключают физический надзор и расследование.В то же время проблемы с задержкой удаленных технологий могут нарушить работу чувствительных ко времени процессов.

Учитывая влияние пандемии на режим работы, некоторые проверки могут потребовать дополнительной строгости. Протоколы информационной безопасности, например, традиционно используют технологические средства контроля для предотвращения несанкционированного доступа. Однако они могут не выдерживать требований удаленной работы. Действительно, могут потребоваться новые параметры окружающей среды. Могут быть и более прозаические проблемы: некоторые сотрудники, работающие дома, будут делить рабочее пространство, что создает дополнительные проблемы с безопасностью.

Учитывая потенциально необратимый переход к большему количеству работы на дому, группам IA следует всесторонне пересмотреть протоколы информационной безопасности, чтобы убедиться, что они устраняют экологические риски. Могут потребоваться дополнительные средства контроля, в том числе подтверждение того, что сотрудники могут защищать данные, и расширенное тестирование на соответствие требованиям. Поскольку IA часто имеет доступ к обширным хранилищам конфиденциальных данных, ему также следует пересмотреть свои собственные процедуры безопасности, включая такие элементы, как возможности загрузки данных и режимы печати.

Помимо укрепления баз данных, функции аудита должны пересмотреть вопросы кибербезопасности и необходимость защиты доступа к своим сетям, которые могут быть более подвержены атакам в удаленной среде — либо из-за человеческой ошибки, либо из-за уязвимостей в системах, не предназначенных для удаленной работы. Транзакции, инициированные клиентами и покупателями, обычно проходят несколько процедур контроля, включая процедуры обратного вызова. Однако в нынешних условиях такие процедуры могут быть более подвержены риску. Что касается производственного и операционного контекста, учреждения должны анализировать взаимодействие с третьими сторонами и учитывать, как они могут повлиять на профили рисков и процессы контроля учреждений.

Наконец, IA должен работать с бизнес-подразделениями и второстепенными службами для проверки их матриц рисков и средств контроля, обеспечения включения новых рисков в таксономии и проверки соответствия и эффективности существующих средств контроля.

Использование расширенной аналитики для более точного выявления рисков в режиме реального времени и своевременного обновления планов и объема аудита

События прошлого года подтвердили тот факт, что раннее выявление возникающих рисков является важным элементом выявления слабых сторон системы контроля.Ведущие компании отреагировали на это, вложив средства в передовые аналитические методы. Это позволило аудиторским группам выполнять более широкий спектр действий с более высокой степенью точности при оценке рисков, планировании и проведении аудита. Они также помогли обеспечить, чтобы приоритизация аудитов и объем тестирования отражали очень динамичную среду, как внутреннюю, так и внешнюю.

Однако цель аудиторской аналитики не должна заключаться исключительно в «автоматизации» процессов аудита. Вместо этого фирмам следует переосмыслить концепции тестирования, чтобы достичь гораздо более высоких уровней эффективности и действенности, а также более точно выявлять возникающие риски.Наиболее ценные варианты использования, скорее всего, будут связаны с моделями или рисками, которые ранее невозможно было обнаружить. Искусственный интеллект (ИИ) особенно хорошо адаптирован к такого рода приложениям и может предоставить информацию, необходимую как для запуска новых аудитов, так и для изменения приоритетов существующих дел.

В одном примере фармацевтическая компания модернизировала свой подход к определению приоритетов клинических центров для аудита. Фирма разработала модель машинного обучения, которая обрабатывала несколько сигналов, включая характеристики сайта (тип сайта, местоположение, опыт), историческую производительность (предыдущие проблемы с качеством, аудиты), прямые наблюдения в ходе испытаний (неблагоприятные события, отклонения) и в -пробные вторичные сигналы (задержки подачи данных, аберрации в показателях отсева).Модель была обучена на исторических данных, а затем адаптирована для участков/испытаний по объему. Затем он смог более точно определить потенциальные проблемы и пометить сайты с повышенным риском. Модель также информировала о частоте мониторинга на сайтах с разными уровнями риска. Результаты текущих аудитов использовались для дальнейшего улучшения прогностической способности модели с течением времени.

Многие функции аудита в настоящее время находятся в начале пути к полному использованию потенциала аналитики. Во многих случаях этим усилиям препятствуют проблемы с данными, в том числе отсутствие единых, поддающихся проверке источников данных (озер данных).Тем не менее, короткие спринты по отдельным вариантам использования могут дать мощные результаты как с точки зрения повышения эффективности процесса аудита, так и с точки зрения финансирования разработки и трансформационных изменений.

Улучшите выполнение и ускорьте создание отчетов для отражения быстрых изменений в операционных средах

Сочетать скорость со строгостью и полнотой — вечная задача. Время цикла аудита и отчетности часто слишком велико, и ему не хватает гибкости, необходимой в динамичной среде.Функции аудита можно адаптировать с помощью новых технологий (например, инструментов для совместной работы), повышенной автоматизации и усовершенствованных механизмов отчетности. Такие решения могут ускорить циклы аудита и предоставить более своевременную отчетность.

Функции аудита, включающие новые технологии и повышенную автоматизацию, могут ускорить циклы аудита и предоставить более своевременную отчетность.

Одновременно группы внутреннего аудита должны убедиться, что они включают контрольный мониторинг функций второй линии в объем плановых проверок.Тестирование мониторинга второй линии не должно повторять функции второй линии. Скорее, он должен гарантировать, что деятельность эффективна и дополняет процесс контроля, а также сосредоточена на основных рисках и воздействиях. Случаи, когда работа дублируется или неэффективна, должны быть прекращены.

В текущих процессах аудита также могут отсутствовать механизмы для быстрого сообщения о ключевых проблемах высшему руководству и комитету по аудиту (AC). Это часто вызвано «временем цикла» в процессе аудита, который включает в себя планирование, оценку рисков, обходы, тестирование, идентификацию проблемы, согласование и разрешение проблемы, ответы руководства и определение окончательного мнения.В то время как руководство среднего звена обычно обсуждает проблемы в начале цикла, отчитываясь перед высшим руководством и AC часто задерживается до завершения процесса. Цикл часто длится более 90 дней или дольше — слишком долго в быстро меняющейся бизнес-среде. Отчетность часто задерживается еще больше из-за нормального квартального цикла заседания АС.

Одним из способов улучшить и внедрить более своевременную отчетность будет использование «панели инструментов внутреннего аудита», которая может быть доступна для высшего руководства (и, возможно, AC) в режиме реального времени.На информационной панели будут представлены показатели эффективности на основе таких факторов, как масштаб, сроки, статус и потенциальные проблемы, и она послужит основой для более регулярного диалога с высшим руководством.


По мере того, как мы приближаемся к наступающему году в условиях значительной неопределенности, функции внутреннего аудита, вероятно, будут заняты краткосрочными приоритетами, связанными с COVID-19. Тем не менее, это также может быть хорошим моментом для целенаправленного диалога о потенциальных инициативах по повышению эффективности и плана перекалибровки функций внутреннего аудита для более неопределенной и сложной коммерческой среды.

Как мы работаем — Служба внутреннего аудита

Как мы работаем

Служба внутреннего аудита работает с департаментами и агентствами Комиссии, чтобы предоставлять независимые консультации, мнения и рекомендации по качеству и функционированию систем внутреннего контроля.

Комиссия также проверяется внешним органом, Европейской аудиторской палатой, базирующейся в Люксембурге.

IAS работает по трехлетнему плану, который ежегодно обновляется. План разрабатывается с использованием методологии, основанной на оценке рисков, включая любые проблемы, связанные с рисками, выявленные руководством Комиссии.Его программа аудита ежегодно представляется в Счетную палату.

IAS отчитывается перед Комитетом по аудиту, еще одной важной частью структуры внутреннего контроля Комиссии.

Комитет по проведению аудита

Этот комитет осуществляет надзор за вопросами аудита в рамках Комиссии и ежегодно отчитывается перед Коллегией.

Он играет  превентивную роль , привлекая внимание к вопросам, которые, если их оставить без внимания, могут серьезно повлиять на репутацию Комиссии.И обеспечение того, чтобы отделы Комиссии эффективно выполняли соответствующие рекомендации аудита.

Независимость

Наша независимость гарантируется уставом нашей миссии , который запрещает любому другому органу власти вмешиваться в нашу аудиторскую работу или просить нас изменить содержание наших аудитов. Если наши аудиторы считают, что их объективность нарушена «фактически или внешне», они должны предоставить полную информацию об этом.

IAS честно и открыто сотрудничает со всеми заинтересованными сторонами и разработала передовые методы для закрепления своих ценностей на каждом этапе процесса аудита.

Мы выполняем всю нашу работу в соответствии с международными профессиональными стандартами IIA, обеспечивая соответствие самым высоким стандартам, применяемым в частном секторе, других международных организациях и государственных органах в странах-членах ЕС.

Мы сертифицированы в соответствии со Стандартами и Кодексом этики Института внутренних аудиторов.

PPM Глава 3250: Службы внутреннего аудита | Руководство по политике и процедурам

Службы внутреннего аудита

Глава 3250
Отредактировано 24 апреля 2015 г.

Содержание
.010 Введение
.020 Устав внутреннего аудита
.030 Цели и область применения
.040 Ответственность и полномочия
.050 Независимость
.060 Бюджет и персонал
.070 Обязанности
.080 Процедуры
.090 Запрос аудита
.100 Вопросов
.010 Введение

Служба внутреннего аудита — это независимая оценочная служба Университета штата Канзас, ответственная за проверку операций в качестве услуги руководству. Служба внутреннего аудита проверяет и определяет уместность, надежность и адекватность институционального учета, финансового и операционного контроля. Это управленческий инструмент, который функционирует путем измерения и оценки эффективности средств контроля.

Служба внутреннего аудита подотчетна Президенту через вице-президента, главного операционного директора.Тем не менее, Служба внутреннего аудита будет сообщать непосредственно Ревизионному комитету Канзасского совета регентов о любой ситуации, когда внутренний аудитор усматривает конфликт интересов с главным исполнительным директором или со стороны него в отношении любого аспекта аудита. Служба внутреннего аудита не имеет прямых полномочий в отношении какой-либо деятельности в проверяемом учреждении.

.020 Устав внутреннего аудита

Назначение:

Департамент внутреннего аудита Университета штата Канзас предоставляет консультации, независимый, объективный анализ и рекомендации, чтобы помочь руководителям университетов эффективно выполнять свои административные обязанности.Департамент оценивает адекватность и эффективность внутреннего контроля с целью обеспечения эффективного контроля при разумных затратах. Департамент внутреннего аудита проводит внутренние аудиты в соответствии со своим годовым планом аудита и проводит специальные аудиты или проверки по запросу руководства Университета или Попечительского совета Канзаса.

Орган:

Департамент внутреннего аудита подотчетен Президенту через вице-президента, главного операционного директора.Департамент не несет прямой ответственности за какую-либо повседневную деятельность Университета или операции, связанные с деятельностью, которую он проверяет. Департамент внутреннего аудита уполномочен иметь полный и бесплатный неограниченный доступ ко всем записям, имуществу и персоналу Университета штата Канзас, имеющим отношение к аудиту. Их объем работы должен также включать проверку аффилированных корпораций, контролируемых университетом, включая проверку формы IRS 990 для каждой такой корпорации, с акцентом на потенциальный конфликт интересов и сделки между университетом и аффилированными корпорациями, контролируемыми университетом.Департамент внутреннего аудита должен сообщать Комитету по аудиту Совета регентов о любой ситуации, в которой внутренний аудитор усматривает конфликт интересов с Президентом или со стороны Президента в отношении любого аспекта аудита.

Обязанности:

Департамент внутреннего аудита будет ежегодно отчитываться перед комитетом Совета регентов по налоговым вопросам и аудиту, обобщая деятельность за предыдущий год и планы аудита на следующий год. Любые результаты внутреннего аудита, сообщающие о существенных финансовых недостатках или мошенничестве, должны быть представлены Председателю Совета директоров и Генеральному директору, которые несут ответственность за рекомендации Комитету по бюджетным вопросам и аудиту любых конкретных выводов аудита, которые должны быть дополнительно рассмотрены Комитетом.

Департамент внутреннего аудита консультирует руководство Университета по вопросам адекватности и эффективности внутреннего контроля. Департамент руководствуется Международными рамками профессиональной практики (IPPF) , принятыми Институтом внутренних аудиторов. Дополнительные ресурсы, инструменты и руководства включают те, которые получены от Ассоциации аудиторов колледжей и университетов и Комитета спонсируемых организаций. Основные принципы, учитываемые Департаментом внутреннего аудита при разработке руководящих принципов аудита и проведении аудита, включают следующее:

  • Оценка надежности, адекватности и применения бухгалтерских, финансовых и других операционных средств контроля;
  • Определение соблюдения планов, политик и процедур Университета;
  • Оценка соблюдения применимых законов, правил и общепринятых принципов бухгалтерского учета;
  • Выяснить, соответствуют ли результаты программы установленным целям;
  • Убедиться в адекватности средств контроля для защиты активов Университета от убытков всех видов; и
  • Помощь в улучшении деятельности Университета путем внесения соответствующих конструктивных предложений и рекомендаций.

.030 Цель и область применения

Общая цель внутреннего аудита состоит в том, чтобы помочь всем должностным лицам Университета эффективно выполнять свои обязанности, предоставляя им объективный анализ, оценки, рекомендации и соответствующие комментарии относительно проверенной деятельности. Служба внутреннего аудита занимается любым этапом деятельности Университета, где она может оказывать услуги руководству. Это включает в себя выход за рамки бухгалтерских и финансовых отчетов, чтобы получить полное представление о рассматриваемой операции.Достижение этой общей цели включает в себя такие виды деятельности, как:

  1. Анализ и оценка надежности, адекватности и применения бухгалтерских, финансовых и других операционных средств контроля и продвижение эффективных средств контроля по разумной цене.

  2. Выяснение степени соответствия установленным институциональным политикам, планам и процедурам.

  3. Определение степени, в которой активы Университета учитываются и защищены от убытков всех видов.

  4. Установление достоверности управленческих данных, разработанных в организации.

  5. Оценка качества выполнения возложенных обязанностей.

  6. Рекомендации по улучшению работы.

.040 Обязанности и полномочия

Служба внутреннего аудита отвечает за проведение внутренних аудитов, проверку программ, оказание помощи внешним аудиторам, проверку системных проектов и другие аналогичные функции.Соответствующие полномочия предоставляют внутренним аудиторам полный доступ ко всем записям, имуществу и персоналу Университета, относящимся к рассматриваемому вопросу. Внутренние аудиторы могут свободно просматривать и оценивать политику, планы, процедуры и записи. Обязанности внутренних аудиторов следующие:

  1. Информировать и консультировать руководство и профессионально выполнять эту обязанность. Служба внутреннего аудита будет придерживаться Стандартов профессиональной практики внутреннего аудита, Кодекса этики и Положения об обязанностях внутреннего аудита, принятых Институтом внутренних аудиторов.

  2. Координировать деятельность с другими, чтобы наилучшим образом достичь целей аудита и задач Университета.

При выполнении аудиторских функций внутренние аудиторы не несут прямой ответственности и не имеют полномочий в отношении каких-либо проверяемых действий. Таким образом, внутренний аудит и оценка никоим образом не освобождают других лиц в организации от возложенных на них обязанностей.

.050 Независимость

Независимость необходима для эффективности внутреннего аудита. Эта независимость достигается прежде всего за счет организационного статуса и объективности.

Организационный статус службы внутреннего аудита и соответствующая ей поддержка со стороны руководства являются главными факторами, определяющими ее масштабы и ценность. Руководитель аудиторской службы подотчетен вице-президенту, главному операционному директору, полномочия которого заключаются в обеспечении как широкого охвата аудита, так и надлежащего рассмотрения эффективных действий по выводам и рекомендациям аудита.

Объективность имеет важное значение для функции аудита. Таким образом, внутренние аудиторы не должны разрабатывать и устанавливать процедуры, подготавливать отчеты или заниматься какой-либо другой деятельностью, которую они обычно рассматривают или оценивают и которая может быть разумно истолкована как ставящая под угрозу их независимость. Объективность внутреннего аудитора не должна подвергаться неблагоприятному влиянию его обзора и рекомендаций в отношении стандартов контроля, которые должны применяться при разработке проверяемой системы и процедур.

.060 Бюджет и персонал

Служба внутреннего аудита имеет собственный бюджет, который поддерживается фондами общего пользования. В настоящее время штат состоит из трех неклассифицированных штатных должностей, включая главного аудитора и двух старших аудиторов.

.070 Обязанности

В обязанности внутреннего аудитора входит проведение внутренних аудитов, проверка программ, помощь внешним аудиторам, проверка структуры финансовой и операционной системы и другие подобные функции.Конкретные обязанности заключаются в следующем:

  1. Разработка и внедрение процедур и методов аудита.

  2. Проведение плановых проверок деятельности Университета.

  3. По запросу проводить специальные проверки по требованию должностных лиц университета через вице-президента, главного операционного директора.

  4. Координация и помощь всем внешним аудиторам в проведении их аудита.

  5. Оказание помощи в подготовке письменных ответов в Отдел аудита Законодательного собрания штата и других внешних аудиторов с изложением шагов, предпринятых для выполнения рекомендаций аудита.

  6. Ведение официального файла всех отчетов внешнего аудита.

  7. Помощь в проектировании финансовых и операционных систем и модификации университетских и ведомственных систем по мере необходимости.

.080 Процедуры

Внутренний аудитор разрабатывает программы аудита для области или функции, подлежащей аудиту или обзору, и в зависимости от размера отдела и его деятельности диапазон или объем аудита могут варьироваться.Во время большинства аудитов будут выполняться следующие шаги:

  1. Проведите вступительное собеседование с деканом, директором или заведующим отделом проверяемой области.

  2. Выполнение аудита или проверки выбранной операции.

  3. Подготовить черновик аудиторского отчета.

  4. Проведите выходное собеседование с деканом, директором или заведующим отделом проверяемой деятельности.

  5. Выпустить проект аудиторского отчета и направить его в проверяемый отдел для ответа руководства на аудит.

  6. После получения ответа руководства добавить ответ к аудиторскому отчету и выпустить официальный отчет. для проверяемой области

Служба внутреннего аудита также будет периодически проводить внеплановые проверки или обзоры определенных видов деятельности в Университете.В этих случаях официальное собеседование при поступлении не будет проводиться.Аудитор(ы) прибывает на место аудита без предупреждения. Будет проведено выездное собеседование.

.090 Запрос аудита

В некоторых случаях декан, директор или заведующий кафедрой могут захотеть провести аудит деятельности, находящейся под их юрисдикцией. В этом случае декан, директор или заведующий кафедрой должны направить свой запрос вице-президенту, главному операционному директору Университета.

Если есть разумные основания полагать, что имели место мошеннические или другие неправомерные действия, об этих ситуациях следует немедленно сообщить в Службу внутреннего аудита в соответствии с Руководством по политикам и процедурам, глава 3220, Сообщение о мошенничестве или недобросовестном поведении.

.100 Вопросы

Вопросы следует направлять в Службу внутреннего аудита по адресу [email protected]

Услуги внутреннего аудита | Экспертные услуги Аудиты и услуги внутреннего аудита

Зачем нам нужны ваши личные данные?

Предоставляя вашу личную информацию, например. имя, почтовый/электронный адрес, номер телефона позволяют компании Smithers предоставлять вам индивидуальную информацию о наших услугах. Это могут быть купленные продукты, такие как отчеты о рынке и места для проведения конференций, услуги тестирования или консультации, а также цифровые ресурсы, такие как официальные документы, вебинары и брошюры.Smithers обязуется гарантировать, что информация, которую мы собираем и используем, подходит для этой цели, и будет обрабатывать (собирать, хранить и использовать) предоставленную вами информацию в соответствии с применимыми законами о защите данных. Smithers приложит все усилия, чтобы ваша информация была точной и актуальной, сохраняя ее только до тех пор, пока это необходимо.

Как мы будем использовать ваши данные?

Обычно мы собираем личную информацию от вас только в том случае, если у нас есть ваше согласие на это, когда нам нужна личная информация для выполнения контракта с вами, предоставления контента или услуги, которую вы запросили, или когда обработка отвечает нашим законным интересам. для продвижения услуг и/или продуктов по тестированию, консультированию, информации и обеспечению соблюдения нормативных требований, предлагаемых Smithers.

Поделится ли Смитерс моими данными?

Компания-член Smithers может время от времени передавать вашу личную информацию другой компании-члену Smithers, в некоторых случаях за пределами Европейской экономической зоны. Компании-члены Smithers по соглашению между собой обязаны защищать такую ​​информацию и соблюдать применимые законы о конфиденциальности. Smithers не будет передавать вашу информацию, полученную в результате участия, без вашего согласия.

Как Smithers будет защищать мои данные и обеспечивать их безопасность?

Smithers следует строгим процедурам, чтобы обеспечить безопасность вашей личной и финансовой информации.Чтобы предотвратить несанкционированный доступ или раскрытие вашей информации, мы внедрили строгие меры безопасности и оптимальные методы для обеспечения защиты вашей информации в Интернете.

Как долго Смитерс будет хранить мои данные?

Smithers будет хранить личную информацию, полученную от вас, если у нас есть постоянная законная деловая необходимость в этом. Smithers будет хранить вашу личную информацию только до тех пор, пока это необходимо для достижения целей, для которых мы ее собрали, и в соответствии со сроками, указанными в нашей Политике хранения данных.

Ваши юридические права на защиту данных

В любой момент, пока мы владеем вашими личными данными или обрабатываем их, вы можете воспользоваться всеми правами, доступными вам в соответствии с действующим законодательством о защите данных. Вы можете полностью ознакомиться с этими правами в нашем Уведомлении о конфиденциальности.

Соглашаясь с этим уведомлением о конфиденциальности, вы даете согласие на обработку компанией Smithers ваших личных данных в указанных целях. Вы можете отозвать согласие в любое время или задать вопрос или сообщить нам о проблеме, написав нам по адресу [email protected]ком.

УВЕДОМЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ FULL SMITHERS

Устав Службы внутреннего аудита

МИССИЯ

Миссия Управления внутреннего аудита заключается в оказании помощи Совету попечителей, Комитету по аудиту Совета попечителей, президенту и руководителям университетов в выполнении их надзорных, управленческих и операционных обязанностей в отношении процессов управления, систем внутреннего контроля и соблюдения законов, нормативных актов и политик Университета путем предоставления актуальных, своевременных, независимых и объективных гарантийных, консультационных и следственных услуг с использованием систематического, дисциплинированного подхода к оценке рисков и повышению эффективности процессов контроля и управления.

ОБЛАСТЬ ПРИМЕНЕНИЯ

Объем работы Управления внутреннего аудита заключается в определении того, является ли сеть университетских процессов управления рисками, контроля и управления, разработанная и представленная руководством, адекватной, надежной и функционирующей таким образом, чтобы обеспечить:

  • Риски надлежащим образом идентифицируются и управляются;
  • Ресурсы защищены надлежащим образом;
  • Взаимодействие с различными группами управления происходит по мере необходимости;
  • Важная финансовая, управленческая и операционная информация является точной, надежной и своевременной;
  • Действия сотрудников соответствуют политикам, стандартам, процедурам и применимым законам и правилам;
  • Ресурсы приобретаются экономично, используются эффективно, учитываются точно и защищены от потери, кражи и уничтожения;
  • Программы, планы и цели достигнуты;
  • Качество и постоянное совершенствование процесса управления университетом; и
  • Признание и надлежащее решение важных законодательных или нормативных вопросов, влияющих на университет.

ПОДОТЧЕТНОСТЬ

Главный аудитор (Внутренний аудитор) при исполнении своих обязанностей подотчетен Комитету по аудиту Совета попечителей (Комитет по аудиту) и Президенту Университета:

  • Сообщать о значительных проблемах, связанных с процессами контроля деятельности Университета и его филиалов, включая возможные улучшения этих процессов, и предоставлять информацию о таких проблемах путем их решения.
  • Периодически предоставлять информацию о статусе и результатах годового плана аудита и достаточности ресурсов Управления внутренней ревизии.
  • Координация и надзор за другими функциями контроля и мониторинга (управление рисками, соблюдение нормативных требований, безопасность, юридические вопросы, этика, защита окружающей среды и внешний аудит).

НЕЗАВИСИМОСТЬ

Для обеспечения беспристрастного и непредвзятого суждения, необходимого для надлежащего проведения внутренних аудитов, Главный аудитор (Внутренний аудитор) функционально подчиняется Комитету по аудиту, а административно подчиняется Президенту.
Управление внутреннего аудита не должно подвергаться влиянию со стороны любого подразделения Университета, включая вопросы отбора аудиторов, объема, процедур, периодичности, сроков или содержания отчетов, чтобы обеспечить независимую и объективную психологическую позицию, необходимую при оказании аудиторских услуг.

Внутренний аудитор не несет прямой оперативной ответственности или полномочий в отношении любой деятельности, которую он/она может проверять. Соответственно, Внутренний аудитор не должен разрабатывать или устанавливать системы или процедуры, подготавливать записи или заниматься какой-либо другой деятельностью, которая обычно подлежит аудиту.

ВЛАСТЬ

Внутренний аудитор и сотрудники уполномочены:

  • Иметь полный, бесплатный и неограниченный доступ ко всем функциям, записям, имуществу и персоналу, а также ко всем другим источникам информации, необходимым для выполнения требований внутреннего аудита и выполнения других задач, требуемых или запрашиваемых Комитетом по аудиту или Президентом.
  • Иметь полный, бесплатный и неограниченный доступ к Председателю Комитета по аудиту.
  • Выполнять оценку рисков, распределять ресурсы, устанавливать периодичность, выбирать темы, определять объемы работ и применять методы, необходимые для достижения целей аудитов, специальных проверок и расследований.
  • Получить необходимую помощь персонала организаций Университета, а также других специализированных служб внутри или за пределами Университета, если позволяет финансирование.

Внутренний аудитор и персонал не уполномочены:

  • Выполнение любых оперативных обязанностей в Университете или его филиалах.
  • Инициировать или утверждать бухгалтерские операции, не относящиеся к Управлению внутренней ревизии, за исключением, при необходимости, контроля за управленческими расходами.
  • Направлять деятельность любого сотрудника Университета, не работающего в Управлении внутреннего аудита, за исключением случаев, когда такой сотрудник был должным образом назначен в аудиторскую группу или иным образом помогал Управлению внутреннего аудита.

ОБЯЗАННОСТИ

Внутренний аудитор и персонал обязаны:

  • Разработайте гибкий годовой план аудита с использованием соответствующей методологии, основанной на оценке рисков, включая любые риски или проблемы контроля, выявленные Комитетом по аудиту и/или Президентом и Кабинетом министров, и представьте этот план Комитету по аудиту для рассмотрения и утверждения.
  • Выполнять утвержденный годовой план аудита, включая любые специальные задачи или проекты, запрошенные Комитетом по аудиту или Президентом.
  • Поддерживать штат профессиональных аудиторов, обладающих достаточными знаниями, навыками, опытом и профессиональными сертификатами для выполнения требований настоящего Устава.
  • Анализировать управленческие, финансовые и операционные процессы и средства контроля, чтобы оценить их надежность, надежность и адекватность, чтобы эффективно консультировать Комитет по аудиту, Президента, Кабинет министров и менеджеров относительно того, работают ли системы внутреннего контроля, установленные Советом попечителей и университетом. руководство обеспечивает разумную уверенность в достижении эффективности и результативности операций, надежности операционных процессов, точности финансовой отчетности и соблюдении применимых законов и правил.
  • Предоставьте рекомендации по повышению операционной эффективности и внутреннего контроля.
  • Установить документированные стандарты для:
    • Выполнение, документирование и отчетность по аудиторской деятельности;
    • Своевременные последующие действия для оценки того, были ли выполнены надлежащие действия по выполнению сообщенных результатов аудита и рекомендаций;
    • Непрерывное образование и программа систематической подготовки внутренних аудиторов в соответствии с профессиональными стандартами; и
    • Надлежащий минимальный уровень штатного расписания аудиторов.
  • Проведение расследований крупных подозреваемых мошеннических действий и предоставление своевременной информации по существенным вопросам, чтобы должным образом информировать Комитет по аудиту и Президента.
  • Предоставление консультаций по текущим и предлагаемым операционным политикам и процедурам, а также изменениям в системе внутреннего контроля.
  • Выдавать периодические отчеты Комитету по аудиту и Президенту, обобщающие результаты аудиторской деятельности.
  • Информировать Комитет по аудиту и Президента о новых тенденциях и успешных передовых методах внутреннего аудита.
  • Рассмотрите объем работы внешнего аудитора и регулирующих органов, если это необходимо, с целью обеспечения оптимального аудиторского охвата Университета по разумной цене.
  • Участие в программе экспертной оценки, предназначенной для оценки и обеспечения соответствия профессиональным стандартам.

ОТЧЕТНОСТЬ

По завершении каждой аудиторской проверки Внутренний аудитор готовит проект отчета для обсуждения с соответствующим руководством проверяемой области.Руководству будет предоставлено установленное время для ответа на проект отчета. Проект отчета будет доработан, и при условии, что руководство проверяемой области своевременно предоставит письменный ответ Внутреннему аудитору, ответ будет включен в окончательный выпущенный отчет. В ответе должно быть указано согласие или несогласие с каждой рекомендацией, а также график предполагаемого завершения и имя сотрудника, ответственного за выполнение рекомендации. Если руководство не согласно с рекомендацией, оно должно объяснить, почему руководство готово принять на себя риск, связанный с невыполнением рекомендации.

В тех случаях, когда ответ не включен в окончательный опубликованный отчет, руководство проверяемой области должно письменно ответить Внутреннему аудитору в течение тридцати дней после публикации отчета.

Внутренний аудитор несет ответственность за надлежащее выполнение выводов и рекомендаций аудита. Все невыполненные рекомендации останутся в файле открытых проблем до тех пор, пока они не будут проверены Внутренним аудитором.

ПРОФЕССИОНАЛЬНЫЕ СТАНДАРТЫ

Управление внутреннего аудита должно придерживаться Стандартов профессиональной практики внутреннего аудита и Кодекса этики, опубликованных Институтом внутренних аудиторов.

Leave a Reply

Your email address will not be published. Required fields are marked *