Планирование деятельности внутреннего аудита

Рекомендуется разработать на отчетный период план деятельности внутреннего аудита, определяющий приоритеты внутреннего аудита в соответствии с целями Общества. Периодичность формирования такого плана может определяться политикой внутреннего аудита с учетом необходимости проведения актуализации плана в случае существенных изменений деятельности Общества и результатов переоценки рисков.

В план деятельности внутреннего аудита рекомендуется включать риск-ориентированный план внутренних аудиторских проверок и прочие мероприятия внутреннего аудита.

Процесс планирования деятельности внутреннего аудита может включать следующие этапы:

- формирование (актуализация) стратегии аудита Общества, модели аудита Общества - структурированного перечня всех возможных объектов аудита. К объектам аудита могут относиться бизнес-процессы, бизнес-функции, проекты (инициативы), деятельность структурных подразделений, информационные системы и т.п.;

- использование результатов оценки рисков - проведение внутренним аудитом анализа возможности полагаться на реестр рисков Общества по итогам оценки эффективности управления рисками за предыдущий отчетный период либо путем дополнительного анализа (в том числе полноты выявленных рисков, качества описания и оценки рисков, эффективности процессов, используемых исполнительными органами Общества для мониторинга и отчетности по рискам и т.д.);

- ранжирование объектов аудита по уровню рисков с учетом результатов анализа рисков и дополнительных факторов, таких как цикл (периодичность) аудита, существенность влияния на результаты деятельности Общества объекта аудита, численность работников, текучесть кадров, изменения в деятельности объекта аудита, результаты предыдущей проверки данного объекта аудита и т.д.;

- анализ предложений и запросов, полученных от исполнительных органов и совета директоров Общества, в том числе анализ повестки заседаний совета директоров Общества и его комитетов;

- синхронизация характера, состава и сроков выполнения аудиторских проверок с другими подразделениями Общества, выполняющими проверки, направленные на оценку эффективности управления рисками и внутреннего контроля в рамках своих компетенций <46>, а также рассмотрение планов Общества по привлечению внешних организаций, оказывающих данные услуги;

--------------------------------

<46> См. далее п. 3.5 настоящих Рекомендаций.

- формирование риск-ориентированного плана внутренних аудиторских проверок с включением на выборочной основе объектов аудита из разных групп по уровню риска;

- формирование перечня заданий по консультированию;

- определение ресурсов (кадровых, информационных, материальных), необходимых для проведения проверок, выполнения заданий по консультированию;

- формирование плана деятельности внутреннего аудита на основе риск-ориентированного плана внутренних аудиторских проверок, заданий по консультированию, а также других мероприятий внутреннего аудита, включая консультирование, мониторинг выполнения в Обществе планов мероприятий по устранению недостатков, нарушений и совершенствованию системы управления рисками и внутреннего контроля, корпоративного управления, разработанных по результатам аудитов, обучение и повышение профессиональной квалификации работников подразделения внутреннего аудита, взаимодействие с внешним аудитором Общества и иное. При этом проведение плановых внутренних аудиторских проверок является основной деятельностью внутреннего аудита.

Руководителю внутреннего аудита рекомендуется представить план деятельности внутреннего аудита на рассмотрение и утверждение совету директоров до начала отчетного периода. Вместе с планом деятельности руководитель внутреннего аудита может представить ресурсный план и бюджет, необходимый внутреннему аудиту для реализации данного плана. Утвержденный план деятельности внутреннего аудита доводится до сведения единоличного исполнительного органа.