По итогам внутренней аудиторской проверки оформляется отчет <48>, при подготовке которого руководителю внутреннего аудита рекомендуется определить такой уровень формализации и документирования, который является приемлемым для Общества. При этом в отчете рекомендуется как минимум отражать следующую информацию:
--------------------------------
<48> Требования к форме, а также периодичности составления указанного отчета могут быть установлены в рамках специального законодательства, регулирующего деятельность Общества.
- объем и содержание проверки - бизнес-процессы, информационные системы, проекты, операции и контрольные процедуры, которые были включены в объем проверки, характер и объем выполненных аудиторских процедур, а также дополнительную информацию, определяющую границы проверки (период проверки, области, не попавшие в периметр аудиторской проверки);
- положительные характеристики (оценки) управления рисками и внутреннего контроля объекта аудита (при их наличии);
- результаты проверки - наблюдения (включая выявленные недостатки и возможности для улучшения), выводы о надежности и эффективности управления рисками и внутреннего контроля, а также корпоративного управления объекта аудита и рекомендации;
- ограничения в распространении и (или) использовании результатов проверки;
- мнение представителей объекта аудита, исполнительного руководства в отношении выводов и результатов проверки, в том числе при наличии разногласий с внутренним аудитом в отношении результатов проверки.
Отчет может быть подготовлен как на бумажном носителе, так и в электронной форме в зависимости от сложившейся в Обществе практики представления той или иной информации.
Отчет направляется работникам Общества, которые могут обеспечить должное рассмотрение результатов проверки и принять корректирующие меры, включая представителя объекта аудита. В отдельных случаях <49> руководитель внутреннего аудита может принять решение о направлении отчета на рассмотрение совету директоров без предварительного информирования исполнительного органа.
--------------------------------
<49> Например, в случае обнаружения индикаторов мошенничества, признаков заинтересованности лиц из исполнительного руководства, конфликта интересов.
В ходе внутренней аудиторской проверки могут подготавливаться промежуточные отчеты в целях информирования заинтересованных лиц о фактах, требующих незамедлительных действий (внимания), изменениях объема и содержания проверки, ходе выполнения проверки, если она выполняется длительное время. Использование промежуточных отчетов не уменьшает и не отменяет необходимости подготовки и предоставления отчета по итогам проверки.
Внутренними документами Общества могут быть определены условия, при которых руководитель внутреннего аудита может направлять отчет внешним заинтересованным сторонам (например, внешним аудиторам, консультантам). При этом руководителю внутреннего аудита, прежде чем передать отчет внешним заинтересованным сторонам, целесообразно:
- осуществить контроль распространения информации, устанавливая ограничения на ее использование;
- оценить возможные риски для Общества;
- проконсультироваться с исполнительными органами и (или) юридическим подразделением.
Если в отчете после его предоставления кругу заинтересованных лиц будут выявлены существенные ошибки и упущения, руководителю внутреннего аудита целесообразно оперативно довести исправленную информацию до сведения всех лиц, получивших отчет.
По итогам внутренней аудиторской проверки представителям объекта аудита рекомендуется подготовить план мероприятий, направленный на устранение замечаний, нарушений, недостатков и реализацию рекомендаций внутреннего аудита по совершенствованию системы управления рисками и внутреннего контроля, а также корпоративного управления (если применимо, исходя из целей проверки).
Представители объекта аудита могут принять аргументированное решение не предпринимать действий в отношении какого-либо из выявленных недостатков или рекомендаций внутренних аудиторов. В этом случае уполномоченному представителю объекта аудита рекомендуется довести данную информацию до сведения руководителя структурного подразделения внутреннего аудита. Решение вопроса о принятии риска не входит в сферу ответственности руководителя внутреннего аудита, а также руководителя структурного подразделения внутреннего аудита. Если по мнению внутреннего аудита объектом аудита принимается недопустимый для Общества риск, руководителю внутреннего аудита рекомендуется своевременно сообщить об этом единоличному исполнительному органу Общества и совету директоров, при необходимости.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей