Положение об организации внутреннего аудита в холдинге "РЖД"

Утверждено

решением совета директоров ОАО "РЖД"

от 7 декабря 2015 г. (протокол N 22)

 

ПОЛОЖЕНИЕ ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО АУДИТА В ХОЛДИНГЕ "РЖД"

 

I. Общие положения

1. Настоящее Положение определяет цели, задачи, статус и порядок организации внутреннего аудита в холдинге "РЖД", а также полномочия и ответственность подразделения внутреннего аудита и других участников внутреннего аудита.

2. Проведение внутреннего аудита в ОАО "РЖД" возлагается на Центр внутреннего аудита "Желдораудит" - структурное подразделение ОАО "РЖД" (далее - Центр "Желдораудит").

Подразделение внутреннего аудита ОАО "РЖД" создается и ликвидируется на основании приказа президента ОАО "РЖД".

3. Действие настоящего Положения распространяется на подразделения аппарата управления ОАО "РЖД", его филиалы, другие структурные подразделения ОАО "РЖД" (далее - подразделения ОАО "РЖД").

В дочерних обществах ОАО "РЖД" настоящее Положение реализуется путем проведения корпоративных процедур в соответствии с законодательством Российской Федерации и нормативными документами ОАО "РЖД".

Вопрос об организации внутреннего аудита в дочерних обществах ОАО "РЖД" рассматривается органами управления дочерних обществ в соответствии с учредительными документами и другими документами, определяющими особенности работы конкретного общества.

Проведение внутреннего аудита в дочерних обществах ОАО "РЖД" возлагается на подразделения внутреннего аудита соответствующих дочерних обществ.

4. Изменения в настоящее Положение вносятся при возникновении условий или событий, которые оказывают существенное влияние на деятельность внутреннего аудита, в том числе:

изменение целей, задач и функций внутреннего аудита;

изменение полномочий и возникновение существенных ограничений в деятельности внутреннего аудита;

по результатам оценки качества деятельности внутреннего аудита;

существенные изменения в деятельности и структуре холдинга "РЖД".

Директор ОАО "РЖД" по внутреннему контролю и аудиту и начальник Центра "Желдораудит" периодически рассматривают вопрос о необходимости внесения изменений в настоящее Положение.

Инициаторами внесения изменений также могут являться президент ОАО "РЖД", совет директоров ОАО "РЖД", Комитет по аудиту и рискам совета директоров ОАО "РЖД", вице-президент ОАО "РЖД", в ведении которого находятся вопросы внутреннего аудита. Организация разработки и подготовки предложений о внесении изменений в настоящее Положение возлагается на начальника Центра "Желдораудит".

Согласование и утверждение изменений производится в установленном в ОАО "РЖД" порядке.

5. Настоящее Положение разработано с учетом требований федеральных законов и других нормативных правовых документов Российской Федерации, концептуальной базы профессиональной практики Института внутренних аудиторов в части, не противоречащей российскому законодательству, передовой международной и отечественной практики в области внутреннего аудита, методических указаний и рекомендаций в области внутреннего аудита Министерства экономического развития Российской Федерации (Федерального агентства по управлению государственным имуществом) и нормативных документов ОАО "РЖД".

6. В настоящем Положении используются следующие термины и понятия:

аудиторские доказательства - информация, полученная при проведении проверки, и результат анализа этой информации, на которых основываются выводы по результатам проверки;

аудиторская процедура - совокупность профессиональных действий по сбору аудиторских доказательств для достижения целей проверки;

бизнес-процесс - устойчивая целенаправленная совокупность взаимосвязанных действий (последовательность работ), осуществляемых с целью создания определенного продукта или услуги;

исполнительные органы управления ОАО "РЖД" - президент ОАО "РЖД", правление ОАО "РЖД";

конфликт интересов - любая ситуация, при которой личная или профессиональная заинтересованность работника подразделения внутреннего аудита может повлечь за собой ненадлежащее исполнение им должностных обязанностей;

модель аудита - перечень объектов внутреннего аудита (бизнес-процессы, виды деятельности, отдельные проекты или инициативы, подразделения, бизнес-единицы, центры ответственности и иное) в зависимости от выбранного в обществе подхода к их структурированию для целей проведения внутренних аудиторских проверок;

общество - ОАО "РЖД" и/или дочернее общество ОАО "РЖД";

объект внутреннего аудита - подразделения аппарата управления ОАО "РЖД", его филиалы и другие структурные подразделения, дочерние общества ОАО "РЖД" (в установленном порядке), иные центры ответственности, а также виды деятельности, бизнес-процессы, отдельные проекты или инициативы, по которым проводятся внутренние аудиторские проверки;

подразделение внутреннего аудита - Центр внутреннего аудита "Желдораудит" - структурное подразделение ОАО "РЖД" или подразделение внутреннего аудита дочернего общества ОАО "РЖД";

процедуры внутреннего контроля (контрольные процедуры) -совокупность действий и мероприятий, направленных на предупреждение, ограничение и предотвращение рисков в финансово-хозяйственной деятельности ОАО "РЖД" (дочернего общества ОАО "РЖД");

система внутреннего контроля - совокупность организационных мер, методик, процедур, норм корпоративной культуры и действий, предпринимаемых обществом (советом директоров, иными органами управления, руководством и другими работниками) для достижения оптимального баланса между ростом стоимости общества, прибыльностью и рисками, для обеспечения финансовой устойчивости, эффективного ведения хозяйственной деятельности, сохранности активов, соблюдения законодательства, устава и нормативных документов общества, своевременной подготовки достоверной отчетности;

система внутрикорпоративных стандартов аудиторской деятельности -комплект взаимосвязанных нормативных документов, создающих условия для организации и проведения эффективного внутреннего аудита в холдинге "РЖД";

система управления рисками - комплекс взаимосвязанных процедур, методов и соответствующих инструментов управления рисками ОАО "РЖД" (дочернего общества ОАО "РЖД").

 

II. Определение, цели и задачи внутреннего аудита

 

7. Внутренний аудит представляет собой процесс, направленный на содействие совету директоров и исполнительным органам управления в повышении эффективности управления обществом, совершенствовании его финансово-хозяйственной деятельности путем системного и последовательного подхода к анализу и оценке системы управления рисками и внутреннего контроля, а также практики корпоративного управления как инструментов обеспечения разумной уверенности в достижении поставленных перед обществом целей.

8. Целью внутреннего аудита является предоставление независимой и объективной информации совету директоров и исполнительным органам управления о состоянии финансово-хозяйственной деятельности, надежности и эффективности систем управления рисками, внутреннего контроля и практики корпоративного управления в обществе и его дочерних обществах для сохранения финансовой устойчивости, повышения результативности и эффективности бизнес-процессов, совершенствования деятельности и достижения поставленных перед обществом целей.

При этом подразделения ОАО "РЖД" и дочерние общества ОАО "РЖД" несут ответственность за построение систем внутреннего контроля и управления рисками, включая выявление и оценку рисков, разработку и осуществление мероприятий по управлению рисками.

9. Основными задачами внутреннего аудита являются:

организация и проведение проверок, направленных на повышение эффективности и результативности бизнес-процессов холдинга "РЖД", достоверность отчетности, сохранность активов, соблюдение требований законодательства Российской Федерации и нормативных документов ОАО "РЖД" и его дочерних обществ;

системная и последовательная оценка надежности и эффективности систем внутреннего контроля и управления рисками, а также оценка практики корпоративного управления;

своевременное обеспечение руководства ОАО "РЖД" (дочернего общества ОАО "РЖД") достоверной информацией о состоянии финансово-хозяйственной деятельности, эффективности бизнес-процессов, надежности процедур внутреннего контроля и управления рисками, а также корпоративного управления в подразделениях ОАО "РЖД" (дочернего общества ОАО "РЖД");

разработка предложений и рекомендаций по совершенствованию деятельности, повышению надежности и эффективности системы управления рисками и внутреннего контроля, практики корпоративного управления объекта аудита и/или общества в целом.

10. Для оценки эффективности системы внутреннего контроля внутренний аудит проводит проверку, в том числе:

- соответствия целей бизнес-процессов, проектов, подразделений целям общества, обеспечения эффективности, надежности и целостности бизнес-процессов и информационных систем, в том числе надежности процедур противодействия противоправным действиям, злоупотреблениям и коррупции;

соответствия результатов функционирования бизнес-процессов и деятельности подразделений поставленным целям;

обеспечения достоверности бухгалтерской (финансовой),

статистической, управленческой, производственной и иной отчетности;

адекватности критериев, установленных для анализа степени исполнения (достижения) поставленных целей;

по выявлению недостатков системы внутреннего контроля, которые не позволили (не позволяют) бизнес-процессу, подразделению или обществу в целом достичь поставленных целей;

результатов реализации мероприятий по устранению нарушений, недостатков и совершенствованию систем управления рисками и внутреннего контроля;

эффективности и целесообразности использования ресурсов;

обеспечения сохранности активов;

соблюдения требований законодательства Российской Федерации и нормативных документов ОАО "РЖД" (дочерних обществ ОАО "РЖД").

11. Для оценки эффективности системы управления рисками внутренний аудит проводит проверку, в том числе:

достаточности и зрелости элементов системы управления рисками для ее эффективного функционирования: цели и задачи, инфраструктура, включая организационную структуру, средства автоматизации и т.п., организация процессов, нормативно-методологическое обеспечение, взаимодействие подразделений в рамках системы управления рисками, отчетность;

полноты выявления и корректности оценки рисков подразделениями и центрами ответственности;

эффективности контрольных процедур и иных мероприятий по управлению рисками, включая эффективность использования выделенных на эти цели ресурсов;

анализирует информацию о реализовавшихся рисках (в т.ч. выявленных по результатам проверок нарушениях, фактах недостижения поставленных целей, случаях судебных разбирательств и других).

12. Для оценки эффективности практики корпоративного управления внутренний аудит проводит проверку, в том числе:

соблюдения этических принципов и корпоративных ценностей;

порядка постановки целей, мониторинга и контроля их достижения;

уровня нормативного обеспечения и процедур информационного взаимодействия (в том числе по вопросам внутреннего контроля и управления рисками) на всех уровнях управления, включая взаимодействие с заинтересованными сторонами;

обеспечения прав акционеров, в том числе в дочерних обществах, и эффективности взаимоотношений с заинтересованными сторонами;

процедур раскрытия информации о деятельности общества, в том числе его дочерних обществ.

 

III. Подотчетность внутреннего аудита

 

13. Вице-президент ОАО "РЖД", в ведении которого находятся вопросы внутреннего аудита (далее - курирующий вице-президент ОАО "РЖД"), ведет вопросы и несет ответственность за осуществление внутреннего аудита в ОАО "РЖД" и в установленном порядке в его дочерних обществах.

Курирующий вице-президент ОАО "РЖД" координирует работу директора ОАО "РЖД" по внутреннему контролю и аудиту, а также Центра "Желдораудит".

Директор ОАО "РЖД" по внутреннему контролю и аудиту организует работу по проведению внутреннего аудита в ОАО "РЖД" и в установленном порядке в его дочерних обществах.

В непосредственном ведении директора ОАО "РЖД" по внутреннему контролю и аудиту находится Центр "Желдораудит", на который возложено проведение внутреннего аудита в ОАО "РЖД".

Центром "Желдораудит" руководит начальник Центра, назначаемый на должность и освобождаемый от должности президентом ОАО "РЖД" по представлению директора ОАО "РЖД" по внутреннему контролю и аудиту и согласованию с курирующим вице-президентом ОАО "РЖД", а также в установленном порядке с Комитетом по аудиту и рискам совета директоров ОАО "РЖД".

14. Независимость внутреннего аудита в ОАО "РЖД" обеспечивается разграничением административной и функциональной подотчетности Центра "Желдораудит".

15. Административная подотчетность выражается в прямом подчинении Центра "Желдораудит" директору ОАО "РЖД" по внутреннему контролю и аудиту, работу которых координирует курирующий вице-президент ОАО "РЖД".

Административная подотчетность Центра "Желдораудит" курирующему вице-президенту ОАО "РЖД" включает в себя в том числе:

получение курирующим вице-президентом ОАО "РЖД" отчетов о деятельности Центра "Желдораудит";

рассмотрение и принятие решений о выделении необходимых средств в рамках утвержденного бюджета на осуществление внутреннего аудита;

администрирование стратегий, политик и процедур внутреннего аудита;

оказание поддержки во взаимодействии Центра "Желдораудит" с подразделениями ОАО "РЖД" и в установленном порядке с дочерними обществами ОАО "РЖД".

16. Центр "Желдораудит" функционально подотчетен совету директоров ОАО "РЖД" (через Комитет по аудиту и рискам), что означает рассмотрение и принятие решений на заседаниях Комитета по аудиту и рискам по следующим вопросам:

согласование Положения об организации внутреннего аудита;

согласование плана деятельности Центра "Желдораудит";

утверждение годового бюджета Центра "Желдораудит";

получение информации о ходе выполнения плана деятельности Центра "Желдораудит";

согласование кандидатуры на должность начальника Центра "Желдораудит";

определение вознаграждения начальника Центра "Желдораудит";

рассмотрение существенных ограничений полномочий и иных ограничений, способных негативно повлиять на осуществление внутреннего аудита.

17. Независимость внутреннего аудита в дочерних обществах ОАО "РЖД" должна аналогичным образом обеспечиваться разграничением административной и функциональной подотчетности подразделения внутреннего аудита дочернего общества.

18. В состав подразделений внутреннего аудита ОАО "РЖД" и дочерних обществ ОАО "РЖД" не входят подразделения и работники, деятельность которых не связана с осуществлением внутреннего аудита.

На руководителя подразделения внутреннего аудита не могут быть возложены обязанности, не связанные с осуществлением внутреннего аудита.

 

IV. Полномочия внутреннего аудита

 

19. Директор ОАО "РЖД" по внутреннему контролю и аудиту и начальник Центра "Желдораудит" уполномочены:

участвовать в заседаниях совета директоров ОАО "РЖД", Комитета по аудиту и рискам по вопросам внутреннего аудита, внутреннего контроля, управления рисками и корпоративного управления;

запрашивать и получать любую информацию и материалы о деятельности ОАО "РЖД" и его дочерних обществ, необходимые для выполнения своих должностных обязанностей;

знакомиться с текущими и перспективными планами деятельности, отчетами о выполнении планов и программ, проектами решений и решениями совета директоров ОАО "РЖД" и исполнительных органов ОАО "РЖД";

доводить до сведения совета директоров ОАО "РЖД", Комитета по аудиту и рискам и исполнительных органов управления ОАО "РЖД" предложения по улучшению существующих систем, процессов, стандартов, методов ведения деятельности, а также давать комментарии по любым вопросам, входящим в компетенцию внутреннего аудита;

привлекать в порядке, установленном внутренними нормативными документами ОАО "РЖД", работников ОАО "РЖД" и сторонних экспертов для выполнения проверок и других заданий;

принимать участие в совещаниях и заседаниях рабочих органов ОАО "РЖД" и в установленном порядке дочерних обществ ОАО "РЖД" при условии не вовлеченности в операционную деятельность (комитетов, комиссий, рабочих групп и др.).

20. Руководитель и работники подразделений внутреннего аудита в рамках своих полномочий имеют право:

запрашивать от подразделений любую информацию, необходимую для проведения проверки, получать комментарии (пояснения) к представленной информации в письменной и устной форме. В случае непредставления информации или комментариев (пояснений) составляется соответствующий акт, который в установленном порядке доводится до вышестоящего руководителя;

делать копии документов, при необходимости применять фото- и видеоаппаратуру и иные технические средства;

пользоваться информационными ресурсами и базами программного обеспечения, первичными документами и другими необходимыми сведениями, бухгалтерской, налоговой, статистической и иной отчетностью подразделений;

беспрепятственно осматривать любые помещения, территории объектов подразделений при проведении проверок;

требовать от подразделений (при необходимости) проведения внеплановой инвентаризации имущества и обязательств;

в рамках выполнения проверок проводить интервью с работниками подразделений;

запрашивать и получать необходимую помощь работников подразделений, в которых проводится проверка, а также помощь работников других подразделений по вопросам проверок;

осуществлять иные действия, необходимые для достижения целей проверки.

21. Руководители и работники объектов внутреннего аудита при проведении внутреннего аудита обязаны:

создавать условия для полного и эффективного проведения внутреннего аудита, а также обеспечения сохранности рабочих материалов;

предоставлять по запросам работников подразделений внутреннего аудита необходимую информацию, в том числе первичные и другие документы на бумажном носителе и/или в электронной форме;

представлять заключения, отчеты (акты) по результатам проверок, проведенных аудиторскими организациями, налоговыми и другими государственными контролирующими органами;

обеспечивать доступ работникам подразделений внутреннего аудита ко всем информационным ресурсам, используемым объектом внутреннего аудита;

представлять письменные объяснения по вопросам, возникающим в ходе проверки;

обеспечивать доступ работникам подразделений внутреннего аудита на проверяемые объекты и в помещения;

принимать необходимые меры по устранению выявленных нарушений, недостатков систем внутреннего контроля и управления рисками, их причин и последствий.

 

V. Ответственность внутреннего аудита

 

22. Руководитель и работники подразделения внутреннего аудита несут в установленном порядке ответственность за качество и своевременность выполнения возложенных задач и функций.

Работниками подразделения внутреннего аудита должно быть обеспечено качество, полнота, достоверность и объективность информации, отраженной в отчете о результатах проверки.

23. В целях соблюдения принципа объективности и недопущения возникновения конфликта интересов при выполнении своих функций работники внутреннего аудита не должны:

заниматься проверкой тех областей деятельности подразделений, за которые они ранее несли ответственность в течение года, предшествующего проверке;

участвовать в процессах операционной деятельности и принятия управленческих решений;

осуществлять разработку и внедрение процедур внутреннего контроля и процессов управления рисками;

принимать участие в проверках и иных заданиях в случае наличия у них конкурирующего профессионального или личного интереса (финансовой, имущественной, родственной или какой-либо иной заинтересованности) в деятельности проверяемых объектов внутреннего аудита;

участвовать в какой-либо деятельности, которая могла бы нанести ущерб их беспристрастности или восприниматься как наносящая такой ущерб;

руководить работниками других подразделений, за исключением случаев, когда эти работники назначены участвовать в проведении проверки.

24. Работники подразделений внутреннего аудита не имеют права:

не раскрывать все известные им существенные факты, которые в случае сокрытия могут исказить данные отчета о результатах проверки;

принимать в подарок что-либо, что может нанести ущерб профессиональному мнению работника внутреннего аудита или восприниматься как наносящее такой ущерб.

25. При наличии конфликта интересов или ограничении полномочий внутреннего аудита:

работники подразделения внутреннего аудита информируют руководителя подразделения внутреннего аудита о любых ограничениях их полномочий и возникающих конфликтах интересов;

руководитель подразделения внутреннего аудита информирует единоличный исполнительный орган общества или другое уполномоченное должностное лицо, которому подразделение административно подотчетно.

26. Не допускается использование работниками подразделений внутреннего аудита конфиденциальной и инсайдерской информации, а также информации, составляющей коммерческую тайну ОАО "РЖД" (дочерних обществ ОАО "РЖД"), полученной в рамках проведения проверок, в личных интересах или любым другим образом, противоречащим требованиям нормативных правовых документов Российской Федерации или нормативных документов ОАО "РЖД" (дочерних обществ ОАО "РЖД").

Работники подразделения внутреннего аудита не имеют права разглашать и передавать указанную информацию.

27. Правила поведения работников подразделений внутреннего аудита и основные принципы, которые должны соблюдаться ими в профессиональной деятельности, устанавливаются в соответствующих кодексах деловой этики работников этих подразделений.

28. Работники подразделений внутреннего аудита должны проявлять профессионализм и ответственное отношение к работе, обладать знаниями, навыками и компетенциями, необходимыми для выполнения своих должностных обязанностей, и постоянно их совершенствовать.

29. Подразделения внутреннего аудита разрабатывают и реализуют программы повышения профессионального уровня своих работников.

 

VI. Взаимодействие внутреннего аудита с заинтересованными сторонами

 

30. Центр "Желдораудит" в рамках своих полномочий осуществляет взаимодействие по вопросам, относящимся к внутреннему аудиту:

с Комитетом по аудиту и рискам совета директоров ОАО "РЖД", подразделениями ОАО "РЖД", ревизионной комиссией ОАО "РЖД", внешним аудитором ОАО "РЖД", другими субъектами внутреннего контроля и управления рисками, иными заинтересованными сторонами, контрольными и другими органами государственной власти, органами местного самоуправления, государственными надзорными органами;

в установленном порядке - с комитетами по аудиту советов директоров, ревизионными комиссиями и внешними аудиторами дочерних обществ ОАО "РЖД".

31. Центр "Желдораудит" осуществляет общую координацию работы в холдинге "РЖД" по вопросам разработки и совершенствования методологии, новых форм и методов проведения внутреннего аудита и участвует в:

создании подразделений внутреннего аудита в дочерних обществах ОАО "РЖД" и организации их работы;

согласовании кандидатур руководителей подразделений внутреннего аудита дочерних обществ ОАО "РЖД";

рассмотрении и согласовании планов работы подразделений внутреннего аудита дочерних обществ ОАО "РЖД";

рассмотрении отчетов о результатах внутреннего аудита, проведенного подразделениями внутреннего аудита дочерних обществ ОАО "РЖД";

работе комитетов по аудиту дочерних обществ ОАО "РЖД" (в качестве приглашенных экспертов);

работе ревизионных комиссий дочерних обществ ОАО "РЖД".

32. Подразделения внутреннего аудита дочерних обществ ОАО "РЖД" в установленном порядке представляют отчеты о результатах внутренних и внешних оценок качества деятельности подразделений внутреннего аудита в Центр "Желдораудит".

 

VII. Контроль качества и оценка деятельности подразделения внутреннего аудита

 

33. Руководители подразделений внутреннего аудита отвечают за качество работы этих подразделений.

Процедуры контроля качества деятельности подразделения внутреннего аудита должны реализовываться на всех этапах проведения внутреннего аудита. Работники подразделений внутреннего аудита должны непрерывно повышать эффективность и качество своей работы.

34. В целях осуществления надлежащего контроля качества и оценки деятельности подразделение внутреннего аудита разрабатывает, утверждает у должностного лица, в непосредственном административном подчинении которого находится, и реализует программу гарантий и повышения качества (программу оценки и повышения качества аудита/программу контроля качества работы подразделения внутреннего аудита), включающую в том числе:

непрерывный мониторинг качества деятельности подразделения внутреннего аудита;

периодические внутренние оценки качества работы подразделения внутреннего аудита (самооценка), осуществляемые один раз в год (как правило, по итогам выполнения годового Плана проведения внутреннего аудита);

внешние оценки качества деятельности подразделения внутреннего аудита, проводимые независимым внешним экспертом, осуществляемые не реже одного раза в 5 лет, с целью получения независимого мнения о качестве функции внутреннего аудита.

35. На регулярной основе директор ОАО "РЖД" по внутреннему контролю и аудиту информирует курирующего вице-президента ОАО "РЖД" и Комитет по аудиту и рискам совета директоров ОАО "РЖД" о деятельности в рамках программы гарантий и повышения качества, в том числе о результатах внутренних и внешних оценок качества деятельности подразделения внутреннего аудита.

 

VIII. Нормативное обеспечение внутреннего аудита

 

36. Внутренний аудит проводится с учетом передовой международной и отечественной практики и регламентируется нормативными документами системы внутрикорпоративных стандартов аудиторской деятельности холдинга "РЖД".

Разработка необходимого методологического и методического обеспечения внутреннего аудита и поддержание его в актуальном состоянии осуществляются системно, на постоянной основе.

37. Система внутрикорпоративных стандартов аудиторской деятельности холдинга "РЖД" включает в себя организационно-распорядительные документы, стандарты и практические руководства по внутреннему аудиту, создающие условия для эффективного проведения внутреннего аудита.

Организационно-распорядительные документы определяют порядок работы (организации, деятельности) и полномочия подразделений внутреннего аудита, устанавливают единые, обязательные для применения и исполнения требования к поведению его работников, а также порядок взаимодействия с подразделениями ОАО "РЖД" и в установленном порядке с дочерними обществами ОАО "РЖД", прочими заинтересованными сторонами. К ним относятся:

положение об организации внутреннего аудита;

положение о подразделении внутреннего аудита;

кодекс деловой этики работников подразделения внутреннего аудита;

положения об отделах подразделения внутреннего аудита;

должностные инструкции работников подразделения внутреннего аудита и другие документы.

38. Стандарты внутреннего аудита устанавливают порядок осуществления основных и дополнительных подпроцессов, в том числе (но не ограничиваясь) планирования деятельности и управления ресурсами, подготовки к проведению проверки, проведения проверки, оформления результатов проверки, проведения мониторинга выполнения плана мероприятий, разработанного объектом внутреннего аудита по результатам проверки.

Практические руководства по внутреннему аудиту (методические рекомендации, типовые программы проверок и др.) представляют собой методические основы организации и проведения внутреннего аудита по отдельным направлениям.

 

IX. Порядок организации и проведения внутреннего аудита

 

39. Подразделение внутреннего аудита составляет на основе модели аудита риск-ориентированный план проведения внутреннего аудита наиболее значимых областей деятельности общества, его бизнес-процессов и других объектов внутреннего аудита с высоким уровнем риска.

План проведения внутреннего аудита в ОАО "РЖД" формируется Центром "Желдораудит" с учетом поручений президента ОАО "РЖД", Комитета по аудиту и рискам совета директоров ОАО "РЖД", курирующего вице-президента ОАО "РЖД" и директора ОАО "РЖД" по внутреннему контролю и аудиту и утверждается курирующим вице-президентом ОАО "РЖД". Кроме плановых проверок по поручениям президента ОАО "РЖД", Комитета по аудиту и рискам совета директоров ОАО "РЖД", курирующего вице-президента ОАО "РЖД" могут проводиться внеплановые проверки.

Руководитель подразделения внутреннего аудита обязан обеспечить эффективное использование ресурсов для выполнения утвержденного плана.

При необходимости руководитель подразделения внутреннего аудита имеет право привлекать (в установленном порядке) к участию в проведении проверок работников других подразделений, а также внешних независимых экспертов.

40. Подготовка к проведению проверки включает в себя сбор информации об объекте внутреннего аудита, анализ риск-факторов и использование информации о значимых рисках, присущих объекту внутреннего аудита и их оценке, а также разработку аудиторских процедур и другие мероприятия, необходимые для проведения и достижения цели проверки.

41. Проведение проверки подразумевает выполнение аудиторских процедур, сбор аудиторских доказательств и формулирование выводов по результатам проверки, в том числе описание нарушений, рисков, недостатков систем внутреннего контроля, управления рисками и практики корпоративного управления, выявленных на объекте внутреннего аудита, и другие мероприятия.

Работники подразделения внутреннего аудита должны:

собрать, проанализировать, оценить и оформить документально необходимую и достоверную информацию в объеме, достаточном для достижения целей проверки;

сформулировать выводы и рекомендации, представить результаты проверки на основе соответствующего анализа и оценки информации;

документировать соответствующую информацию с целью обоснования выводов и результатов проверки.

При проведении проверок на должном уровне внутренний аудит не гарантирует, тем не менее, выявления всех нарушений, рисков и недостатков системы внутреннего контроля, управления рисками и практики корпоративного управления.

Руководитель подразделения внутреннего аудита организует должный контроль за проведением проверки для достижения поставленных целей, обеспечения качества работы.

42. Результаты проверки оформляются в форме отчета, который должен быть достоверным, объективным, полным и лаконичным. Не допускается включение в отчет выводов, не подтвержденных аудиторскими доказательствами.

Формат и содержание отчета о результатах проверки могут различаться в зависимости от вида и целей проверки.

Отчет о результатах проверки составляется, как правило, в 2 экземплярах и подписывается руководителем проверки и руководителем объекта внутреннего аудита.

Срок рассмотрения и подписания отчета руководителем объекта внутреннего аудита не должен превышать 5 дней.

В случае отказа руководителя объекта внутреннего аудита от подписания отчета или несоблюдения срока его подписания, информация об этом доводится в установленном порядке до вышестоящего руководителя.

Возражения со стороны руководства объекта внутреннего аудита оформляются в письменной форме. При необходимости факты, изложенные в возражениях, могут быть проверены дополнительно.

Не подлежат рассмотрению возражения:

представленные после подписания отчета о результатах проверки;

не имеющие документального подтверждения заверенными копиями первичных документов;

представленные лицом, не имеющим полномочий выступать от имени объекта внутреннего аудита.

43. Доведение результатов проверки до сведения должностных лиц, которые могут обеспечить их должное рассмотрение и разработать меры по устранению нарушений и недостатков в системах внутреннего контроля, управления рисками и практике корпоративного управления или обеспечить реализацию таких мер, осуществляется в установленном порядке и в соответствии с правилами обращения с информацией, содержащей коммерческую тайну.

44. После подписания отчета о результатах проверки руководитель объекта внутреннего аудита в установленный в отчете срок обязан обеспечить:

рассмотрение результатов проверки с участием причастных руководителей и работников объекта внутреннего аудита;

разработку плана мероприятий по результатам проверки (далее - план мероприятий). В плане мероприятий указываются сроки реализации мероприятий по устранению нарушений и недостатков и совершенствованию систем внутреннего контроля, управления рисками и практики корпоративного управления, а также работники объекта внутреннего аудита, ответственные за их выполнение. Мероприятия должны быть направлены на устранение причин и последствий выявленных нарушений и недостатков, совершенствование систем учета и контроля финансовых потоков и материальных ресурсов, предупреждение финансовых рисков и потерь доходов, мобилизацию хозяйственных резервов;

направление в установленном порядке плана мероприятий, утвержденного руководителем объекта внутреннего аудита, в подразделение внутреннего аудита;

своевременное представление в установленном порядке в подразделение внутреннего аудита информации о выполнении мероприятий и документов, подтверждающих их исполнение.

Подразделением внутреннего аудита организуется регулярный мониторинг и систематический контроль выполнения объектами внутреннего аудита мероприятий по устранению выявленных в ходе проверок нарушений, недостатков, совершенствованию систем внутреннего контроля и управления рисками с целью оценки их эффективной реализации или подтверждения принятия высшим исполнительным руководством риска в случае отказа от реализации мероприятий.

Регистрация разработанных объектами внутреннего аудита мероприятий осуществляется подразделением внутреннего аудита по мере поступления такой информации и контролируется по установленным срокам. Актуализация статусов выполнения мероприятий производится, как правило, ежеквартально. Систематический контроль выполнения мероприятий подразумевает проверку фактического их исполнения и достижения заявленного эффекта от реализации.

Результаты выполнения мероприятий при необходимости могут быть дополнительно проверены в рамках отдельных проверок подразделением внутреннего аудита.