Александр Филатов - Управление рисками, аудит и внутренний контроль

Внеплановые проверки – внутренние аудиторские проверки вне рамок утвержденного Плана деятельности внутреннего аудита, проводимые в соответствии с поручением единоличного исполнительного органа, комитета по аудиту или совета директоров

Внутренние аудиторские проверки – изучение и анализ финансово-хозяйственной деятельности компании с целью формулирования мнения (вывода) о надежности и эффективности системы/отдельных процедур внутреннего контроля, управления рисками и корпоративного управления.

Дизайн контрольной процедуры – описание (алгоритм) контрольной процедуры, представляющее собой последовательность определенных операций, которые должен осуществлять исполнитель контрольной процедуры для достижения целей контрольной процедуры.

Контрольная процедура – мероприятия, действия сотрудников, автоматические операции информационной системы или комбинация данных процессов, осуществляемые на различных уровнях организационной структуры, направленные на уменьшение вероятности наступления риска и/или минимизацию возможного ущерба в случае его реализации.

Ключевая контрольная процедура – процедура, позволяющая при ее надлежащем выполнении снизить до приемлемого уровня критичный риск/риски. При отсутствии/неэффективности данной контрольной процедуры критичный риск считается неприемлемым.

Критичный риск – риск, последствия реализации которого могут иметь существенное влияние на достижение целей компании и/или привести к значительному ущербу.

Модель аудита («вселенная аудита») – совокупность объектов аудита, например, бизнес-процессов, бизнес-функций, проектов/инициатив компании, подразделений, бизнес-единиц и иное в зависимости от выбранного в компании подхода к структурированию объектов аудита.

Международные профессиональные стандарты внутреннего аудита Института внутренних аудиторов – документы, основанные на принципах и предоставляющие основу для проведения внутреннего аудита. Структура стандартов состоит из стандартов качественных характеристик, стандартов деятельности и стандартов практического применения. Стандарты содержат обязательные для исполнения требования, состоящие:

– из утверждений, содержащих базовые требования в отношении профессиональной деятельности в области внутреннего аудита и для оценки его эффективности, применяемые во всем мире как физическими лицами, так и организациями;

– из интерпретаций, поясняющих термины или концепции, описываемые в Стандартах.

Объект аудита – бизнес-процессы, бизнес-функции, проекты/инициативы компании, подразделения, бизнес-единицы и иное в зависимости от выбранного в компании подхода к структурированию объектов аудита.

Процедуры тестирования – оценка корректности выполнения контрольной процедуры в соответствии с предусмотренным дизайном. Основные методы тестирования контрольных процедур включают:

1) опрос – проведение интервью с исполнителями контрольных процедур с целью выяснения, каким образом выполняется процедура, какие бывают исключения в ее функционировании, как они обрабатываются.

2) наблюдение – наблюдение за действиями исполнителя непосредственно в момент выполнения проверяемой процедуры.

3) проверка – инспектирование/изучение доказательств надлежащего выполнения проверяемой процедуры. Например, проверка документации, изучение проведенных сверок и выявленных несоответствий и/или натурный осмотр.

4) повторное выполнение – выполнение контрольной процедуры в соответствии с ее дизайном и сверка результатов выполнения процедуры.

Риск – событие, которое может оказать отрицательное воздействие на достижение целей компании. Характеризуется метриками «вероятность» и «воздействие».

Схема (карта) взаимодействия субъектов СВК и иных заинтересованных сторон, осуществляющих мониторинг и оценку СВК по отдельным направлениям деятельности [ «карта гарантий»] – документ, определяющий сферы ответственности субъектов СВК и иных заинтересованных сторон в отношении отдельных рисков компании.

Данные Методические рекомендации разработаны с целью оказания содействия советам директоров, исполнительным органам и руководителям подразделений внутреннего аудита акционерных обществ, входящих в холдинговые структуры (группы компаний) с участием Российской Федерации, к построению общегрупповой функции внутреннего аудита, с учетом существующей корпоративной практики и требований законодательства Российской Федерации.