Управление отделом внутреннего аудита
advertisement
Периодическая внутренняя оценка качества Шаблон для выполнения различных задач Внимательно присмотритесь к качеству работы внутреннего аудита, изучив его соответствие духу данных стандартов. Цели, полномочия и ответственность (стандарт 1000) 1. Убедиться в том, что роль внутреннего аудита четко определена документально (в законе, подзаконном акте или хартии). a. Проверить, все ли уставные документы, описывающие роль внутреннего аудита, соответствуют требованиям и последовательны. b. Оценить, существует ли надлежащий процесс для обновления этих документов тогда, когда происходят изменения в стандартах. c. Оценить, насколько ясно руководство представляет себе роль и назначение внутреннего аудита. 2. Убедиться в том, что внутренний аудит не несет ответственность за какую-либо операционную деятельность. a. Проверить, четко ли определяются обязанности внутреннего аудита в уставных документах. b. Проверить, не входят ли в текущую сферу ответственности и действующие функциональные обязанности сотрудников внутреннего аудита какие-либо операционные виды деятельности. c. Проверить, не играет ли внутренний аудит какую-то чрезмерно большую роль в определенных видах деятельности (напр., в борьбе с коррупцией, предотвращении мошенничества и расследовании случаев мошенничества, в предварительной проверке контрактов, которые должны быть подписаны, и т.д.), изза чего может создаться впечатление, что внутренний аудит еще и несет ответственность за эти действия. d. Оценить, не принимает ли внутренний аудит участие, де-факто или по видимости, в процессе принятия решений. e. Проверить, не требуется ли от внутренних аудиторов регулярно подписывать декларацию независимости. 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач f. Проверить, не имеют ли место случаи / не было ли случаев, когда аудиторов привлекают к ответственности за оперативные действия. 3. Убедиться в том, что внутренний аудит пользуется неограниченным доступом к информации, активам и людям. a. Проверить, дают ли уставные документы неограниченный доступ к информации, активам и людям. b. Проверить, правильно ли определен термин «неограниченный» доступ. c. Проверить, связан ли доступ к информации с классификацией информации (конфиденциальная, секретная, и т.д.). d. Оценить, существует ли процедура ускоренного рассмотрения ситуаций, когда внутренним аудиторам отказывается в доступе. e. Проверить, есть ли/ не было ли случаев, когда в доступе было отказано. 4. Убедиться в том, что линии отчетности внутреннего аудита четко описываются. a. Проверить, содержится ли в уставных документах линия отчетности внутреннего аудита перед высшим должностным лицом в организации (напр., перед министром). b. Проверить, четко ли прописана линия отчетности внутреннего аудита перед Центральной группой гармонизации (CHU). c. Оценить, работают ли эти линии отчетности на практике. d. Проверить, описывают ли уставные документы также коммуникацию между внутренним аудитом и объектами аудита. e. Проверить, описывают ли уставные документы также обязанность объектов аудита реагировать на результаты аудита. f. Оценить, составляет ли внутренний аудит регулярные отчеты о деятельности, подчеркивая в них нехватку имеющихся производственных мощностей, бюджетные ограничения, и т.д. 5. Убедиться в том, что все служащие знают о роли и обязанностях внутреннего аудита. 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач a. Оценить, действительно ли у всех служащих есть доступ к уставным документам, и знают ли они о том, как в них определяется роль и обязанности внутреннего аудита. b. Оценить, всем ли служащим известны изменения, произведенные в этих уставных документах. c. Оценить, насколько ясно объясняется роль внутреннего аудита на вводных курсах для новых сотрудников. d. Проверить, составили ли в отделе внутреннего аудита брошюру или листовку, и есть ли они во внутренней сети (в интранете), содержащие, в том числе, часто задаваемые вопросы (FAQ), в которых простыми словами объясняется роль внутреннего аудита и права/обязанности объектов аудита. e. Оценить, насколько налажена стандартная процедура освещения собственной роли внутренним аудитом в ходе установочных совещаний во время выполнения отдельных аудиторских заданий. 6. Убедиться в том, что существует четкое представление о различных услугах (как гарантийных, так и консультационных), которые могут быть оказаны внутренним аудитом. a. Проверить, предусмотрено ли уставными документами, что внутренний аудит должен оказывать как услуги по гарантии качества, так и консультационные услуги. b. Проверить, насколько четко прописано в уставных документах, что только руководство несет ответственность за любое действие, предпринятое по совету или рекомендации внутреннего аудита. c. Оценить, установлена ли надлежащая процедура для того, чтобы руководство могло запрашивать у внутреннего аудита консультационные услуги. d. Оценить, установлена ли надлежащая процедура для того, чтобы руководство могло запрашивать у внутреннего аудита консультационные услуги. e. Оценить по отчетам о выполненной работе оказание консультационных услуг. 7. Убедиться в том, что уставные документы отталкиваются от национальных или международных стандартов внутреннего аудита. 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач a. Проверить, все ли уставные документы, в которых описывается роль внутреннего аудита, основаны на международных стандартах. 8. Убедиться в том, что в уставных документах есть ссылка на кодекс поведения внутренних аудиторов. a. Проверить, все ли уставные документы, в которых описывается роль внутреннего аудита, основаны на международных стандартах. b. Проверить, соответствует ли данный кодекс международному этическому кодексу внутренних аудиторов. c. Проверить, соответствует ли данный кодекс международному этическому кодексу внутренних аудиторов. Независимость и объективность (стандарт 1100) 9. Убедиться в том, внутреннему аудиту предоставляется независимость. a. Проверить уставные документы на предмет наличия в них положения о независимости внутреннего аудита. 10. Какого рода меры предпринимаются для того, чтобы гарантировать объективность наших внутренних аудиторов? a. Существуют ли процедуры, гарантирующие нашу независимость? Укажите, какие. b. Прописана ли в процедурах наша организационная и функциональная независимость? c. Нужно ли нам работать над усовершенствованием процедур? 11. Мы независимы не только на бумаге, но и в реальности? a. Действительно ли мы в организационном плане подчиняемся непосредственно руководителю организации? b. Начальник отдела внутреннего аудита напрямую подчиняется руководителю организации, или руководитель делегировал свою функцию кому-то еще, например, генеральному секретарю, своему заместителю? Если да, то что послужило причиной этого? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач c. Получаем ли мы просьбы от руководства поучаствовать в повседневных делах нашей организации? d. Сколько просьб поступило от руководителя организации провести специальные тематические проверки в проверяемый период? e. Достаточно ли у нас времени на запланированные проверки? f. Запишите любые препятствия, которые ставили под угрозу нашу независимость. g. Может ли начальник внутреннего аудита, обнаружив какие-либо ограничения в независимости, обсудить с руководством, как можно улучшить такое положение? 12. Сталкиваемся ли мы с трудностями при утверждении наших планов аудиторских проверок, бюджетов и штатного числа сотрудников? a. Основаны ли аудиторские планы на независимой и объективной оценке риска (аудиторские планы не должны полагаться на оценку рисков, сделанную руководством, - это всего лишь один из факторов в основе оценке рисков аудиторами)? b. Сколько нужно ждать, пока вышеуказанные документы не будут приняты? c. В чем основное препятствие к утверждению этих документов? d. Свободны ли мы сами отбирать виды проверок без постороннего вмешательства? e. Ощущаем ли мы давление со стороны руководства/руководителя организации, которое (который) требует внести изменения в аудиторский план? f. Есть ли случаи, когда бы руководитель организации не утвердил одну из проверок, предусмотренных в аудиторском плане (и основанных на оценке рисков)? Укажите причину. g. Можем ли мы дать пример проявления неуважения к нам со стороны руководства? 13. Глава отдела внутреннего аудита назначается исходя из своих знаний и заслуг? a. Прописано ли положение о назначении начальника внутреннего аудита в каком-либо документе (законе, руководстве, уставе)? b. Если да, укажите, в каком именно документе. 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач c. Предусмотрены ли требования к компетенциям и навыкам начальника внутреннего аудита? d. Если начальник отдела был назначен в проверяемый период, действительно его назначили согласно требованиям? e. Если нет, расскажите, что пошло не так. 14. Кто вправе уволить главу отдела внутреннего аудита? a. Прописано ли положение об увольнении начальника внутреннего аудита в каком-либо документе (законе, руководстве, уставе)? b. Если да, укажите в каком. c. Как вы считаете, положение об увольнении начальника внутреннего аудита корректно сформулировано? d. Был ли подобный случай в проверяемый период? e. Как гарантируется независимость начальника внутреннего аудита (согласно стандарту, начальника должен избирать аудиторский комитет, а не руководитель организации, перед которым начальник внутреннего аудита будет в дальнейшем отчитываться)? 15. Существует ли возможность вынести разбирательство на более высокий уровень в случаях, когда мы полагаем, что наша независимость находится под угрозой? a. В каком документе это прописано / предусмотрено? b. Есть ли такие случаи в проверяемом периоде? c. Кому мы в том случае доложили, что наша независимость находится под угрозой? 16. Нам дают возможность называть вещи своими именами? a. Какие правила в отношении независимости и объективности установлены в Уставе внутреннего аудита, и насколько они адекватны? b. Утверждает ли руководитель организации Устав внутреннего аудита своей подписью? c. Принято ли публиковать Устав внутреннего аудита на вебсайте, или каким-либо иным надлежащим образом? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач d. Были ли случаи, когда внутренние аудиторы заявляли, что предпринимались попытки повлиять/вмешаться в их работу? e. Кто пытался вмешиваться в их работу – руководитель проверяемой организации? – Представитель руководства организации? – Один из служащих проверяемой организации? – Начальник внутреннего аудита? f. Обсуждались ли в Аудиторском Комитете случаи нарушения независимости внутренних аудиторов? Если нет такого комитета – в какой форме обсуждаются эти проблемы? g. Какие решения принимаются в таких случаях? h. Как часто проводятся совещания между внутренними аудиторами и руководителем организации? 17. Может ли ЦПГ оказать нам содействие, если мы чувствуем угрозу со стороны высшего руководства? a. Какие существуют механизмы защиты Начальника внутреннего аудита от увольнения в связи с его заявлениями по некоторым проверкам? b. Какие законные права и возможности защиты есть у ЦПГ в тех случаях, когда внутренние аудиторы ощущают угрозу со стороны высшего руководства? c. Проводит ли ЦПГ внешнюю оценку качества деятельности внутреннего аудита? d. Если да, есть ли возможность дать рекомендации руководству организации? e. Осуществляет ли ЦПГ другие виды мониторинга? Если да, какой мониторинг, и есть ли для этого процедура? Включают ли эти процедуры контакты с руководством организации? 18. Нас приглашают принять участие (в качестве наблюдателей) во встречах высшего руководства? a. Принимает ли Начальник Внутреннего Аудита участие в рабочих встречах руководства организации? b. Предусмотрено ли это в каких-то распоряжениях или внутренних документах? c. В каком формате и на каком уровне проводятся такие встречи? d. Как часто они проводятся? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач 19. У нас существует процедура урегулирования конфликтов интересов? a. Существуют ли законные процедуры в отношении объективности внутреннего аудита? b. Требуется ли подписывать заявление о конфликте интересов? c. Собираются ли подписанные заявления о конфликте интересов ото всех внутренних аудиторов в ходе исполнения каждого аудиторского задания? d. Бывали ли случаи конфликта интересов? e. Были ли выявлены случаи конфликта интересов, где они обсуждались, и как они разрешились? 20. Мы несем ответственность за какую-либо операционную деятельность, которая в принципе не должна входить в сферу ответственности отдела внутреннего аудита? a. Существует ли в законе запрет на то, чтобы за внутренним аудитором закрепляли функции и виды деятельности помимо собственно внутреннего аудита? b. Предусмотрены ли в других актах /Уставе внутреннего аудита, основных законах, функциональных описаниях, должностных обязанностях какие-то ограничения в отношении того, чтобы за внутренними аудиторами не закрепляли никакие другие функции, кроме аудиторских? c. Существуют ли письменно оформленные процедуры на тот случай, если за внутренним аудитором закрепляют какие-то еще функции и виды деятельности помимо аудиторских (напр., инспекцию)? d. Поручали ли внутренним аудиторам еще какие-то функции помимо внутреннего аудита? e. Какова была реакция внутренних аудиторов? f. В тех случаях, когда внутренним аудиторам поручали оперативную работу, учитывалось ли это в процессе планирования будущих аудиторских заданий? g. Какие решения принимаются в таких случаях? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач 21. Мы регулярно разрабатываем процедуры для объектов аудита? *Вопрос не очень ясен a. Как проходит общение с проверяемой организацией? На каком уровне происходят оперативные контакты в проверяемом подразделении? b. Есть ли правила и процедуры для запроса информации и обсуждения заключений внутренних аудиторов? c. Каким образом документируются совещания с ними? d. Отправляются ли аудиторские отчеты проверяемым организациям и как изучаются их мотивировки? 22. Существует ли налаженная процедура для огласки любого потенциального отклонения от принципов независимости и объективности? a. Есть ли точное определение независимости и объективности внутренних аудиторов в Законе о ВА, уставе или любых других документах ВА (вопрос № 9)? b. Гарантируется ли организационная независимость ВА внутренним кодексом, функциональными характеристиками и описаниями (т.е. начальник внутреннего аудита напрямую отвечает перед руководителем организации: четко определена линия отчетности, начальник внутреннего аудита отчитывается перед руководителем организации и другими компетентными органами – аудиторским комитетом)? c. В случае конфликта между начальником внутреннего аудита и руководителем организации (который может оказывать давление на объективность и независимость ВА), начальник внутреннего аудита должен доложить о нем в ЦПГ (т.е. по закону). После этого осуществляется последующий контроль за действиями, предпринятыми ЦПГ. d. Из общения с ВА, целью которого было выяснить, имеет ли место нарушение независимости работы внутренних аудиторов, что может быть сделано начальником внутреннего аудита и/или проверяемыми организациями? e. Проверить правовые основы и конкретный случай, не был ли внутренний аудитор задействован в проверке бизнес-процессов или видов деятельности, за которые он ранее отвечал, по крайней 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач мере в течение года (внутренние аудиторы должны воздерживаться от оценки конкретных операций, за которые они отвечали ранее, кроме случаев оказания консультационных услуг согласно стандартам). f. Выяснить, была ли подписана декларация о независимости до принятия задания по внутреннему аудиту. 23. Испытываем ли мы серьезные ограничения в охвате аудиторских проверок? a. Я бы хотел добавить вопрос до этого, а именно: Есть ли в Законе, Уставе или в другом документе четкое определение полномочий и обязанностей начальника внутреннего аудита и внутренних аудиторов в отношении полного доступа к информации, собственности и человеческим ресурсам? b. Ощущаем ли мы, что нам значительно ограничивают объем работ? c. Доведена ли до сведения проверяемой организации информация о полномочиях и обязанностях начальника внутреннего аудита и внутренних аудиторов касательно полного доступа к информации, собственности и человеческим ресурсам? d. Сообщили ли аудиторы начальнику внутреннего аудита в случае (формальных/неформальных) попыток ограничить объем их работы? e. Сообщил ли начальник внутреннего аудита руководителю организации о вышеупомянутых попытках (письмом / сообщением)? f. Какие меры были предприняты руководителем организации в этом плане? 24. Существует ли отлаженный процесс на случай получения подарков от объектов аудита либо других лиц? a. Установлены ли в организации правила о подарках: ситуации, в которых сотрудники могут принимать подарки, и максимально в каком размере? b. Были ли конкретные случаи передачи подарков, приняли ли их внутренние аудиторы, и повлияло ли это на их объективность? Как мы это можем измерить (беседа, регулярные рабочие оценки, или любое другое прописанное в законе действие в этом направлении?) 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач 25. Соблюдаем ли мы правило «периода остывания» для аудиторов, которые были переведены из операционных отделов? a. Проверьте, на какой работе они работали, и проверьте, не ведут ли они проверку по одному из процессов, за которые ранее отвечали (уже упомянуто об этом в вопросе № 22, п. 5)? 26. Соблюдаем ли мы правило «периода остывания» для аудиторов, которые будут переведены в операционные отделы? См. вопрос выше 27. В случае, если в наши обязанности входит операционная деятельность, за ней осуществляется надзор третьей стороной? Вопрос не понятен, потому что согласно стандартам, ВА не может отвечать за оперативные виды деятельности, кроме консультационных, которые должны быть четко определены в законном порядке Компетентность (стандарт 1200) 28. Наши аудиторы в совокупности обладают необходимым уровнем знаний и навыков для осуществления своих обязанностей? a. Составляем ли мы перечень необходимых умений и знаний, нужных для выполнения аудиторского задания? b. Есть ли описание функциональных обязанностей у аудиторов? c. Знакомы ли аудиторы со своей ролью и обязанностями? Есть ли у нас (у Главного Аудитора и/или начальника отдела ВА) собственные функциональные обязанности/роли ВА? d. Владеем ли мы информацией о внутренних аудиторах и их знаниях? e. Есть ли у них опыт в этой сфере и/или соответствующий сертификат? f. Составляем ли мы группу из опытных и неопытных аудиторов? Удается ли нам сохранить равновесие? g. Обсуждаем ли мы заранее специфику аудиторского задания и конкретные вопросы, требующие внимания, чтобы определить необходимые навыки и знания аудиторов? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач 29. Существует ли отлаженный процесс, обеспечивающий наличие необходимых знаний и навыков у наших внутренних аудиторов при проведении отдельных заданий внутреннего аудита? a. Есть ли у нас база данных внутренних аудиторов и их знаний? b. Проводим ли мы оценку знаний и навыков перед выполнением задания внутреннего аудита? c. Сравниваем ли мы требуемый объем знаний и навыков с существующими знаниями и навыками наших сотрудников? d. Планируем ли мы необходимые ежегодные курсы для повышения навыков и знаний внутренних аудиторов? И выполняем ли мы план действий? 30. В состоянии ли наши аудиторы применять нашу методологию аудита? a. Есть ли у нас руководство? Есть ли у аудиторов доступ к этому руководству? b. Читают ли они его и имеют ли возможность обсудить с нами возникающие вопросы? c. Знакомим ли мы внутренних аудиторов с изменениями и новыми методами? d. Разработаны ли у нас внутренние шаблоны и регламенты? e. Знают ли наши аудиторы об этих шаблонах и регламентах? f. Понимают ли они эти шаблоны и регламенты? g. Имеют ли они практику работы с основной методологией аудита? 31. Обращают ли внимание наши аудиторы на признаки мошенничества (красные флажки)? a. Знают ли наши аудиторы о том, что мошенничество тоже важная тема для аудиторских заданий? b. Знают ли они, что такое мошенничество, и где с ним можно столкнуться? c. Есть ли у нас примеры обнаружения фактов мошенничества? Или база данных/реестр, который можно использовать как пример для аудиторов? d. Знают ли они, что делать в случае обнаружения мошенничества? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач 32. Обладают ли наши аудиторы достаточным уровнем компетентности для проведения аудита нашей системы информационных технологий? a. Обладают ли наши аудиторы достаточным знанием компьютера и программ Microsoft? b. Есть ли у нас в группе специалист в области ИТ? c. Выполняет ли функции специалиста ИТ для нас какая-то внешняя фирма, или мы нанимаем такого специалиста? d. Проводили ли мы тренинги на тему аудита в области ИТ? e. Знают ли наши аудиторы, что такое аудит ИТ? Прошли ли они обучение в этой области? f. Знают ли специалисты ИТ COBIT? g. Есть ли у них специальный сертификат? h. Есть ли у них опыт проведения аудита ИТ? i. Есть ли у нас международный эксперт в группе? j. Есть ли у нас специальное руководство для аудита ИТ? Знают ли наши аудиторы об этом руководстве? k. Знают ли наши аудиторы об этапах аудита ИТ? Записывают ли они их на бумаге? l. Выполняют ли наши аудиторы эти этапы? 33. Применяют ли наши аудиторы инструменты и методы информационных технологий для выполнения своих аудиторских заданий? a. Оцениваем ли мы необходимые инструменты и приемы ИТ для проведения аудиторского задания? b. Есть ли у нас информация о знаниях наших аудиторов в области инструментов и приемов ИТ? c. Определяем ли мы необходимые инструменты и приемы ИТ в нашем руководстве ВА? d. Знают ли наши аудиторы об этих инструментах и приемах ИТ? e. Проводим ли мы ежегодную оценку потребностей и обучаем ли своих аудиторов инструментам и приемам ИТ? Есть ли в нашей группе подготовленные аудиторы? f. Есть ли у нас обученный аудитор в группе, способный подготовить других членов группы? 34. Наши аудиторы знают, как работать с(о) (сложными) людьми? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач 35. Наши аудиторы обладают необходимыми навыками общения и работы с людьми? a. Положение об отделе внутреннего аудита четко прописывает необходимый уровень квалификаций и опыта работы? b. У аудиторов действительно есть необходимый уровень образования, квалификаций и опыта работы? c. Аудиторы регулярно проходят курсы обучения? d. Их выводы (аудиторские отчеты) доказывают уровень их профессионализма? e. Рекомендации аудиторов, основанные на результатах аудита, полезны для нашей организации? f. Проверьте, не поступает ли жалоб на внутренних аудиторов в связи с их низким уровнем профессионализма. g. Проведите беседу с сотрудниками организации, чтобы выяснить профессиональный уровень аудиторов. 36. Существует ли у нас программа сертификации и профессионального развития для наших аудиторов? a. Есть ли в отделах положение о программе сертификации и обучения внутренних аудиторов? b. Помогает ли программа обучения повысить знания аудиторов? c. Проверьте как выполняется программа обучения. d. Ведутся ли в отделе регулярные внутренние и внешние оценки, а также текущий контроль развития внутренних аудиторов? e. Опросить аудиторов о том, как они используют виды деятельности, прописанные в программе обучения. 37. Обладаем ли мы полномочиями нанимать внешних экспертов в случае, если у наших аудиторов отсутствуют необходимые знания и навыки? a. Положение об отделе внутреннего аудита дает право приглашать экспертов? b. Есть ли правила о том, как приглашать и сотрудничать с экспертами? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач c. Приглашаются те эксперты, у которых есть нужный уровень знаний и опыта в определенных видах деятельности? d. Работа приглашенных экспертов соответствует ожиданиям аудиторов? 38. Ставится ли акцент на основных рисках при постановке задач аудиторской проверки? a. В отделе внутреннего аудита есть правила для определения рисков? b. В правилах определения рисков говорится о расстановке приоритетов при планировании и проведении проверок по основным рискам? c. Знают ли аудиторы о правилах определения основных рисков? d. Проверьте, правильно ли определяются основные риски. e. Проверьте, осуществляются ли планирование и проверки только по основным рискам. f. Проверьте, помогают ли улучшить работу организации проведенные проверки по основным рискам. Гарантия и повышение качества (стандарт 1300) 39. Существует ли у нас программа гарантии и повышения качества? a. Проверьте, установил ли начальник внутреннего аудита Программу гарантии и повышения качества. b. Придерживается ли начальник внутреннего аудита Программы гарантии и повышения качества? c. Проверьте, все ли аудиторы знакомы с Программой гарантии и повышения качества. d. Есть ли у нас доказательства того, что аудиторы знакомы с Программой гарантии и повышения качества (интранет, e-mail, и протоколы совещаний). 40. Отражена ли эта программа в нашей аудиторской политике и процедурах? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач a. Проверьте, упоминается ли Программа гарантии и повышения качества в Законе о внутреннем аудите или любом другом соответствующем документе. 41. Включает ли в себя эта программа текущий контроль, периодические внутренние оценки качества и периодические внешние оценки качества? a. Проверьте содержание Программы гарантии и повышения качества. b. Определяется ли текущий контроль (надзор) как часть повседневного контроля и оценки деятельности внутреннего аудита? c. Определяется ли в этой программе, кто отвечает за текущий контроль и каким образом? d. Определяется ли в этой программе, что охватывает текущий контроль? e. Определяются ли шаблоны или инструменты текущего надзора? f. Знакомы ли внутренние аудиторы с порядком осуществления текущего надзора (кто утверждает документы, какие документы нужно утверждать, какие контролировать, и т.д.)? (Пример Хорватии: мы просим проверить, осуществляется ли текущий контроль на определенном количестве выполненных проверок). g. Определяется ли в этой программе, насколько часто должна проводиться регулярная внутренняя оценка качества? h. Установлено ли в этой программе, что Начальник внутреннего аудита должен решить, кто проведет регулярную оценку качества и по каким критериям? i. Проверьте, учитывается ли независимость, объективность и должная профессиональная осмотрительность при выборе внутренних аудиторов для внутренней оценки качества. j. Предусмотрена ли регулярная оценка внутреннего аудита в годовом плане аудита? k. Определяются ли инструменты для проведения регулярной оценки внутреннего аудита в годовом плане аудита? l. Все ли аудиторы знакомы с порядком использования этих инструментов (т.е. шаблонов, методом начисления баллов, и т.д.)? m. Процедура отчетности определяется Начальником внутреннего аудита (сроки, кто отвечает за составление отчетов, и т.д.)? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач n. Предусмотрено ли в программе, что внешнюю оценку можно провести как полную независимую внешнюю оценку, или как самооценку с независимой внешней оценкой? o. Предусмотрено ли в программе, кто может проводить внешнюю оценку (условия для лиц, которые будут проводить внешнюю оценку)? p. Определяется ли в программе, как часто должна проводиться внешняя оценка качества? q. Определяется ли порядок отчетности по внешней оценке? r. Планируется ли бюджет для внешней оценки (проверьте бюджет отдела внутреннего аудита)? s. Определяется ли в программе документация для гарантии качества? 42. Эта программа включает в себя все аспекты деятельности отдела внутреннего аудита (роль, оценку рисков, планирование, выполнение аудиторских заданий, отчетность, обучение)? a. Проверьте содержание Программы гарантии и повышения качества. 43. Есть ли у нас ключевые показатели для измерения результативности деятельности отделов внутреннего аудита? a. Проверьте, есть ли такой документ, где упомянуты ключевые показатели для измерения результативности деятельности. b. Проверьте содержание этих показателей, т.е. насколько они содержательны. c. Сравниваем ли мы реальную ситуацию с этими показателями? d. Как часто мы сравниваем реальную ситуацию с этими показателями? e. Кому мы отчитываемся по результатам деятельности и в каких видах отчетов? 44. Мы регулярно информируем высшее руководство о результатах процесса гарантии качества и программы повышения качества? a. Предлагает ли Начальник внутреннего аудита какие-то меры по улучшению, если результаты программы гарантии качества 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач b. c. d. e. f. g. показывают, что можно улучшить некоторые виды деятельности отдела внутреннего аудита? Составляется ли план действий по повышению качества Начальником внутреннего аудита (меры и сроки)? Заботится ли Начальник внутреннего аудита о реализации этого Плана действий? Проверьте, докладываем ли мы о результатах нашей Программы гарантии и повышения качества высшему руководству. Как часто мы докладываем о ПГПК? Докладываем ли мы по каждому виду деятельности по ПГПК отдельно –приведите доказательства: e-mail, письмо, и т.д. Подготовил ли Начальник отдела внутреннего аудита структуру отчета о регулярной оценке внутреннего аудита? Учитываются ли в этой структуре заключения/результаты регулярной оценки внутреннего аудита и рекомендации, если есть необходимость в повышении качества? 45. Мы периодически проводим обратную связь с объектом аудита и высшим руководством? (это инструмент текущей и регулярной внутренней оценки, который можно, но не обязательно использовать) a. Проверьте, отсылается ли Вопросник по отделу внутреннего аудита в проверяемую организацию, высшему руководству. b. Проверьте, собираются ли и хранятся ли ответы на Вопросник по отделу внутреннего аудита. c. Готовим ли мы анализ результатов Опроса по отделу внутреннего аудита? d. Сообщаем ли мы об этих результатах высшему руководству? 46. Мы периодически сравниваем себя с нашими коллегами? a. Найдите подтверждающие документы. b. Какие есть показатели для сравнения? 47. Почему мы полагаем, что обеспечиваем для организации добавочную стоимость? a. Есть ли у нас какой-то письменный документ по этому поводу? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач b. Говорится ли об этом в годовом отчете о работе внутреннего аудита? 48. Мы утверждаем, что деятельность нашего внутреннего аудита соответствует международным стандартам? Если да, то это заявление подтверждается внутренними и внешними оценками качества? a. Проверьте, знают ли внутренние аудиторы, когда использовать этот термин. b. Проверьте несколько отчетов внутренних аудиторов – есть ли в них такое заявление, и подтверждается ли такое заявление внутренними и внешними оценками качества. c. Проверьте, есть ли заявление о том, что результаты оценки позитивны. 49. Мы раскрываем информацию о несоответствии международным стандартам? a. Проверьте несколько отчетов внутреннего аудита. b. Указано ли, по какому стандарту не было достигнуто полного соответствия? c. Четко ли объясняются причины несоответствия? d. Проверьте, указаны ли последствия несоответствия. e. Кому докладывается о результатах несоответствия? Управление отделом внутреннего аудита (стандарт 2000) 50. У нас существует понятие «пространство аудита»? a. Проверьте, упоминается ли термин «пространство аудита» в постоянной документации аудита. b. Проверьте, упоминается ли термин «пространство аудита» в текущей документации аудита. c. Включаются ли в пространство аудита все процессы данной организации? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач 51. Наш план деятельности в области внутреннего аудита основан на анализе рисков? a. Есть ли у нас надлежащая процедура для разработки плана, основанного на рисках? b. Провели ли мы глубокий анализ процессов/видов деятельности в организации? c. Риски были выявлены и оценены? d. Результаты документируются должным образом? e. Есть ли в плане задачи организации? f. Были ли четко определены задачи внутреннего аудита и критерии для их достижения? g. Содержит ли пространство аудита все процессы/виды деятельности, подлежащие внутреннему аудиту? h. Были ли определены факторы риска, рейтинг и критерии для оценки, удельный вес факторов риска? i. Была ли определена стратегия внутреннего аудита для выполнения аудиторской работы, в том числе: - Покрытие процессов/видов деятельности аудиторской работой, - Частота, длительность, ресурсы для аудиторских заданий в зависимости от степени риска; - Метод контроля выполнения рекомендаций. j. Проводится ли (по крайней мере) ежегодный анализ стратегического плана? k. Производятся ли какие-то изменения в организации в отношении задач, видов деятельности, ресурсов, операционной среды, оценки рисков в результате аудиторских заданий, и учитываются ли ресурсы внутреннего аудита? l. Обсуждался ли план с руководством и другими руководящими сотрудниками организации до его окончательного утверждения? 52. Этот план учитывает систему управления рисками, существующую в нашей организации? a. При составлении аудиторского плана, проводится ли в организации исследовании структуры для управления рисками? b. Проводится ли оценка управления рисками в отношении: - Реализации запланированных мер по управлению рисками? - Адекватности рисков и мер контроля по процессам организации? 3 November 2013 в Периодическая внутренняя оценка качества Шаблон для выполнения различных задач c. Документируется ли оценка внутреннего аудита в отношении управления рисками? d. Определяются ли риски, и обсуждается ли их оценка с руководством? e. Документируются ли результаты? f. Проводятся ли встречи с руководством и с основными сотрудниками организации с целью обсуждения рисков, выявленных руководством, и рисков, выявленных внутренним аудитом? g. Какие действия предпринимаются, когда обнаруживаются различия между рисками, выявленными руководством, и рисками, выявленными внутренним аудитом? 53. Запрашиваем ли мы вклад высшего руководства в разработку нашего плана внутреннего аудита? a. Обсуждаются ли с высшим руководством задачи, риски и элементы контроля процессов? b. Применяются ли надлежащие инструменты, т.е. анкеты, совещания, и т.д.? c. Документируются ли результаты обсуждений? d. Как объясняется руководству, что они могут предложить и попросить о включении аудиторских заданий в аудиторский план? e. Направления, предложенные руководством, были ли они отражены в аудиторском плане? f. Объяснялась ли руководству возможность предоставления консультационных услуг? 54. Используем ли мы адекватные факторы риска при оценке рисков? a. Устанавливаются ли факторы риска в соответствии со спецификой процессов, имеющих место в организации? b. Определяются ли главные факторы риска для всех процессов? c. Обсуждаются ли факторы риска с руководителями процессов/видов деятельности? d. Были ли установлены надлежащие критерии для оценки выбранных факторов риска? e. Был ли установлен рейтинг значимости /веса каждого фактора риска? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач f. Регулярно ли пересматриваются в целях актуализации установленные факторы рисков? g. Использовались ли выбранные факторы рисков для оценки рисков? 55. Мы выявили все основные системы контроля рисков в нашей организации? a. Как мы определяем необходимые элементы контроля в связи с рисками, установленными в ходе анализа процессов? b. Обсуждаем ли мы приемлемость элементов контроля с ответственными лицами? c. Была ли должным образом документирована проделанная работа? 56. Мы обеспечиваем адекватное покрытие аудитом всех основных направлений деятельности в нашей организации? a. Была ли проведена классификация /приоритизация процессов/видов деятельности (аудиторских отделов) в соответствии с установленным уровнем риска? b. Определяется ли стратегическая зона охвата аудиторского отдела на годовой и стратегической основе? c. Планируются ли аудиторские задания в плане частоты, длительности, ресурсов с учетом соответствующего уровня риска в проверямых процессах? 57. Мы сообщаем высшему руководству о возможных последствиях ограниченности ресурсов? a. Была ли сделана оценка ресурсов, необходимых для осуществления аудиторского плана? b. Проводится ли анализ рисков на случай невозможности выполнить запланированные аудиторские задания из-за ограниченности ресурсов? c. Применялись ли адекватные инструменты для оповещения руководства о последствиях ограниченности ресурсов? (отчеты, анализ, совещания). d. Хорошо ли документируется информация? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач 58. Мы проводим периодический анализ плана аудита? a. Как часто мы пересматривали аудиторский план в прошлом году (в текущем году)? b. Пересматриваем ли мы аудиторский план на случай каких-то изменений в пространстве аудита и появления новых рисков? c. Руководство организации, аудиторский комитет и другие заинтересованные стороны активно участвуют в периодическом анализе? 59. У нас есть в наличии необходимые и достаточные ресурсы для осуществления деятельности внутреннего аудита? a. Проводим ли регулярный анализ ресурсов, необходимых для ведения аудиторской деятельности? b. Включаются ли его результаты в план работы аудита? Знает ли руководство о проведенном анализе? c. В регулярном анализе ресурсов, необходимых для ведения аудиторской деятельности, проводится ли оценка знаний и умений аудиторов, необходимых для осуществления внутренних аудиторских проверок? d. Входит ли в эту оценку: анализ технических и деловых знаний аудиторов, компетенций, относящихся к выявлению и профилактике случаев мошенничества, оценка базовых знаний в экономике, бухгалтерии и аудите? e. Проводя такую оценку, учитываем ли мы какие аудиторские задания планировали на основе оценки рисков, и какими соответственно знаниями и навыками должны обладать аудиторы? f. Запланировали ли мы какие-то меры для обеспечения преемственности, с учетом программы преемственности в нашей организации? g. Запланировали ли мы какие-то действия на случай временной нехватки сотрудников, например, на случай, если один из ведущих сотрудников неожиданной уйдет из отдела? h. Запланировали ли мы какие-то меры в целях повышения конкретных знаний и навыков аудиторов, например, курсы обучения? i. Какие еще методы мы используем для удовлетворения потребностей в ресурсах? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач 60. Мы прибегаем к услугам других аудиторов из других отделов организации? ???? 61. У нас созданы адекватные политики и процедуры аудита, и актуализируются ли они на регулярной основе? a. Есть ли у нас процедуры для производства любого вида аудиторской работы: стратегический и годовой план деятельности, выполнение аудиторских заданий? b. Есть ли у нас утвержденные внутренние правила разработки и порядка текущих материалов аудиторских заданий? c. Есть ли у нас утвержденные процедуры хранения аудиторской документации и обеспечения к ней доступа? d. Были ли актуализированы в прошлом году утвержденные правила и процедуры из-за возникшей необходимости, помимо установленных сроков для регулярного пересмотра и обновления? 62. Мы осуществляем координацию нашей аудиторской деятельности с другими внутренними отделами, в чьи обязанности входит обеспечение гарантии качества? a. Хорошо ли мы знаем другие органы, обеспечивающие внутреннюю гарантию качества? b. Учитываем ли мы их работу при оценке рисков? c. Как часто мы с ними встречаемся? d. Есть ли у нас механизмы взаимодействия? e. Обмениваемся ли мы практиками и мнениями об организации? f. Обмениваемся ли мы отчетами? g. Совещаемся ли мы с ними, когда планируем аудиторскую деятельность? h. Используем ли мы их выводы в своей работе? i. Какие меры мы предпринимаем, чтобы избежать накладок в работе? j. Проводим ли мы совместные мероприятия? k. Хорошо ли мы знаем другие органы, обеспечивающие внутреннюю гарантию качества? l. Учитываем ли мы их работу при оценке рисков? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач m. n. o. p. q. r. s. t. How often do we meet them? Do we have any interaction mechanisms? Do we exchange practices and views about the organization? Do we exchange any reports? Do we hold meetings with them when planning audit activities? Do we use their conclusions in our work? What measures do we take to avoid overlapping of activities? Do we do any joint actions? 63. Мы координируем нашу деятельность с высшими органами аудита? a. Принят ли у нас ли у ЦПГ официальный документ о сотрудничестве между внутренними и внешними аудиторами, и если есть, то что это за документ? b. Координируем ли мы свою деятельность в процессе планирования, чтобы избежать накладок и охватить как можно больше аудиторских процессов (опросите CEA и внутренних аудиторов, на тот случай, если оценку проводит кто-то помимо CEA)? c. Опрос CEA = нужно установить, разрешает ли CEA доступ высшего аудита к отчетам внутренних аудиторов (проверьте это ж и у внешних аудиторов)? d. Опросите CEA и ВА –оцениваем ли мы процесс координации и улучшаем ли его? 64. Внешние аудиторы используют результаты нашей работы? a. Внешние аудиторы проверяют те же процессы, что и внутренние аудиторы? b. Внешние аудиторы в своих отчетах поддерживают рекомендации внутренних аудиторов? (проверьте отчеты внешних аудиторов) 65. Мы участвуем в создании и обновлении реестра рисков либо карты гарантии качества? a. Если да, укажите вид задания (только консультационные услуги). 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач 66. Мы проводим аудит вторых линий защиты в рамках нашей организации? a. Проверьте отчеты/документацию ВА касательно задач и реализации процедур оценки риска в департаменте управления рисками. 67. Мы используем результаты работы других отделов, в чьи обязанности входит обеспечение гарантии качества? a. Если есть еще один орган, отвечающий за гарантию качества, мы учитываем это, но не полагаемся полностью на его работу (мы ее перепроверяем по отчетам ВА, соответствующей документации, и т.д.). 68. Мы предоставляем высшему руководству периодическую отчетность о нашей деятельности? a. Пересмотрите отчеты / документацию ВА о представлениях, сделанных высшему руководству или совету (если у нас есть совет), или опросите их, чтобы выяснить, как используется (используется ли) содержание ежемесячных отчетов о ходе работ (о проверках ….)? либо, с точки зрения БиГ, отчитываемся ли мы регулярно перед руководителем организации / министром об аудиторских проверках, пригодности кадров, проблемах в связи с объемом аудита, действиях руководства в ответ на рекомендации аудита, и т.д.? b. Проверьте, были ли представлены отчеты руководителю организации. Природа работы (стандарт 2100) 69. Мы осуществляем оценку структуры и эффективности программ этики в рамках нашей организации? a. Оценивает ли ВА цели, программы и виды деятельности организации с особым вниманием к этическим проблемам? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач b. Проверьте задачи ВА по отчетам/документации. 70. Мы оцениваем, каким образом обеспечиваются владение риском и подотчетность в рамках нашей организации? a. Пересмотрите отчеты ВА и определите, дают ли аудиторы заключение о том, насколько цели организации соответствуют миссии организации, и обеспечивают ли они ее выполнение. b. Пересмотрите отчеты ВА и выясните, проводил ли ВА проверку в организации на предмет того, проводилась ли в ней оценка значительных рисков, и были ли предусмотрены какие-то меры против них. 71. Мы подтверждаем качество в отношении процесса управления рисками? a. Пересмотрите план /отчеты ВА или опросите CEA, проводилась ли оценка риска мошенничества. b. Даем ли мы заключение об элементах контроля, которые могли бы предотвратить мошенничество (в отчетах ВА)? 72. Мы оцениваем потенциал мошенничества? a. Пересмотрите документацию/отчеты ВА по отдельным выбранным видам сделок с целью установить, насколько эффективно и результативно действуют элементы внутреннего контроля. 73. Мы оцениваем эффективность и результативность системы внутреннего контроля? a. Пересмотрите документацию / отчеты ВА с целью установить, содержится ли в них заключение об адекватности и эффективности системы внутреннего контроля. b. Предполагаемые внутренние проверки ВА в отношении наличия элементов внутреннего контроля, осуществляемых руководством, и оценка ВА по предполагаемым элементам внутреннего контроля в сравнении с существующими. 74. Мы выносим свое мнение о надежности и эффективности системы внутреннего контроля? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач 75. Мы осуществляем оценку надежности и целостности информации? a. Информация максимально достаточна и точна для того, чтобы дать внутреннему аудитору составить свое мнение? b. информация подтверждена достаточным количеством надежных источников, в том числе получена из разных источников? c. В предоставленной служащим информации нет расхождений? 76. Мы оцениваем соблюдение принципа конфиденциальности информации? a. Есть ли декларации о конфиденциальности и объективности? b. Вовремя ли составляются декларации о конфиденциальности и объективности? c. Проверьте – подписаны ли декларации о конфиденциальности? d. Организация определяет перечень документов, в которых содержится конфиденциальная информация? e. В Положении о подразделении внутреннего аудита прописана возможность получения и оценивания конфиденциальной информации? f. Внутренние аудиторы ознакомлены с порядком работы с документами, содержащими конфиденциальную информацию, и знают ли они о своей ответственности за несоблюдение такого порядка? g. Внутренние аудиторы придерживаются государственной, коммерческой и служебной тайны? h. внутренние аудиторы не передают в какой-либо форме третьим лицам конфиденциальную информацию, полученную ими при выполнении своих служебных обязанностей, за исключением случаев, предусмотренных законодательством или внутренними регламентами организации? Планирование заданий (стандарт 2200) 77. Разрабатываем ли мы детальный план по каждому аудиторскому заданию? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач a. Проверить наличие подробного плана нескольких аудиторских заданий. b. Проверить, по плану ли проводится текущее аудиторское дело. c. Подписывается ли план руководителем группы? d. Подписан ли план Начальником отдела внутреннего аудита ? e. Есть ли в плане все необходимые элементы? f. Должен ли отдел составлять собственный подробный план на каждое аудиторское задание? g. план аудиторского задания включает необходимую информацию для проведения аудиторского задания (тему аудиторского задания, объект, период и методы аудиторского исследования, сроки проведения аудиторского задания, начальные ограничения относительно проведения аудиторского задания (часовые, географические и другие), рисковые сферы деятельности организации, операции, участки, объем аудиторских приемов и процедур за каждым фактором риска, последовательность и сроки выполнения работ аудиторской группы, состав аудиторской группы, плановые трудовые расходы)? h. план аудиторского задания включает перечень вопросов, которые необходимо исследовать в ходе проведения аудиторского задания? i. перед составлением перечня вопросов внутренние аудиторы изучают вопросы, которые связаны с объектом исследования? 78. Включает ли в себя этот план четкие задачи аудиторской деятельности и актуальное определение охвата аудита? a. Собирается и анализируется ли доступная информация о проверяемом процессе, в т.ч. о поставленных задачах, рисках и элементах контроля? b. Провели ли мы заново оценку рисков, связанных с этапами/вилами деятельности проверяемого процесса? c. Оценили ли мы элементы контроля, введенные для проверки адекватности и эффективности? d. Изменили ли мы, по необходимости, задачи, определенные в результате оценки рисков и элементов контроля? e. Были ли определены те области, где необходимо провести проверки в отношении выполнения цели аудиторского задания? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач f. Были ли определены основные структурные подразделения, документы и активы, которые подвергнутся анализу, в т.ч. люди (эксперты), чья деятельность будет подвержена аудиту? g. Был ли установлен период, охватываемый проверками? h. Был ли проведен анализ возможных ограничений в охвате аудиторского задания? i. В случае таких ограничений, было ли сообщено об этом руководству? j. Обсуждались ли установленные задачи аудиторского задания с руководителями проверяемого процесса/структурного подразделения? k. В подразделении внутреннего аудита определены критерии для формирования четких и ясных целей аудита? l. Перед определением целей аудита, внутренние аудиторы анализируют контрольную среду? m. Цели аудита формируются внутренним аудитором и отражают ожидаемые результаты? n. При необходимости, внутренние аудиторы делят цели на подцели? 79. Мы информируем руководство о предстоящем аудиторском задании? a. Есть ли у нас процедура для информирования руководства о предстоящем аудиторском задании? b. Существует ли минимальный срок для извещения руководства о предстоящем аудиторском задании? c. Применяется ли эта процедура неукоснительно и в полном объеме? d. Сообщается ли как можно раньше руководителям проверяемого процесса/структурного подразделения о задачах и охвате аудиторского задания? e. Уточняется ли состав аудиторской группы и продолжительность аудита? f. Проводим ли мы установочное собрание или применяем иной вид коммуникации (если собрание невозможно), где обсуждаем вопросы, касающиеся аудиторского задания, с целью получить замечания? g. Предусмотрено ли в документах, что проверяемые организации должны быть информированы до начала внутренней аудиторской проверки? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач i. Внутренние аудиторы информируют проверяемые организации о целях аудита, вопросах, которые необходимо исследовать в процессе проверки, сроках проведения проверки, проверяемом периоде, и т.д.? 80. Мы проводим предварительный опрос до постановки задач аудиторского задания? a. Есть ли у нас стандартная модель для проведения предварительного опроса? b. Вносим ли мы поправки в анкету в зависимости от конкретных особенностей проверяемого процесса/структурного подразделения? c. Содержит ли анкета все вопросы, которые могут повлиять на определение целей аудита? d. Проводился ли предварительный опрос для каждого аудиторского задания? e. Обсуждались ли поставленная перед аудиторским заданием цель и охват с руководителем проверяемого процесса? f. Обсуждались ли другие вопросы, связанные с процессом – (точка зрения руководителя процесса о проблемных местах видов деятельности, рисках, элементах контроля)? g. Внутренние аудиторы изучают контрольную среду на предмет понимания сути деятельности в избранных для аудита сегментах системы внутреннего контроля? h. Внутренние аудиторы анализируют контрольную среду путем запросов, консультаций, интервью с руководителями, работниками организации и анализа полученной информации ? 81. Мы учитываем вероятность значительных ошибок и мошенничества до постановки задач по аудиторскому заданию? a. Проверить, проводит ли ВА собственную оценку рисков до разработки плана и программы ВА. b. Пересмотреть годовой план / индивидуальный аудиторский план (см. 71.). c. С целью установления ошибок, нарушений и мошенничества внутренние аудиторы проводят консультации, интервью, анализируют публикации в средствах массовой информации, 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач рассматривают письма, жалобы, обращения граждан, государственных органов, работников организации, а также материалы контролирующих органов? 82. Включает ли в себя охват аудиторского задания значимые системы, учетные записи, активы либо кадры? a. Проверить, основаны ли задачи ВА согласно годовому плану/плану проверок на оценке рисков. b. Процесс отбора заданий ВА (значимые системы, записи, активы и персонал) должен содержать такие критерии, как: прошлый охват аудиторскими проверками и результаты, существенность, организационные задачи – организационные приоритеты, а также возможности аудита. c. Внутренние аудиторы анализируют документы, которые регламентирует деятельность объекта аудита (например, нормативно-правовые акты, организационную структуру и систему управления; паспорта бюджетных программ; систему бухгалтерского учета, финансовой и бюджетной отчетности)? 83. Мы выделяем достаточные и необходимые ресурсы для проведения аудиторских заданий? a. Мы нанимаем достаточно аудиторов с необходимыми навыками? b. Оценить вероятность привлечения внешних экспертов со специальными навыками. c. В подразделении существуют расчеты необходимых ресурсов для проведения аудиторских заданий в зависимости от характера и сложности каждого аудиторского задания? d. Потребность в количестве ресурсов на проведение аудита определяется на основе анализа контрольной среды? e. Ресурсы соответствуют характеру и степени сложности каждого аудиторского задания? 84. Мы разрабатываем детальную программу аудита, определяя все этапы, которые необходимо пройти для выполнения целей нашего аудиторского задания? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач a. Детальный план аудита включает методы и методические приемы, а также охват аудита, которые будут использованы в ходе аудиторского задания? b. Вопросы, которые необходимо исследовать в ходе аудиторского задания, составляются в разрезе каждого внутреннего аудитора? 85. Наши аудиторские программы утверждаются должным образом? a. Подготовленный внутренними аудиторами детальный план аудита одобряется руководителем внутреннего аудита и/или руководителем организации? Осуществление задания (стандарт 2300) 86. Функционирует ли у нас процесс выявления актуальной, достаточной, надежной и полезной информации во время проведения наших аудиторских заданий? a. Внутренние аудиторы получают информацию путем направления запросов к объекту аудита, проведения консультаций, интервью с работниками проверяемой организации? 87. Используем ли мы аналитические процедуры при выполнении наших аудиторских заданий? a. внутренними документами определен перечень методов и процедур аудита, а также механизм их применения в ходе проведения аудита? b. аудиторские доказательства внутренние аудиторы поучают путем применения одного или нескольких методов и процедур аудита? c. Внутренние аудиторы самостоятельно определяют методы и процедуры аудита, которые применяются во время проведения аудита? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач 88. Мы подготавливаем и используем достаточный объем рабочих документов в целях должного документирования нашей аудиторской работы? a. Для внутренних аудиторов источником аудиторских доказательств являются данные первичных документов, в которых отображается основная информация об операциях, системах и процессах? b. достоверность документов и информации, которая дается для анализа внутренним аудиторам, обеспечивается работниками организации, которые их составили, утвердили, подписали или заверили? 89. Контролируется ли доступ к нашим рабочим документам? a. в подразделении внутреннего аудита созданы условия для сохранности рабочих документов? b. руководителем подразделения внутреннего аудита и внутренними аудиторами контролируется доступ к рабочим документам? c. работники подразделения внутреннего аудита ознакомлены с условиями сохранности рабочих документов? 90. Существуют ли какие-либо требования хранения наших рабочих документов? a. в подразделении внутреннего аудита прописана процедура сохранности рабочих документов? b. работники подразделения внутреннего аудита ознакомлены с процедурой сохранности рабочих документов? c. внутренние аудиторы соблюдают процедуру сохранности рабочих документов? 91. Осуществляется ли должный надзор за нашими аудиторскими заданиями? a. во время проведения аудита руководитель внутреннего аудита осуществляет надзор за ходом аудита и контролирует этапы его проведения? b. внутренние аудиторы регулярно отчитываться руководителю о ходе аудита и его этапах? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач 92. Документируются ли доказательства надзора? a. в подразделение внутреннего аудита прописана процедура документирования результатов аудита, с которой аудиторы ознакомлены и ее придерживаются? b. Аудиторский отчет, который подписывается аудитором и регистрируется в книге учета проведенных аудитов, составляется на основе результатов аудита ? c. аудиторский отчет согласовывается с соответствующими работниками организации? Представление результатов (стандарт 2400) 93. Мы четко сообщаем о влиянии выводов и результатов наших аудиторских заданий? a. информация, на основании которой аудиторы делают выводы полная, достоверная, четкая, актуальная, своевременная? b. перед составлением аудиторского вывода окончательно оценивается аргументированность утверждений и полученных аудиторских доказательств? c. аудиторский вывод включает четкий и аргументированный итог согласно теме аудита и поставленным целям аудита? 94. Мы подтверждаем удовлетворительную работу объектов аудита? a. аудиторы при проведении аудита объективны и не предвзяты в своих выводах? b. удовлетворительная работа объекта аудита подтверждается эффективностью функционирования системы внутреннего контроля и/или в зависимости от темы, целей и объекта аудита подтверждено эффективное управление, выполнение задач и достижение целей деятельности организации и т. д.? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач 95. Наши сообщения точны, конструктивны, объективны, понятны, четки, полны и своевременны? a. аудиторы делают выводы на основании полной, проведенной, достоверной, четкой, актуальной, своевременной информации, а также информации, собранной из разных источников? 96. Наши рекомендации прагматичны? a. рекомендации содержат конструктивные предложения об усовершенствовании тех аспектов деятельности учреждения, относительно которых проводился аудит? b. рекомендации направлены на усовершенствование работы организации? c. рекомендации адекватные, четко сформулированы, в том числе со сроками их исполнения, и имеют соответствующий алгоритм их применения? 97. Включаем ли мы ответ руководства в наши окончательные отчеты? a. руководитель объекта аудита рассматривает наши аудиторские отчеты и, при необходимости, дает свои комментарии, которые аудиторы могут включать в финальный аудиторский отчет? Последующие действия (стандарт 2500) 98. Существует ли у нас процесс наблюдения за действиями руководства по итогам выводов и результатов нашего аудиторских проверок? a. в подразделении внутреннего аудита прописана процедура мониторинга аудиторских рекомендаций, с которой аудиторы ознакомлены и ее придерживаются? b. аудиторы самостоятельно осуществляют мониторинг аудиторских рекомендаций, результатов проведенных ими аудитов? c. мониторинг внедрения аудиторских рекомендаций осуществляется путем получения информации от объекта аудита? d. руководитель внутреннего аудита организует работу по процессу мониторинга внедрения аудиторских рекомендаций и осуществляет надзор над этим процессом? 3 November 2013 Периодическая внутренняя оценка качества Шаблон для выполнения различных задач 99. Осознают ли объекты аудита, что они несут ответственность за своевременное осуществление коррективных мер и действий? a. ответственность за своевременное выполнение аудиторских рекомендаций прописана в соответствующих документах? b. руководителю объекта аудита доведена информация, что в случае невыполнения аудиторских рекомендаций, он берет на себя риск невыполнения аудиторских рекомендаций, а также знает и понимает ответственность за это? Принятие рисков (стандарт 2600) 100. Существует ли процесс разбирательства на более высоком уровне в случае, если руководство принимает риск, который превосходит допустимый уровень риска организации? 3 November 2013
