МІНІСТЕРСТВО ФІНАНСІВ УКРАЇНИ
НАКАЗ
Зареєстровано в Міністерстві
юстиції України
20 жовтня 2011 р.
за № 1219/19957
Про затвердження Стандартів внутрішнього аудиту
Відповідно до пункту 8 Порядку утворення структурних підрозділів внутрішнього аудиту та проведення такого аудиту в міністерствах, інших центральних органах виконавчої влади, їх територіальних органах та бюджетних установах, які належать до сфери управління міністерств, інших центральних органів виконавчої влади, затвердженого постановою Кабінету Міністрів України від 28 вересня 2011 року № 1001 (
1001-2011-п)
, та підпункту 4 пункту 1 Плану заходів щодо реалізації Концепції розвитку державного внутрішнього фінансового контролю на період до 2017 року, затвердженого розпорядженням Кабінету Міністрів України від 22 жовтня 2008 року № 1347 (
1347-2008-р)
, НАКАЗУЮ:
1. Затвердити Стандарти внутрішнього аудиту, що додаються.
2. Департаменту державного бюджету Міністерства фінансів (Лозицький В.П.), Управлінню гармонізації державного внутрішнього фінансового контролю Державної фінансової інспекції України (Тимохін М.Г.) в установленому законодавством порядку подати цей наказ на державну реєстрацію до Міністерства юстиції України.
3. Цей наказ набирає чинності з 1 січня 2012 року.
4. Контроль за виконанням цього наказу покласти на першого заступника Міністра Мярковського А.І.
ЗАТВЕРДЖЕНО
Наказ Міністерства
фінансів України
04.10.2011 № 1247
(у редакції наказу
Міністерства фінансів України
від 14 серпня 2019 року № 344 (z0975-19)
)
Зареєстровано в Міністерстві
юстиції України
20 жовтня 2011 р.
за № 1219/19957
СТАНДАРТИ
внутрішнього аудиту
I. Загальні положення
1. Ці Стандарти розроблено з метою визначення єдиних підходів до провадження діяльності з внутрішнього аудиту в міністерствах, інших центральних органах виконавчої влади, Раді міністрів Автономної Республіки Крим, обласних, Київській та Севастопольській міських державних адміністраціях, інших головних розпорядниках коштів державного бюджету (далі - державний орган), їх територіальних органах та бюджетних установах, що належать до сфери їх управління, оцінки якості такого аудиту.
2. Ці Стандарти містять Стандарти якісних характеристик, що визначають положення, вимоги та підходи до організації діяльності з внутрішнього аудиту, та Стандарти діяльності, що визначають положення, вимоги та підходи до планування, здійснення внутрішнього аудиту, звітування про його результати.
3. Терміни, використані в цих Стандартах, мають такі значення:
аудиторський доказ - зібрана та задокументована працівником підрозділу внутрішнього аудиту інформація, яку він використовує з метою обґрунтування висновків за результатами внутрішнього аудиту;
аудиторське завдання - запланований для виконання обсяг роботи з проведення аудиторського дослідження;
відповідальна за діяльність особа - посадова чи інша особа, яка відповідно до організаційного, розпорядчого та/або іншого документа відповідає за напрям діяльності, функції, процеси, що є об’єктом внутрішнього аудиту;
простір внутрішнього аудиту - сукупність об’єктів внутрішнього аудиту, а також підприємств, установ та організацій, що належать до сфери управління державного органу, щодо діяльності яких можуть проводитись внутрішні аудити;
професійна ретельність - підхід до виконання завдань, що передбачає формування професійного судження працівника підрозділу внутрішнього аудиту на основі застосування відповідних знань, навичок та компетенцій, а також використання адекватних аудиторських методів, прийомів і процедур для надання обґрунтованих, об’єктивних і незалежних висновків;
робочі документи - записи (форми, таблиці, схеми), за допомогою яких працівник підрозділу внутрішнього аудиту фіксує результати застосованих методів і процедур під час планування та виконання аудиторського завдання й аудиторські докази;
установа - державний орган, його територіальні органи та бюджетні установи, які належать до сфери його управління.
У цих Стандартах терміни "внутрішній аудит", "внутрішній контроль", "об’єкти внутрішнього аудиту", "система внутрішнього контролю", "стратегічний та операційний плани діяльності з внутрішнього аудиту", "ризик" та "управління ризиками" вживаються у значеннях, що застосовуються в Бюджетному кодексі України (
2456-17)
, Порядку здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту (
1001-2011-п)
, затвердженому постановою Кабінету Міністрів України від 28 вересня 2011 року № 1001 (далі - Порядок), та Основних засадах здійснення внутрішнього контролю розпорядниками бюджетних коштів (1062-2018-п)
, затверджених постановою Кабінету Міністрів України від 12 грудня 2018 року № 1062.
II. Стандарти якісних характеристик
1. Стандарт 1 "Завдання, права та обов’язки"
1. Основні завдання та функції підрозділу внутрішнього аудиту, права й обов’язки керівника та працівників підрозділу внутрішнього аудиту, а також вимоги щодо незалежності підрозділу внутрішнього аудиту визначаються відповідно до законодавства у внутрішніх документах установи, що затверджуються у встановленому порядку.
2. Внутрішні документи з питань внутрішнього аудиту розробляються керівником підрозділу внутрішнього аудиту з урахуванням цих Стандартів і Порядку (
1001-2011-п)
та мають охоплювати всі аспекти діяльності з внутрішнього аудиту.
Керівник підрозділу внутрішнього аудиту здійснює періодичний перегляд внутрішніх документів з питань внутрішнього аудиту з метою забезпечення їх цілісності, підтримання в контрольному стані та достатності для здійснення діяльності з внутрішнього аудиту.
3. Основними внутрішніми документами з питань внутрішнього аудиту є:
декларація внутрішнього аудиту;
положення про підрозділ внутрішнього аудиту;
посадові інструкції працівників підрозділу внутрішнього аудиту;
внутрішні документи з питань здійснення внутрішнього аудиту;
програма забезпечення та підвищення якості внутрішнього аудиту.
4. Внутрішні документи з питань здійснення внутрішнього аудиту мають врегульовувати такі питання:
планування діяльності з внутрішнього аудиту, в тому числі підходи до складання та ведення бази даних, організації, проведення та документування ідентифікації й оцінки ризиків для планування діяльності з внутрішнього аудиту, визначення факторів відбору для здійснення планових внутрішніх аудитів та частоти їх здійснення щодо кожного об’єкта внутрішнього аудиту;
організація та проведення внутрішнього аудиту (планування та виконання аудиторського завдання), документування його перебігу та результатів, контроль за виконанням аудиторських завдань;
оформлення робочих та офіційних документів, формування та зберігання справ внутрішніх аудитів;
складання та підписання аудиторського звіту, порядок та строки надання і розгляду коментарів до аудиторських звітів;
реалізація результатів внутрішніх аудитів, моніторинг врахування аудиторських рекомендацій та результатів їх впровадження;
ведення обліку та накопичення звітних даних за результатами внутрішніх аудитів (у тому числі відповідні форми, шаблони), вимоги до звітування про результати діяльності з внутрішнього аудиту;
підходи та методологія проведення внутрішніх оцінок якості внутрішнього аудиту, вимоги до складання програми забезпечення та підвищення якості внутрішнього аудиту;
розгляд скарг на дії працівників підрозділу внутрішнього аудиту з урахуванням вимог законодавства;
аспекти та порядок взаємодії, обміну інформацією між підрозділом внутрішнього аудиту та іншими структурними підрозділами установи, іншими органами;
інші питання здійснення діяльності з внутрішнього аудиту (за рішенням керівника підрозділу внутрішнього аудиту).
Внутрішні документи з питань здійснення внутрішнього аудиту затверджує керівник установи.
5. Зміст внутрішніх документів з питань здійснення внутрішнього аудиту доводиться до відома всіх керівників структурних підрозділів та працівників установи.
6. Порядки та підходи до здійснення внутрішнього аудиту визначаються у внутрішніх документах із питань внутрішнього аудиту з урахуванням специфіки діяльності установи, розміру та структури підрозділу внутрішнього аудиту, складності об’єктів внутрішнього аудиту та виконуваної роботи.
2. Стандарт 2 "Незалежність і об’єктивність"
1. Діяльність із внутрішнього аудиту має бути незалежною, а працівники підрозділу внутрішнього аудиту під час виконання своїх посадових обов’язків повинні бути об’єктивними.
2. Організаційна незалежність передбачає пряме підпорядкування та підзвітність підрозділу внутрішнього аудиту керівнику установи.
3. Організаційна незалежність забезпечується через:
підписання декларації внутрішнього аудиту;
затвердження керівником установи положення про підрозділ внутрішнього аудиту, стратегічного та операційного планів діяльності з внутрішнього аудиту (далі - стратегічний та операційний плани);
інформування керівником підрозділу внутрішнього аудиту керівника установи про стан виконання стратегічного та операційного планів й інших завдань, а також про наявність обмежень у проведенні внутрішнього аудиту чи ресурсах.
4. Функціональна незалежність передбачає недопущення виконання працівниками підрозділу внутрішнього аудиту функцій, не пов’язаних зі здійсненням внутрішнього аудиту.
5. Керівник установи забезпечує вжиття заходів щодо запобігання неправомірному втручанню третіх осіб у будь-які питання, пов’язані зі здійсненням діяльності з внутрішнього аудиту, у тому числі щодо планування діяльності з внутрішнього аудиту, проведення внутрішнього аудиту та підготовки звіту про його результати.
6. Об’єктивність вимагає від працівників підрозділу внутрішнього аудиту провадити свою діяльність неупереджено, без формування свого висновку під впливом третіх осіб та уникати конфлікту інтересів.
7. Керівник підрозділу внутрішнього аудиту забезпечує вжиття заходів щодо зменшення ризиків впливу на незалежність та/або об’єктивність працівників підрозділу внутрішнього аудиту.
Загрози незалежності мають контролюватися на рівні кожного працівника підрозділу внутрішнього аудиту, аудиторського завдання, а також на функціональному та організаційному рівнях.
8. Працівники підрозділу внутрішнього аудиту інформують керівника підрозділу внутрішнього аудиту про сфери діяльності установи, в яких вони працювали на керівних посадах чи в яких працюють (працювали у період, що охоплюється внутрішнім аудитом) їх близькі особи, для прийняття ним рішення про можливість проведення таким працівником внутрішнього аудиту в зазначених сферах діяльності установи.
9. У разі виникнення обставин, що перешкоджають виконанню працівниками або керівником підрозділу внутрішнього аудиту їх обов’язків, втручання у їх діяльність посадових або інших осіб установи керівник підрозділу внутрішнього аудиту письмово доводить інформацію про такі обставини та їх можливі наслідки керівнику установи для прийняття ним управлінських рішень.
Для сприяння усуненню умов, що перешкоджають здійсненню внутрішнього аудиту, керівник підрозділу внутрішнього аудиту інформує про такі обставини аудиторський комітет (у разі його утворення).
3. Стандарт 3 "Професійна компетентність та ретельність"
1. Керівник та працівники підрозділу внутрішнього аудиту повинні володіти необхідними знаннями, навичками та професійною компетентністю, що ґрунтуються на відповідній освіті та досвіді, для належного виконання аудиторських завдань.
Підрозділ внутрішнього аудиту повинен мати загальну кваліфікаційну спроможність, яка передбачає наявність у його працівників (колективно) сукупності знань, навичок та компетенцій для належного виконання всіх покладених на підрозділ завдань та функцій.
2. Працівники підрозділу внутрішнього аудиту повинні мати достатні знання для оцінки ключових ризиків, які негативно впливають на досягнення цілей, виконання функцій і завдань установи, у тому числі ризиків шахрайства та ризиків, пов’язаних з інформаційними системами і технологіями.
3. У разі якщо працівники підрозділу внутрішнього аудиту не мають достатніх знань, навичок чи інших вмінь, необхідних для виконання окремих питань аудиторського завдання, керівник підрозділу внутрішнього аудиту повинен ініціювати перед керівником установи залучення відповідних фахівців установи чи експертів відповідних органів влади та місцевого самоврядування, державних фондів, підприємств, установ, організацій, інших юридичних осіб для забезпечення виконання аудиторського завдання.
4. Працівники підрозділу внутрішнього аудиту повинні постійно вдосконалювати свої знання, підвищувати кваліфікацію, у тому числі шляхом самоосвіти, що сприятиме безперервному професійному розвитку.
5. Аудиторські завдання мають виконуватись із належною професійною ретельністю.
Під час планування та виконання аудиторського завдання працівники підрозділу внутрішнього аудиту проявляють професійну ретельність, враховуючи:
обсяг роботи, потрібний для досягнення цілей внутрішнього аудиту;
складність, суттєвість та/або важливість питань, що підлягають дослідженню;
ефективність процесів управління та внутрішнього контролю, у тому числі управління ризиками щодо об’єкта внутрішнього аудиту;
ймовірність виникнення значних помилок, шахрайства чи невідповідностей вимогам законодавства та внутрішнім документам;
співвідношення величини витрат ресурсів, необхідних для виконання аудиторського завдання, та потенційної вигоди для установи від результатів його виконання.
6. Професійна ретельність передбачає також використання (у разі можливості) під час планування та виконання аудиторських завдань автоматизованих методів аудиту, збору та аналізу даних (програмного забезпечення, спеціалізованих сервісних програм тощо).
4. Стандарт 4 "Забезпечення та підвищення якості"
1. Оцінку якості внутрішнього аудиту здійснюють керівник підрозділу внутрішнього аудиту (внутрішня оцінка якості) та Мінфін шляхом проведення оцінки функціонування системи внутрішнього аудиту (зовнішня оцінка якості).
2. Керівник підрозділу внутрішнього аудиту щороку складає за своїм підписом програму забезпечення та підвищення якості внутрішнього аудиту, яку затверджує керівник установи.
Метою складання програми забезпечення та підвищення якості внутрішнього аудиту є безперервний розвиток, удосконалення діяльності підрозділу внутрішнього аудиту та підвищення ефективності реалізації функції внутрішнього аудиту в установі.
3. Програма забезпечення та підвищення якості внутрішнього аудиту включає заходи за результатами проведення внутрішніх та зовнішніх оцінок якості внутрішнього аудиту. Керівник підрозділу внутрішнього аудиту в межах компетенції забезпечує виконання програми забезпечення та підвищення якості внутрішнього аудиту.
4. Внутрішня оцінка якості внутрішнього аудиту передбачає постійний моніторинг діяльності з внутрішнього аудиту та періодичні оцінки діяльності з внутрішнього аудиту, які проводить керівник підрозділу внутрішнього аудиту.
Внутрішня оцінка якості внутрішнього аудиту має охоплювати всі аспекти діяльності з внутрішнього аудиту.
5. Періодична оцінка діяльності з внутрішнього аудиту проводиться не рідше одного разу на рік.
6. Постійний моніторинг діяльності з внутрішнього аудиту та періодичні оцінки діяльності з внутрішнього аудиту повинні мати відповідне документальне підтвердження.
7. Керівник підрозділу внутрішнього аудиту після завершення періодичної оцінки діяльності з внутрішнього аудиту звітує керівнику установи про результати внутрішньої оцінки якості внутрішнього аудиту, а також інформує його про заходи, які потрібно вжити для вдосконалення діяльності з внутрішнього аудиту.
III. Стандарти діяльності
1. Стандарт 5 "Сутність діяльності з внутрішнього аудиту"
1. Діяльність підрозділу внутрішнього аудиту має здійснюватись із застосуванням систематичного, послідовного та ризик-орієнтованого підходів до оцінки об’єкта внутрішнього аудиту та сприяти удосконаленню системи управління, внутрішнього контролю та управління ризиками через надання незалежних й об’єктивних висновків та рекомендацій.
2. Під час проведення внутрішнього аудиту здійснюються дослідження та оцінка системи управління та внутрішнього контролю, у тому числі управління ризиками (з питань та в обсязі, що відповідають об’єкту, темі та цілям внутрішнього аудиту).
Оцінка та надання відповідних рекомендацій щодо системи управління мають враховувати питання ефективності управління діяльністю, ступеня виконання і досягнення визначених цілей, якості виконання відповідних завдань та функцій, що стосуються об’єкта внутрішнього аудиту.
Оцінка та надання відповідних рекомендацій щодо процесів управління ризиками мають враховувати питання ідентифікації ризиків та проведення їх оцінки, вжиття заходів реагування на ідентифіковані та оцінені ризики, здійснення їх перегляду, а також своєчасності доведення результатів оцінки ризиків до керівника та заінтересованих підрозділів установи.
Оцінка та надання відповідних рекомендацій щодо системи внутрішнього контролю мають враховувати питання досягнення визначених мети (місії), стратегічних та інших цілей, ефективності управління бюджетними коштами, використання і збереження активів, ефективності та надійності інформаційних систем і технологій, достовірності і повноти фінансової та операційної інформації, дотримання законодавства та внутрішніх вимог щодо діяльності, яка є об’єктом внутрішнього аудиту.
3. Керівник та працівники підрозділу внутрішнього аудиту не повинні брати безпосередню участь в організації внутрішнього контролю, управлінні ризиками і прийнятті управлінських рішень, створенні та організації (у тому числі разом з іншими структурними підрозділами установи) будь-яких заходів та процесів, що забезпечують операційну діяльність установи.
2. Стандарт 6 "Управління діяльністю підрозділу внутрішнього аудиту"
1. Керівник підрозділу внутрішнього аудиту повинен забезпечити ефективне управління його діяльністю.
2. Управління діяльністю підрозділу внутрішнього аудиту в установі є ефективним, якщо:
підрозділ внутрішнього аудиту забезпечує виконання основних завдань, визначених Порядком (
1001-2011-п)
та внутрішніми документами з питань внутрішнього аудиту;
підрозділ внутрішнього аудиту забезпечує досягнення цілей та результатів, визначених стратегічним та операційним планами;
діяльність підрозділу внутрішнього аудиту здійснюється відповідно до цих Стандартів, Порядку та внутрішніх документів з питань внутрішнього аудиту;
працівники підрозділу внутрішнього аудиту дотримуються Кодексу етики працівників підрозділу внутрішнього аудиту (z1195-11)
, затвердженого наказом Міністерства фінансів України від 29 вересня 2011 року № 1217, зареєстрованого у Міністерстві юстиції України 17 жовтня 2011 року за № 1195/19933;
діяльність із внутрішнього аудиту здійснюється з урахуванням стратегії та цілей установи, ризиків та проблем, які можуть мати негативний вплив на виконання функцій і завдань установи;
працівники підрозділу внутрішнього аудиту відповідають вимогам щодо професійної компетентності та проявляють професійну ретельність під час виконання аудиторських завдань;
забезпечується постійний професійний розвиток працівників підрозділу внутрішнього аудиту;
діяльність із внутрішнього аудиту сприяє вдосконаленню системи управління, внутрішнього контролю та управління ризиками, запобіганню фактам незаконного, неефективного й нерезультативного використання бюджетних коштів, виникненню помилок чи інших недоліків у діяльності державного органу, підприємств, установ та організацій, що належать до сфери його управління.
3. Керівник підрозділу внутрішнього аудиту в межах компетенції вживає заходів щодо забезпечення підрозділу внутрішнього аудиту відповідними та достатніми ресурсами, а також щодо їх ефективного використання для виконання стратегічного та операційного планів.
Відповідність ресурсів передбачає наявність необхідного набору знань, навичок та інших компетенцій для виконання запланованих аудиторських завдань.
Достатність ресурсів передбачає наявність необхідного обсягу ресурсів для виконання стратегічного та операційного планів.
Ефективне використання ресурсів передбачає виконання стратегічного та операційного планів із залученням оптимального обсягу ресурсів для досягнення визначеного результату.
4. Керівник підрозділу внутрішнього аудиту повинен встановлювати підходи й процедури для управління діяльністю підрозділу внутрішнього аудиту та визначати їх у внутрішніх документах з питань внутрішнього аудиту. Підходи, форма і зміст процедур залежать від чисельності та структури підрозділу внутрішнього аудиту, складності аудиторських завдань.
5. Керівник підрозділу внутрішнього аудиту з метою забезпечення обміну інформацією, що необхідна для здійснення внутрішнього аудиту, взаємодіє з іншими структурними підрозділами установи та в межах своїх повноважень - з іншими державними органами, підприємствами, установами, організаціями відповідно до законодавства.
3. Стандарт 7 "Планування діяльності з внутрішнього аудиту"
1. Підрозділ внутрішнього аудиту забезпечує визначення простору внутрішнього аудиту.
Простір внутрішнього аудиту має бути формалізований та задокументований шляхом ведення бази даних та її підтримання в актуальному стані.
У разі утворення підрозділів внутрішнього аудиту у територіальних органах та бюджетних установах підрозділ внутрішнього аудиту державного органу забезпечує ведення зведеної бази даних щодо простору внутрішнього аудиту.
2. Керівник підрозділу внутрішнього аудиту забезпечує формування стратегічного та операційного планів на підставі результатів оцінки ризиків з метою визначення пріоритетів роботи підрозділу внутрішнього аудиту, що мають враховувати стратегію (пріоритети) та цілі діяльності установи.
З метою формування стратегічного та операційного планів керівник підрозділу внутрішнього аудиту повинен з’ясувати та врахувати думку керівника установи, а також провести консультації з відповідальними за діяльність особами щодо проблемних питань та ризиків, які впливають на досягнення установою цілей.
3. Стратегічний та операційний плани формуються підрозділом внутрішнього аудиту на підставі документально оформленої оцінки ризиків, яка проводиться не рідше одного разу на рік.
4. До операційних планів не включається здійснення внутрішніх аудитів на підприємствах, в установах та організаціях, у яких із тих самих питань і за той самий період підрозділом внутрішнього аудиту здійснено внутрішні аудити менше ніж один календарний рік тому.
Дія цього Стандарту не поширюється на повторні внутрішні аудити, що здійснюються підрозділом внутрішнього аудиту для дослідження фактів, викладених у скарзі на дії працівників підрозділу внутрішнього аудиту, що надійшла до установи.
5. У разі зміни стратегії (пріоритетів) та цілей діяльності установи, за результатами проведення оцінки ризиків та з інших обґрунтованих підстав керівник підрозділу внутрішнього аудиту забезпечує перегляд та внесення змін до стратегічного та операційного планів.
За потреби внесення змін до стратегічного та операційного планів керівник підрозділу внутрішнього аудиту надає керівнику установи відповідне письмове обґрунтування.
6. Для забезпечення виконання підрозділом внутрішнього аудиту стратегічного та операційного планів керівник підрозділу внутрішнього аудиту подає керівнику установи інформацію про потреби в ресурсах.
У разі обмеження підрозділу внутрішнього аудиту в ресурсах керівник підрозділу внутрішнього аудиту письмово інформує керівника установи та аудиторський комітет (у разі його утворення) із зазначенням наслідків таких обмежень та надає пропозиції щодо вирішення зазначеного питання.
Для ефективного використання трудових ресурсів керівник підрозділу внутрішнього аудиту визначає обсяги планового робочого часу на здійснення внутрішніх аудитів та виконання заходів з іншої діяльності з внутрішнього аудиту.
Стратегічний та операційний плани формуються з урахуванням резерву робочого часу на здійснення позапланових внутрішніх аудитів.
7. У разі утворення підрозділів внутрішнього аудиту в територіальних органах та бюджетних установах, що належать до сфери управління державного органу, керівник підрозділу внутрішнього аудиту державного органу визначає єдині підходи до планування діяльності з внутрішнього аудиту.
4. Стандарт 8 "Організація внутрішнього аудиту"
1. Внутрішні аудити проводяться за розпорядчим документом керівника установи.
2. Керівник підрозділу внутрішнього аудиту визначає склад аудиторської групи, що має відповідати характеру й ступеню складності кожного внутрішнього аудиту, а також обмеженням у термінах і трудових ресурсах.
3. Для досягнення цілей та забезпечення належної якості внутрішнього аудиту призначається керівник аудиторської групи. Повноваження керівника аудиторської групи визначаються у внутрішніх документах з питань здійснення внутрішнього аудиту.
5. Стандарт 9 "Планування аудиторського завдання"
1. Внутрішній аудит розпочинається з планування аудиторського завдання.
2. Під час планування аудиторського завдання працівники підрозділу внутрішнього аудиту проводять попереднє вивчення об’єкта внутрішнього аудиту, що передбачає збір та аналіз інформації про об’єкт внутрішнього аудиту, у тому числі щодо цілей діяльності, системи внутрішнього контролю та ризиків, пов’язаних з об’єктом внутрішнього аудиту.
Попереднє вивчення об’єкта внутрішнього аудиту здійснюється з метою визначення цілей, обсягу і питань внутрішнього аудиту, а також критеріїв оцінки, які застосовуватимуться під час його виконання.
3. З урахуванням результатів попереднього вивчення об’єкта внутрішнього аудиту працівники підрозділу внутрішнього аудиту проводять попередню оцінку ризиків, пов’язаних з об’єктом внутрішнього аудиту, визначають ймовірність та суттєвість помилок, невідповідностей та інших ризиків.
4. Для кожного внутрішнього аудиту визначаються його цілі, що мають відображати результати попередньої оцінки ризиків, пов’язаних з об’єктом внутрішнього аудиту, та визначати його очікувані результати.
5. Працівники підрозділу внутрішнього аудиту визначають обсяг аудиторського завдання, необхідний та достатній для досягнення цілей внутрішнього аудиту.
Обсяг аудиторського завдання встановлює межі дослідження об’єкта внутрішнього аудиту (напрями діяльності, процеси, операції, системи тощо) з урахуванням початкових обмежень (часових, географічних) щодо проведення такого аудиту.
6. Керівник аудиторської групи здійснює розподіл ресурсів для проведення внутрішнього аудиту.
Розподіл ресурсів передбачає визначення відповідного та достатнього обсягу ресурсів для досягнення цілей внутрішнього аудиту з огляду на характер та складність аудиторського завдання, часові обмеження та наявні ресурси.
7. За результатами планування аудиторського завдання складається програма внутрішнього аудиту, яка визначає:
об’єкт внутрішнього аудиту (стисла інформація про об’єкт аудиту та причини, які зумовлюють необхідність здійснення внутрішнього аудиту);
тему внутрішнього аудиту;
цілі внутрішнього аудиту;
питання, що підлягають дослідженню з урахуванням результатів попередньої оцінки ризиків (ризикові сфери об’єкта аудиту);
обсяг аудиторського завдання;
основні критерії оцінки об’єкта внутрішнього аудиту, які застосовуватимуться під час дослідження питань з метою підготовки висновків;
аудиторські прийоми та процедури збору й аналізу інформації в розрізі питань, що підлягають дослідженню;
тривалість виконання аудиторського завдання (кількість робочих днів на збір аудиторських доказів, їх аналіз й оцінку, документування результатів внутрішнього аудиту, обговорення проекту аудиторського звіту та внесення коректив до нього);
склад аудиторської групи;
найменування структурних підрозділів, підприємств, установ, організацій, у яких виконується аудиторське завдання.
Програма внутрішнього аудиту складається у письмовому вигляді, підписується керівником підрозділу внутрішнього аудиту та затверджується керівником установи до початку її виконання.
8. Внесення змін до програми внутрішнього аудиту здійснюється в порядку її затвердження.
9. Процес планування аудиторського завдання має бути:
задокументований - робочі документи внутрішнього аудиту мають містити матеріали з результатами планування аудиторського завдання;
відстежуваний - матеріали з результатами планування аудиторського завдання мають відображати послідовність здійснення всіх його етапів;
систематичний - здійснюватися під час кожного внутрішнього аудиту.
10. Програма та матеріали планування аудиторського завдання підлягають обов’язковому збереженню у справі внутрішнього аудиту.
6. Стандарт 10 "Виконання аудиторського завдання"
1. Виконання аудиторського завдання передбачає збір аудиторських доказів працівниками підрозділу внутрішнього аудиту із застосуванням методів, методичних прийомів і процедур, здійснення аналізу зібраних даних та їх оцінки за визначеними критеріями, що забезпечують обґрунтованість висновків за його результатами.
2. Працівники підрозділу внутрішнього аудиту самостійно визначають методи, методичні прийоми та процедури збору аудиторських доказів, аналізу та оцінки зібраних даних залежно від об’єкта, цілей і питань внутрішнього аудиту та відповідно до вимог внутрішніх документів з питань внутрішнього аудиту.
3. Аудиторські докази мають бути:
достатніми - засновуватись на фактах та зібраними в кількості, необхідній для підтвердження висновків;
релевантними - забезпечувати підтвердження висновків та відповідати цілям внутрішнього аудиту;
надійними - отримуватися з надійних джерел та із застосуванням адекватних аудиторських методів, прийомів і процедур.
4. Працівники підрозділу внутрішнього аудиту повинні зібрати, проаналізувати, оцінити та задокументувати інформацію в обсязі, достатньому для досягнення цілей внутрішнього аудиту.
5. За результатами порівняння (зіставлення) зібраних даних із критеріями оцінки формуються висновки.
Для обґрунтування висновків проводиться оцінка зібраних аудиторських доказів з метою визначення їх достатності, надійності та релевантності.
7. Стандарт 11 "Документування перебігу та результатів внутрішнього аудиту"
1. Документальне оформлення внутрішнього аудиту складається з двох видів документів - робочих та офіційних.
2. Порядок формування та оформлення робочих документів визначається у внутрішніх документах з питань внутрішнього аудиту.
3. Офіційним документом проведеного внутрішнього аудиту є аудиторський звіт, який містить:
резюме - стислий виклад основних висновків та рекомендацій;
основну частину - цілі, обсяг і результати виконання аудиторського завдання;
висновки та рекомендації.
4. Аудиторський звіт має бути точним (без помилок та викривлень), об’єктивним (усі висновки підтверджуються аудиторськими доказами), чітким (зрозумілим та логічним), стислим (містити інформацію по суті), вичерпним (містити висновки до всіх питань аудиторського завдання) та своєчасним (підготовленим у визначені терміни).
5. Для забезпечення додаткової впевненості щодо точності та об’єктивності інформації, наведеної в аудиторському звіті, його проект обговорюється з відповідальними за діяльність особами. Результати обговорення документуються та зберігаються у справі внутрішнього аудиту.
За результатами обговорення члени аудиторської групи можуть вносити корективи до проекту аудиторського звіту.
Після внесення (за потреби) коректив аудиторський звіт підписується керівником аудиторської групи або керівником і членами аудиторської групи та передається на ознайомлення відповідальним за діяльність особам.
6. Порядок складання аудиторського звіту, в тому числі вимоги до його структури та оформлення, обговорення проекту аудиторського звіту, ознайомлення з ним відповідальних за діяльність осіб та підписання визначається у внутрішніх документах з питань внутрішнього аудиту з урахуванням вимог цих Стандартів.
7. Висновки в аудиторському звіті містять обґрунтовані підсумки за результатами аналізу та оцінки зібраних даних відповідно до питань внутрішнього аудиту.
Відповідно до цілей внутрішнього аудиту складається загальний висновок. Перед його складанням остаточно оцінюється аргументованість тверджень й аудиторських доказів.
8. Рекомендації за результатами внутрішнього аудиту мають містити конструктивні пропозиції щодо вдосконалення тих аспектів діяльності, стосовно яких проводився внутрішній аудит.
Рекомендації мають базуватися на висновках, бути адекватними, конкретними, реальними для впровадження, чітко формулюватись та містити очікуваний результат їх впровадження (оцінку їх можливого впливу на діяльність установи).
9. Керівник підрозділу внутрішнього аудиту відповідає за якість аудиторського звіту.
10. У разі якщо за результатами ознайомлення з аудиторським звітом відповідальна за діяльність особа не погоджується з висновками та/або рекомендаціями, вона надає керівнику підрозділу внутрішнього аудиту обґрунтовані коментарі за своїм підписом.
11. Керівник підрозділу внутрішнього аудиту розглядає такі коментарі та надає відповідальній за діяльність особі письмові висновки на них.
Порядок і строки надання та розгляду коментарів до аудиторських звітів визначаються у внутрішніх документах з питань здійснення внутрішнього аудиту.
12. За результатами розгляду аудиторського звіту, коментарів, висновків на них (за наявності) та рекомендацій керівник установи приймає рішення про прийняття аудиторських рекомендацій відповідальними за діяльність особами.
13. Якщо аудиторський звіт містить істотну помилку чи недолік, керівник підрозділу внутрішнього аудиту повинен довести виправлену інформацію до відома всіх осіб, які його одержали.
14. Робочі та офіційні документи за результатами проведеного внутрішнього аудиту формуються у справу внутрішнього аудиту.
Сформовані справи внутрішніх аудитів підлягають зберіганню.
Порядок формування справ внутрішнього аудиту, їх тимчасового зберігання та передання до архіву визначається у внутрішніх документах установи.
Керівник підрозділу внутрішнього аудиту відповідає за формування, тимчасове зберігання та передання до архіву справ внутрішніх аудитів.
8. Стандарт 12 "Моніторинг врахування рекомендацій за результатами внутрішнього аудиту"
1. Керівник підрозділу внутрішнього аудиту забезпечує організацію здійснення моніторингу результатів упровадження рекомендацій (встановлює вимоги у внутрішніх документах з питань внутрішнього аудиту) для того, щоб упевнитися в тому, що відповідальні за діяльність особи розпочали ефективні дії, спрямовані на їх виконання, або керівництво установи взяло на себе ризик невиконання таких рекомендацій.
2. Моніторинг впровадження аудиторських рекомендацій передбачає здійснення заходів працівниками підрозділу внутрішнього аудиту щодо отримання інформації від відповідальних за діяльність осіб про результати реалізації аудиторських рекомендацій.
9. Стандарт 13 "Звітування про діяльність підрозділу внутрішнього аудиту"
1. Керівник підрозділу внутрішнього аудиту не рідше одного разу на рік у терміни, визначені у внутрішніх документах з питань внутрішнього аудиту, в письмовій формі звітує перед керівником установи про результати діяльності підрозділу внутрішнього аудиту.
2. Звіт про результати діяльності підрозділу внутрішнього аудиту має містити інформацію про:
стан виконання стратегічного та операційного планів та/або причини їх невиконання;
проведені позапланові внутрішні аудити;
основні результати проведених внутрішніх аудитів та загальні висновки щодо оцінки системи управління та внутрішнього контролю, у тому числі управління ризиками;
суттєві проблемні питання, у тому числі виявлені за результатами виконання аудиторських завдань у попередні періоди, що потребували вжиття заходів, яких ужито не було;
результати впроваджених у звітному періоді рекомендацій;
результати внутрішньої оцінки якості внутрішнього аудиту;
забезпечення незалежності діяльності внутрішнього аудиту;
рівень забезпечення ресурсами для провадження діяльності з внутрішнього аудиту;
стан виконання програми забезпечення та підвищення якості внутрішнього аудиту;
заходи, які потрібно додатково вжити для вдосконалення системи внутрішнього контролю та діяльності з внутрішнього аудиту в установі.
3. Керівник підрозділу внутрішнього аудиту державного органу забезпечує підготовку зведеного звіту про результати діяльності підрозділу внутрішнього аудиту, керівництво яким він здійснює, підрозділів внутрішнього аудиту територіальних органів та бюджетних установ, які належать до сфери управління такого державного органу, у разі їх утворення.
10. Стандарт 14 "Надання інформації про результати внутрішнього аудиту"
1. У разі надходження звернень від органів державної влади та/або правоохоронних органів підрозділ внутрішнього аудиту за дорученням керівника установи надає інформацію про результати внутрішнього аудиту з дотриманням вимог законодавства.
2. За рішенням керівника установи керівник підрозділу внутрішнього аудиту або іншого структурного підрозділу установи забезпечує інформування та/або передання до правоохоронних органів матеріалів внутрішнього аудиту, за результатами якого виявлено ознаки шахрайства, корупційних правопорушень та правопорушень, пов’язаних з корупцією, або нецільового використання бюджетних коштів, марнотратства, зловживання службовим становищем та інших порушень фінансово-бюджетної дисципліни, що призвели до втрат чи збитків.
Директор Департаменту
державного бюджету
|
В.П.Лозицький
|