прочитано
#стандартизация #госконтроль #гайд #внутренний аудит

Как устроены стандарты внутреннего аудита, где и в каких случаях его деятельность регламентируется на законодательном уровне и какие документы должен знать каждый внутренний аудитор? Давайте разберемся.

1 4

Основные правила. Структура

Общие правила поведения и ведения деятельности нужны всегда: для нормальной жизни в обществе, в деловой среде, в большой экономике и т.д. Внутренний аудит не исключение: в нем роль таких общих правил выполняют Международные профессиональные стандарты внутреннего аудита.

Иногда словом «Стандарты» называют не МПСВА как таковые, а совокупность нескольких документов, входящих в Международные основы профессиональной практики. МОПП на сегодняшний день состоят из семи структурных частей, собственно Стандарты — это только одна, но ключевая часть МОПП.

Компоненты МОПП

Миссия

Обязательные для применения руководства:

  • Определение внутреннего аудита

  • Кодекс этики

  • Стандарты

  • Принципы

Настоятельно рекомендуемые руководства:

  • Руководства по применению (ранее назывались «Практические указания»)

  • Дополнительные руководства (ранее назывались «Практические руководства»)

С подробной информацией о содержании МОПП можно ознакомиться на сайте Института внутренних аудиторов.

385мим_МЕЖДУНАРОДНЫЕ-ОСНОВЫ.jpg

Стандарты

Международный Институт внутренних аудиторов (The IIA) начал разрабатывать Стандарты в сороковых годах прошлого века. В этих документах изложены основные правила организации подразделения внутреннего аудита, методологические основы осуществления внутреннего аудита, а также вопросы обеспечения качества его работы.

Стандарты имеют универсальный характер — они одинаково применимы для всех отраслей, для всех сфер деятельности и для всех правовых систем в любой стране мира

Это фундамент, на основе которого можно составлять  локальные документы , отражающие нюансы отдельной компании.

Стандарты — это достаточно стабильный документ, который уже более 10 лет существует без революционных изменений, хотя текст Стандартов периодически обновляется. Идет развитие профессии, отношение заинтересованных сторон к работе внутреннего аудита меняется и, как следствие, трансформируются структура и содержание МОПП.

Обязательные и дополнительные руководства

В других частях МОПП изложены  миссия внутреннего аудита, определение, принципы, кодекс этики, руководства по применению Стандартов и дополнительные руководства.

Руководства по применению Стандартов — гораздо более обстоятельный документ, чем сами Стандарты, он занимает почти 200 страниц. То есть под каждый Стандарт имеется небольшая методичка о том, как можно его перевести в практическую плоскость. Каждый отдельно взятый Стандарт — это постулат, который может занимать, к примеру, один параграф. А Руководство по применению — это толкование стандарта, которое занимает уже одну-две страницы текста, иногда больше.

Дополнительные руководства — это, как правило, методические документы довольно большого объема (иногда несколько десятков страниц) о том, как можно на практике реализовывать требования Стандартов. Дополнительные руководства не являются строго обязательными к применению, но внутренним аудиторам рекомендуется их знать и использовать в практической деятельности по мере необходимости. В Дополнительных руководствах отражена передовая практика выполнения тех или иных аудиторских задач, организации работы внутреннего аудита.

Регуляторы на страже

Службы внутреннего аудита российских организаций в последние годы все активнее применяют Стандарты. В некоторых случаях это происходит естественным путем — там, где у руководства компаний есть стремление развиваться и соответствовать лучшим практикам. В других случаях Стандарты начинают применяться под воздействием регулятора, например, Банка России, или ключевого собственника, к примеру, Росимущества. Ссылки на Стандарты включены и в  Кодекс корпоративного управления , и методические документы  Росимущества .

Стандарты ни в одной из стран (насколько известно) не закреплены жестко на законодательном уровне; они признаны мировым сообществом и утверждены профессиональной ассоциацией. Законом предусматривается право исполнительных органов власти определять те или иные правила поведения. Было бы странно, если бы нормами закона были установлены столь детальные требования к внутрикорпоративному устройству всех видов организаций. Поэтому, как правило, регуляторы в разных странах используют технологию «отсылки». То есть утверждаются общие требования к организации внутреннего аудита, определяется государственный орган-регулятор, который уже в своих нормативных актах при определении правил осуществления внутреннего аудита дает ссылку «в соответствии с Международными профессиональными стандартами внутреннего аудита», которые разработаны IIA. Например,  ИНТОСАИ , Базельский комитет по банковскому надзору, Международная ассоциация страховщиков — основывают свои документы на Стандартах и делают на них ссылки:

  • Внутренний и внешний аудит в банках 

Документы Базельского комитета по банковскому надзору (письмо ЦБ РФ от 13.05.2002 N 59-Т).

  • Система внутреннего контроля в банках

Документ Базельского комитета по банковскому надзору, сентябрь 1998 г., (письмо ЦБ РФ от 10.07.2001 N 87-Т).

Документ Базельского комитета по банковскому надзору, апрель 2005 г., (письмо ЦБ РФ от 02.11.2007 N 173-Т).

  • Принцип страхования N 7 «Корпоративное управление»

Документ Международной ассоциации страховых надзоров (письмо Банка России от 10.08.2016 N ИН-015-53/60).

Законодательные нормы

Правительство РФ выпустило ряд постановлений о применении в госучреждениях подходов к организации финансового менеджмента и внутреннего контроля, предусмотренных Международным Стандартами.

Подход к организации процесса внутреннего аудита универсален для всех видов компаний. Поэтому, с точки зрения Института внутренних аудиторов, принимать закон о том, что и как технически делать во внутреннем аудите, не нужно. Хотя в отношении страховых компаний, например, или для ряда госструктур есть такие нормы именно на законодательном уровне:

Закон РФ от 27.11.1992 N 4015-1 (в ред. 2013 г.) «Об организации страхового дела в Российской Федерации».

Статья 95 Глава 15 Закона о Центральном банке РФ.

Статья 25 Закона о страховании вкладов физических лиц в банках.

Статья 8 Закона о Банке Развития (Внешэкономбанке).

Статья 20 Закона о государственной компании Росавтодор.

Статья 32 Закона о государственной корпорации Росатом.

Статья 32 Закона о государственной корпорации по космической деятельности «Роскосмос».

В отношении частных организаций с корпоративным устройством есть позиция в Законе о Банке России о том, что он является законодателем и имеет право определять нормы корпоративного устройства в публичных акционерных обществах (п. 10.2 ст. 4, Федеральный закон от 10.07.2002 N 86-ФЗ (ред. от 27.12.2019) «О Центральном банке Российской Федерации (Банке России)» (с изм. и доп., вступ. в силу с 23.01.2020). Есть нормативная база — постановление Правительства и решение Совета директоров Банка России о том, что нужно внедрять кодекс корпоративного управления в госкомпаниях и ПАО. А они, к слову, занимают больше 90% экономики страны.

В госструктурах

Для различных бюджетных госучреждений правила устанавливает Минфин. У министерства есть соответствующее подразделение, которое занимается внедрением систем управления рисками, внутреннего контроля и внутреннего аудита в целях организации контроля за эффективностью и целесообразностью расходования бюджетных средств. При этом оно руководствуется моделью  COSO . Конечно, при этом она интерпретируется в своих, локальных, целях, на основе Стандартов.

С 2013 по 2016 год Росимущество выпустило ряд документов, которые довольно детально описывают требования о том, как должен работать внутренний аудит в госкомпаниях. Наиболее важные из них:

Утверждены приказом Росимущества от 20.03.2014 № 86.

Утверждены приказом Росимущества от 04.07.2014 № 249.

Утверждены приказом Росимущества от 03.09.2014 № 330.

Разработаны в соответствии с поручением Президента РФ от 09.12.2014 № Пр-3013, поручением Правительства РФ от 23.03.2015 № ИШ-П13-1818.

Также есть модельный закон стран СНГ о внутреннем аудите.

Принят Межпарламентской Ассамблей государств – участников Содружества Независимых Государств, Постановление от 16.04.2015 г. № 42-13.

Таким образом, в России нет единого детального и всеобщего госрегулирования внутреннего аудита. Однако регулирование есть в  ряде отраслей и видов организаций , и оно основано на общих стандартных подходах.  Федеральный закон от 26.12.1995 N 208-ФЗ  и Бюджетный кодекс — два основных закона, которые дают право Министерству экономического развития РФ, ЦБ РФ и Минфину определять требования к организациям по роли и процедурам внутреннего аудита.

В то же время в мировом сообществе внутренних аудиторов общепризнанными являются Международные основы профессиональной практики, включающие в себя Международные профессиональные стандарты внутреннего аудита. Стандарты — это плод многолетней кропотливой работы и экспертизы тысяч профессионалов по всему миру. Поскольку Стандарты — это свод общих принципов, их использование возможно в любой компании, и организации сами решают, применять их или нет. В российском законодательстве они жестко не закреплены и не являются обязательными, хотя ссылки на них встречаются в нормативных документах.

В настоящее время эти подходы синхронизируются с регулированием функции управления рисками и стандартами управления качеством. О чем мы расскажем в следующей статье.

В области внедрения систем менеджмента (качества, экологического и т.п.) в соответствии с требованиями ISO 9001,  ISO 14001 для внутреннего аудита определен международный стандарт ISO 19011 "Руководящие указания по проведению аудитов систем менеджмента", который, к сожалению, не приведен в данной статье.
Читать дальше Ответить