Объективность (Objectivity) – мысленная установка, которая позволяет внутреннему аудитору беспристрастно выполнять задания таким образом, чтобы он сам испытывал доверие к результатам своей работы и не допускал компромиссов в отношении ее качества.

Примечание. Объективность требует, чтобы внутренний аудитор не подчинял свое мнение по вопросам аудита мнению других лиц.

Объем аудита (Scope of an audit) – аудиторские процедуры, которые считаются на основании суждения внутреннего аудитора и профессиональных стандартов необходимыми для достижения цели аудита в условия конкретного задания.

Глава III.  Нормативная среда

(1) Для построения систем управления рисками и внутреннего контроля необходима идентификация нормативной среды, регулирующей деятельность организации и устанавливающей требования к документированию деятельности.

(2) Нормативная среда включает в себя:

a)  Законодательные и иные нормативные правовые акты;

b)  Международные и национальные стандарты;

c)  Стандарты саморегулируемой организации;

d)  Добровольно применяемые правила и кодексы.

Раздел 1.  Законодательные и иные нормативные правовые акты

(1) Правовые и организационные основы формирования систем управления рисками и внутреннего контроля финансовой организации рынка ценных бумаг и рынка коллективных инвестиций определяются многими законодательными актами:

- закон о рынке ценных бумаг - cодержит в т. ч. требования к органам управления, контролеру, лицу, ответственному за организацию системы управления рисками, в том числе о предварительном согласовании данных лиц и уведомлении об их переизбрании и увольнении;

- закон об инвестиционных фондах - определяет подчиненность, порядок назначения, требования к контролеру финансовой организации рынка коллективных инвестиций, требования к правилам организации и осуществления внутреннего контроля финансовой организации рынка коллективных инвестиций;

- закон о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма - устанавливает необходимость разработки правил специального внутреннего контроля и назначения специального должностного лица, ответственного за их реализацию (ответственного сотрудника);

- закон о персональных данных - предписывает необходимость осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных установленным требованиям;

- закон о противодействии неправомерному использованию инсайдерской информации и манипулированию рынком – устанавливает обязанность разработки порядка доступа к инсайдерской информации, правил охраны ее конфиденциальности и контроля за соблюдением требований закона и создания структурного подразделения (назначения должностного лица), в обязанности которого входит осуществление такого контроля.

(2) Сфера организации внутреннего контроля в экономических субъектах регламентируется также законами об акционерных обществах, об обществах с ограниченной ответственностью в части управления хозяйственным обществом, порядка назначения, компетенции и ответственности его органов, контроля за финансово-хозяйственной деятельностью.

(3) Закон о бухгалтерском учете устанавливает необходимость организации и осуществления хозяйствующими субъектами внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.

В целях реализации положений закона о бухгалтерском учете Минфином России сформулированы рекомендации от 25 декабря 2013 г. № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».

(4) На уровне ведомственного регулирования выпущен ряд актов, рассматривающих различные аспекты функционирования систем управления рисками и внутреннего контроля, которые устанавливают требования:

- к контролеру, его компетенцию и ответственность, требования к организации внутреннего контроля, особенности осуществления специального внутреннего контроля, требования к специальному должностному лицу (ответственному сотруднику) и его компетенция;

- к порядку уведомления о назначении на должность органов управления и контролеров,

- к системе мер управления рисками регистраторов, соответствующей требованиям саморегулируемой организации;

- к профессиональному опыту руководителей финансовых организаций и квалификационные требования к специалистам;

- о наличии соответствующих документов, регламентирующих порядок внутреннего контроля и систему мер снижения рисков профессиональной деятельности;

- к порядку согласования с регулирующим органом правил организации и осуществления внутреннего контроля финансовой организации рынка коллективных инвестиций;

- к обучению лиц, осуществляющих специальный внутренний контроль и квалификационные требования к специальным должностным лицам;

- к порядку идентификации клиентов финансовых организаций;

- к содержанию и порядку реализации отдельных положений и программ правил специального внутреннего контроля.

Раздел 2.  Международные и национальные стандарты

(1) Целый комплекс мер, осуществляемых в области внутреннего контроля и управления рисками, предусмотрен стандартами международных организаций. Международно-признанными методологическими основами организации внутреннего контроля и управления рисками являются разработанные международной организацией по стандартизации ИСО/ISO, некоммерческой организацией КОСО/COSO концептуальные документы, на которых базируются профильные разработки таких международных институтов как ОЭСР/OECD, ИВА/IIA, ФАТФ/FATF, Базельский комитет по банковскому надзору/Basel.

(2) Значимость международных стандартов состоит:

- в изложении основных понятий и компонентов внутреннего контроля и управления рисками (COSO);

- в построении фундамента пруденциального регулирования капитала, надзора, рыночной дисциплины (Basel);

- в определении критериев оценки систем управления рисками и внутреннего контроля (ISO);

- в применении превентивных мер для финансового сектора (FATF);

- в определении подходов к разумному и добросовестному исполнению обязанностей членов органов управления обществ (OECD);

- в понимании миссии внутреннего аудита и его роли в системе управления рисками и внутреннего контроля (IIA).

(3) Общепринятыми национальными стандартами являются стандарты ГОСТ. Стандарты ГОСТ носят общеотраслевой характер и могут использоваться в различных секторах экономики, в том числе на финансовых рынках.

Относительно семейства стандартов в области систем менеджмента качества, менеджмента риска национальный стандарт идентичен международному стандарту ИСО.

Правительством РФ утверждены федеральные правила (стандарты) аудиторской деятельности, учитывающие международные стандарты в этой сфере.

Раздел 3.  Стандарты саморегулируемых организаций

(1)  Стандарты деятельности являются ключевым механизмом регулирования любой отрасли экономики. Процедуры стандартизации и поддержания единых требований к содержанию и качеству профессиональной деятельности способствуют повышению эффективности работы финансового рынка в целом.

(2) На финансовом рынке стандарты деятельности разрабатываются и поддерживаются саморегулируемыми организациями (СРО) и являются обязательными для исполнения их членами. Такие стандарты не могут противоречить национальным стандартам и не должны создавать препятствий для конкурентного осуществления финансовыми организациями их предпринимательской деятельности.

Раздел 4.  Добровольно применяемые правила и кодексы

(1)  Документы уполномоченных органов могут носить рекомендательный характер. К таким документам, в частности, относится Кодекс корпоративного управления.

(2) Саморегулируемыми организациями на финансовом рынке могут разрабатываться правила, регламенты, инструкции, иные методические документы, рекомендуемые к выполнению членами СРО. Такие документы могут устанавливать сложившиеся в профессиональной области правила поведения и нормы, регулировать отдельные аспекты профессиональной деятельности.

(3) Участники финансового рынка самостоятельно разрабатывают внутренние документы, касающиеся осуществления профессиональной деятельности, трудовой, финансовой деятельности и т. д., применение которых самостоятельно контролируют.

Глава IV.  Общие требования к системе управления рисками и системе внутреннего контроля

(1) Настоящий базовый стандарт управления рисками и внутреннего контроля представлен на основе целостного подхода, обеспечивающего функционирование всех элементов управления организации и процесс их оптимизации. При этом предназначен для того, чтобы оказать содействие организациям во внедрении составных компонентов системы внутреннего контроля и системы управления рисками в свою общую систему управления, а не предписать ее.

(2) В организации должны быть созданы эффективные системы управления рисками и внутреннего контроля, направленные на обеспечение разумной уверенности в достижении поставленных целей.

(3) Высшее руководство организации должно определить принципы и подходы к организации систем управления рисками и внутреннего контроля.

Исполнительное руководство организации должно обеспечивать создание и поддержание функционирования эффективных систем управления рисками и внутреннего контроля.

(4) Системы управления рисками и внутреннего контроля должны обеспечивать объективное, справедливое и ясное представление о текущем состоянии и перспективах организации, целостность и прозрачность отчетности общества, разумность и приемлемость принимаемых организацией рисков.

(5) Совету директоров рекомендуется принимать необходимые и достаточные меры для того, чтобы убедиться, что действующие в организации системы управления рисками и внутреннего контроля соответствуют определенным советом директоров принципам и подходам к их организации и эффективно функционируют.

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15