Для осуществления своих функций внутренние аудиторы должны обладать достаточно широкими полномочиями.
Вот как их определяет типовое положение о службе внутреннего аудита, разработанное российским отделением Института внутренних аудиторов:
«Руководитель и сотрудники службы внутреннего аудита уполномочены:
1. иметь прямой и беспрепятственный доступ к аудиторскому комитету;
2. составлять планы деятельности, определять объекты и объемы аудита, принимать решения о частоте проведения аудитов;
3. запрашивать и получать беспрепятственный доступ к любым активам, документам, бухгалтерским записям и другой информации о деятельности Компании, делать копии документов;
4. изучать и оценивать любые документы, запрашиваемые в ходе выполнения аудиторских заданий, и направлять эти документы и/или соответствующую информацию аудиторскому комитету и высшему руководству;
5. запрашивать и получать необходимую помощь сотрудников подразделений, в которых проводится аудит, а также помощь сотрудников других подразделений/функций Компании;
6. доводить до сведения аудиторского комитета и высшего руководства любые предложения по улучшению существующих систем, процессов, политик, процедур, методов ведения деятельности, а также комментарии по любым вопросам, относящимся к ведению внутреннего аудита, как это определено в настоящем Положении».
Упомянутое выше типовое Положение в свою очередь накладывает на внутренних аудиторов следующие ограничения:
«Руководитель и сотрудники службы внутреннего аудита не должны:
· выполнять никакие функциональные обязанности в Компании, не связанные с деятельностью внутреннего аудита, как это определено в настоящем Положении;
· инициировать или утверждать транзакции, не относящиеся непосредственно к деятельности службы внутреннего аудита;
· руководить действиями сотрудников других подразделений/функций, за исключением случаев, когда эти сотрудники назначены участвовать в выполнении аудиторского задания;
· участвовать в какой-либо деятельности, которая могла бы нанести ущерб беспристрастности их оценки или восприниматься как наносящая такой ущерб;
· использовать конфиденциальную информацию в личных интересах или любым другим образом, противоречащим законодательству или могущим нанести ущерб Компании;
· принимать подарок, который мог бы нанести ущерб их профессиональному мнению или восприниматься как наносящий такой ущерб».
|