Руководитель службы внутреннего аудита разрабатывает план внутреннего аудита. Затем этот план утверждает руководитель предприятия.
Руководитель службы внутреннего аудита несет ответственность перед аудиторским комитетом и высшим руководством компании за организацию работы службы и выполнение поставленных задач.
Руководитель службы внутреннего аудита периодически отчитывается перед аудиторским комитетом и высшим руководством о деятельности службы внутреннего аудита. Отчеты должны содержать информацию о существенных рисках, проблемах контроля и корпоративного управления, другие сведения, необходимые аудиторскому комитету и высшему руководству для выполнения своих обязанностей.[i]
Руководитель службы внутреннего аудита представляет аудиторскому комитету и высшему руководству:
1) на утверждение ежегодный план деятельности службы внутреннего аудита, а также регулярно отчитывается о его выполнении;
2) ежегодный отчет по оценке надежности и эффективности систем управления рисками, контроля и корпоративного управления;
3) информацию о существенных недостатках систем управления рисками, контроля и корпоративного управления, а также рекомендации по улучшению существующих систем;
4) информацию о результатах и качестве выполнения мероприятий (корректирующих шагов), разработанных менеджментом по результатам проведенных аудитов;
5) информацию о существующих ограничениях, препятствующих службе внутреннего аудита эффективно выполнять поставленные задачи.
Руководитель и сотрудники службы внутреннего аудита:
1) составляют план деятельности, определяющий приоритеты внутреннего аудита и соответствующий целям компании на основании проведенного анализа рисков;
2) своевременно и на должном профессиональном уровне выполняют план деятельности и предоставляют менеджменту отчеты о результатах проделанной работы;
3) оказывают содействие менеджменту компании в разработке мероприятий (корректирующих шагов) по результатам проведенных аудитов, а также отслеживают прогресс в выполнении мероприятий;
4) консультируют менеджмент компании по вопросам управления рисками, контроля, корпоративного управления;
5) поддерживают и взаимодействуют с подразделениями (функциями) компании по вопросам, относящимся к ведению внутреннего аудита;
6) координируют деятельность и взаимодействуют с другими функциями контроля (отделом управления рисками, юридическим отделом, службой безопасности);
7) координируют деятельность с внешним аудитором с целью избежать дублирования усилий и минимизировать затраты на аудит;
