Руководитель службы внутреннего аудита периодически отчитывается перед аудиторским комитетом и высшим руководством о деятельности службы внутреннего аудита. Отчеты должны содержать информацию о существенных рисках, проблемах контроля и корпоративного управления, другие сведения, необходимые аудиторскому комитету и высшему руководству для выполнения своих обязанностей.[i]

Руководитель службы внутреннего аудита представляет аудиторскому комитету и высшему руководству:

1) на утверждение ежегодный план деятельности службы внутреннего аудита, а также регулярно отчитывается о его выполнении;

2) ежегодный отчет по оценке надежности и эффективности систем управления рисками, контроля и корпоративного управления;

3) информацию о существенных недостатках систем управления рисками, контроля и корпоративного управления, а также рекомендации по улучшению существующих систем;

4) информацию о результатах и качестве выполнения мероприятий (корректирующих шагов), разработанных менеджментом по результатам проведенных аудитов;

5) информацию о существующих ограничениях, препятствующих службе внутреннего аудита эффективно выполнять поставленные задачи.

Руководитель и сотрудники службы внутреннего аудита:

1) составляют план деятельности, определяющий приоритеты внутреннего аудита и соответствующий целям компании на основании проведенного анализа рисков;

2) своевременно и на должном профессиональном уровне выполняют план деятельности и предоставляют менеджменту отчеты о результатах проделанной работы;

3) оказывают содействие менеджменту компании в разработке мероприятий (корректирующих шагов) по результатам проведенных аудитов, а также отслеживают прогресс в выполнении мероприятий;

4) консультируют менеджмент компании по вопросам управления рисками, контроля, корпоративного управления;

5) поддерживают и взаимодействуют с подразделениями (функциями) компании по вопросам, относящимся к ведению внутреннего аудита;

6) координируют деятельность и взаимодействуют с другими функциями контроля (отделом управления рисками, юридическим отделом, службой безопасности);

7) координируют деятельность с внешним аудитором с целью избежать дублирования усилий и минимизировать затраты на аудит;

8) содействуют в расследовании мошенничеств и информируют аудиторский комитет и высшее руководство о результатах расследований;

9) выполняют другие задания и участвуют в других проектах по запросу аудиторского комитета и высшего руководства. Руководитель и сотрудники службы внутреннего аудита уполномочены:

1) иметь прямой и беспрепятственный доступ к аудиторскому комитету;

2) составлять планы деятельности, определять объекты и объемы аудита, принимать решения о частоте проведения аудитов;

3) запрашивать и получать беспрепятственный доступ к любым активам, документам, бухгалтерским записям и другой информации о деятельности компании, делать копии документов;

4) изучать и оценивать любые документы, запрашиваемые в ходе выполнения аудиторских заданий, и направлять эти документы или соответствующую информацию аудиторскому комитету и высшему руководству;

5) запрашивать и получать необходимую помощь сотрудников подразделений, в которых проводится аудит, а также помощь сотрудников других подразделений компании;

6) доводить до сведения аудиторского комитета и высшего руководства любые предложения по улучшению существующих систем, процессов, политик, процедур, методов ведения деятельности, а также комментарии по любым вопросам, относящимся к ведению внутреннего аудита;

7) при необходимости привлекать сторонних экспертов при выполнении аудиторских заданий.