ОАО "РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ"

УТВЕРЖДАЮ
Президент ОАО "РЖД"
В.И.Якунин
6 июля 2014 г. N 286

 

ПОЛОЖЕНИЕ
ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО АУДИТА В ХОЛДИНГЕ "РЖД"

I. Общие положения

1. Настоящее Положение определяет порядок организации внутреннего аудита в холдинге "РЖД".
2. Внутренний аудит представляет собой процесс, направленный на повышение результативности финансово-хозяйственной деятельности холдинга "РЖД" посредством системного и последовательного проведения внутренних аудиторских проверок (/далее - проверок) и оценки эффективности систем внутреннего контроля и управления рисками.
3. Настоящее Положение разработано с учетом требований федеральных законов и других нормативных правовых актов Российской Федерации, концептуальной базы и профессиональной практики Международного института внутренних аудиторов, нормативных документов ОАО "РЖД".
4. В настоящем Положении используются следующие термины и понятия:
аудиторские доказательства - информация, полученная при проведении проверки, и результат анализа этой информации, на которых основываются выводы по результатам проверки;
аудиторская процедура - совокупность профессиональных действий по сбору аудиторских доказательств для достижения целей проверки;
бизнес-процесс - устойчивая целенаправленная совокупность взаимосвязанных действий (последовательность работ), осуществляемых с целью создания определенного продукта или услуги;
конфликт интересов - любая ситуация, при которой личная или профессиональная заинтересованность работника подразделения внутреннего аудита может повлечь за собой ненадлежащее исполнение им должностных обязанностей;
объект внутреннего аудита - подразделения аппарата управления ОАО "РЖД", его филиалы и другие структурные подразделения, негосударственные учреждения, дочерние общества (в установленном порядке), а также виды деятельности и бизнес-процессы;
подразделение внутреннего аудита - Центр внутреннего аудита "Желдораудит" - структурное подразделение ОАО "РЖД" или подразделение внутреннего аудита дочернего общества ОАО "РЖД";
система внутреннего контроля - совокупность методик, процедур, норм корпоративной культуры и организационных мер, предпринимаемых руководством ОАО "РЖД", подразделений аппарата управления ОАО "РЖД", его филиалов, других структурных подразделений, негосударственных учреждений и дочерних обществ для обеспечения финансовой устойчивости холдинга "РЖД";
система внутрикорпоративных стандартов аудиторской деятельности -комплект взаимосвязанных нормативных документов, создающих условия для организации эффективного внутреннего аудита в холдинге "РЖД";
система управления рисками - комплекс взаимосвязанных процедур, методов и соответствующих инструментов управления рисками, реализуемых на основе регламентированного взаимодействия подразделений ОАО "РЖД" и его дочерних обществ.
5. Действие настоящего Положения распространяется на подразделения аппарата управления ОАО "РЖД", его филиалы, другие структурные подразделения и негосударственные учреждения (далее - подразделения ОАО "РЖД").
Настоящее Положение реализуется в дочерних обществах ОАО "РЖД" путем проведения корпоративных процедур в соответствии с законодательством Российской Федерации и регламентирующими документами ОАО "РЖД".

II. Цели и задачи внутреннего аудита

6. Целями внутреннего аудита являются системное обеспечение проведения проверок, анализ информации и мониторинг надежности процедур в системах внутреннего контроля и управления рисками для сохранения финансовой устойчивости, повышения результативности финансово-хозяйственной деятельности и эффективности бизнес-процессов холдинга "РЖД".
Подразделения ОАО "РЖД" и его дочерние общества несут ответственность за построение систем внутреннего контроля и управления рисками, включая выявление и оценку рисков, разработку и осуществление мероприятий по управлению рисками.
7. Основными задачами внутреннего аудита являются:
организация и проведение проверок, направленных на повышение эффективности и результативности бизнес-процессов холдинга "РЖД", сохранность активов, соблюдение требований законодательства Российской Федерации и нормативных документов ОАО "РЖД" и его дочерних обществ;
оценка эффективности систем внутреннего контроля и управления рисками;
своевременное обеспечение руководства ОАО "РЖД" (дочернего общества ОАО "РЖД") достоверной информацией о финансово-хозяйственной деятельности, эффективности бизнес-процессов, надежности процедур внутреннего контроля и управления рисками в подразделениях ОАО "РЖД" (дочернего общества ОАО "РЖД");
разработка предложений и рекомендаций по совершенствованию бизнес-процессов, направленных на повышение эффективности и экономичности деятельности.
8. Для оценки эффективности систем внутреннего контроля и управления рисками внутренний аудит проводит проверку:
достижения стратегических целей;
эффективности операционных бизнес-процессов;
надежности контрольных процедур, в том числе по противодействию внутрикорпоративному мошенничеству и злоупотреблениям со стороны работников холдинга "РЖД" и третьих лиц;
соблюдения требований законодательства Российской Федерации и нормативных документов ОАО "РЖД" (дочерних обществ ОАО "РЖД");
достоверности финансовой и других видов отчетности;
эффективности использования ресурсов и целесообразности произведенных затрат;
сохранности активов;
полноты выявления и правильности оценки рисков руководителями объектов внутреннего аудита;
эффективности проводимых мероприятий по управлению рисками;
выполнения мероприятий по устранению нарушений, недостатков и совершенствованию систем внутреннего контроля и управления рисками;
достоверности результатов оценки систем внутреннего контроля и управления рисками, проводимой руководителями объектов внутреннего аудита.

III. Организация внутреннего аудита

9. Директор ОАО "РЖД" по внутреннему контролю и аудиту организует работу по проведению внутреннего аудита в ОАО "РЖД" и (в установленном порядке) в его дочерних обществах.
В непосредственном ведении директора ОАО "РЖД" по внутреннему контролю и аудиту находятся Центр внутреннего контроля "Желдорконтроль" и Центр внутреннего аудита "Желдораудит".
10. Проведение внутреннего аудита в ОАО "РЖД" возложено на Центр внутреннего аудита "Желдораудит".
Центр внутреннего аудита "Желдораудит" в рамках своих полномочий осуществляет взаимодействие с Комитетом по аудиту и рискам совета директоров ОАО "РЖД", Центром внутреннего контроля "Желдорконтроль", другими подразделениями ОАО "РЖД", внешним аудитором ОАО "РЖД", в установленном порядке с комитетами по аудиту советов директоров дочерних обществ ОАО "РЖД", ревизионными комиссиями ОАО "РЖД" и его дочерних обществ, внешними аудиторами дочерних обществ ОАО "РЖД", контрольными и другими органами государственной власти и органами местного самоуправления по вопросам, относящимся к внутреннему аудиту.
11. Центр внутреннего аудита "Желдораудит" осуществляет общую координацию работы в холдинге "РЖД"по вопросам разработки и совершенствования методологии, новых форм и методов проведения внутреннего аудита и участвует в:
создании подразделений внутреннего аудита в дочерних обществах ОАО "РЖД" и организации их работы;
согласовании кандидатур руководителей подразделений внутреннего аудита дочерних обществ ОАО "РЖД";
рассмотрении и согласовании планов работы подразделений внутреннего аудита дочерних обществ ОАО "РЖД";
рассмотрении отчетов о результатах внутреннего аудита, проведенного подразделениями внутреннего аудита дочерних обществ ОАО "РЖД".
12. Организация внутреннего аудита в дочерних обществах ОАО "РЖД" возлагается на их соответствующие подразделения.
Подразделение внутреннего аудита дочернего общества ОАО "РЖД" в рамках своих полномочий осуществляет взаимодействие с комитетом по аудиту совета директоров, ревизионной комиссией, внешним аудитором дочернего общества ОАО "РЖД" и его подразделениями, контрольными и другими органами государственной власти и органами местного самоуправления по вопросам, относящимся к внутреннему аудиту.
13. Организация внутреннего аудита осуществляется с учетом следующих принципов:
1) независимость и объективность.
Необходимая степень функциональной и организационной независимости внутреннего аудита в ОАО "РЖД" обеспечивается прямым подчинением директора ОАО "РЖД" но внутреннему контролю и аудиту президенту ОАО "РЖД".
Работники подразделения внутреннего аудита при выполнении своих функциональных обязанностей независимы от руководителей объектов внутреннего аудита.
В целях соблюдения принципа объективности и недопущения возникновения конфликта интересов при выполнении своих функций работники внутреннего аудита не могут:
заниматься проверкой тех областей деятельности, за которые они ранее несли ответственность;
участвовать в процессах принятия управленческих решений;
осуществлять разработку и внедрение контрольных процедур и процессов управления рисками;
принимать участие в проверках при наличии профессионального или личного интереса;
2) соблюдение конфиденциальности.
Не допускается использование работниками подразделений внутреннего аудита конфиденциальной и инсайдерской информации, а также информации, составляющей коммерческую тайну ОАО "РЖД" (дочерних обществ ОАО "РЖД"), полученной в рамках проведения проверок, в личных интересах или любым другим образом, противоречащим требованиям нормативных правовых документов Российской Федерации или нормативных документов ОАО "РЖД" (дочерних обществ ОАО "РЖД"). Работники подразделения внутреннего аудита не имеют права разглашать и передавать указанную информацию;
3) профессионализм и ответственное отношение к работе.
Правила поведения работников подразделений внутреннего аудита и основные принципы, которые должны соблюдаться ими в профессиональной деятельности, устанавливаются в соответствующих кодексах деловой этики работников этих подразделений.
Работники подразделений внутреннего аудита должны обладать знаниями, навыками и компетенциями, необходимыми для выполнения своих должностных обязанностей, и совершенствовать их в процессе повышения квалификации.
Подразделения внутреннего аудита разрабатывают и реализуют программы повышения профессионального уровня своих работников;
4) контроль качества.
Процедуры контроля качества проведения внутреннего аудита должны реализовываться на всех этапах проведения внутреннего аудита. Работники подразделений внутреннего аудита должны непрерывно повышать эффективность и качество своей работы.
Контроль качества проведения внутреннего аудита предусматривает осуществление периодических оценок качества работы подразделений внутреннего аудита. Руководители подразделений внутреннего аудита отвечают за качество работы этих подразделений.

IV. Порядок организации внутреннего аудита

14. Внутренний аудит проводится с учетом передовой международной практики и регламентируется нормативными документами системы внутрикорпоративных стандартов аудиторской деятельности холдинга "РЖД".
Разработка необходимого методологического и методического обеспечения внутреннего аудита и поддержание его в актуальном состоянии осуществляются системно, на постоянной основе.
15. Система внутрикорпоративных стандартов аудиторской деятельности холдинга "РЖД" включает в себя стандарты и практические руководства по внутреннему аудиту, создающие условия для эффективного проведения внутреннего аудита. Практические руководства по внутреннему аудиту представляют собой методические основы проведения внутреннего аудита.
16. Стандарты подразделения внутреннего аудита устанавливают порядок осуществления основных подпроцессов, в том числе планирования деятельности и управления ресурсами, подготовки к проведению проверки, проведения проверки, подготовки отчета по результатам проверки и информирования высшего руководства, проведения мониторинга выполнения мероприятий по устранению нарушений, недостатков и совершенствованию систем внутреннего контроля и управления рисками.
17. Подразделения внутреннего аудита составляют риск-ориентированный план проведения внутреннего аудита наиболее значимых областей деятельности холдинга "РЖД", его бизнес-процессов и объектов с высоким уровнем риска.
План проведения внутреннего аудита в ОАО "РЖД" формируется с учетом поручений президента ОАО "РЖД" и директора ОАО "РЖД" по внутреннему контролю и аудиту, а также предложений вице-президентов, руководителей подразделений аппарата управления ОАО "РЖД", Комитета по аудиту и рискам совета директоров ОАО "РЖД", начальников железных дорог и утверждается президентом ОАО "РЖД". По поручениям президента ОАО "РЖД" или директора ОАО "РЖД" по внутреннему контролю и аудиту могут проводиться внеплановые проверки.
Руководитель подразделения внутреннего аудита обязан обеспечить эффективное использование ресурсов для выполнения утвержденного плана. При необходимости руководители подразделений внутреннего аудита имеют право привлекать к участию в проведении проверок работников других подразделений (по согласованию с их руководителем), а также внешних независимых экспертов.
18. Подготовка к проведению проверки включает в себя сбор информации об объекте внутреннего аудита, использование информации о существенных рисках, относящихся к нему, и их оценке, а также разработку аудиторских процедур, необходимых для проведения проверки.
19. Проведение проверки подразумевает выполнение аудиторских процедур, сбор аудиторских доказательств и формулирование выводов по результатам проверки, в том числе описание нарушений, недостатков и рисков, выявленных на объекте внутреннего аудита.
Работники подразделения внутреннего аудита должны:
собрать, проанализировать, оценить и оформить документально необходимую и достоверную информацию в объеме, достаточном для достижения целей проверки;
сформулировать выводы и представить результаты проверки на основе соответствующего анализа и оценки информации;
документировать соответствующую информацию с целью обоснования выводов и результатов проверки.
При проведении проверок на должном уровне внутренний аудит не гарантирует тем не менее выявления всех нарушений, рисков и недостатков в системе внутреннего контроля.
Руководитель подразделения внутреннего аудита организует должный контроль за проведением проверки для достижения поставленных целей, обеспечения качества работы и повышения квалификации работников подразделения внутреннего аудита.
20. Результаты проверки оформляются в форме отчета, который должен быть достоверным, объективным, полным и лаконичным. Не допускается включение в отчет выводов, не подтвержденных аудиторскими доказательствами.
Формат и содержание отчета о результатах проверки могут различаться в зависимости от вида и целей проверки.
Отчет о результатах проверки составляется в 2 экземплярах и подписывается руководителем проверки и руководителем объекта внутреннего аудита.
Факты, имеющие конфиденциальный характер, могут быть по решению руководителя проверки отражены в отдельных справках.
Срок рассмотрения и подписания отчета руководителем объекта внутреннего аудита не должен превышать 5 дней.
В случае отказа руководителя объекта внутреннего аудита от подписания отчета или несоблюдения срока его подписания информация об этом доводится в установленном порядке до вышестоящего руководителя.
Возражения со стороны руководства объекта внутреннего аудита оформляются в письменной форме. При необходимости факты, изложенные в возражениях, могут быть проверены дополнительно.
Не подлежат рассмотрению возражения:
представленные после подписания отчета о результатах проверки;
не имеющие документального подтверждения заверенными копиями первичных документов;
представленные лицом, не имеющим полномочий выступать от имени объекта внутреннего аудита.
О выявленных существенных нарушениях, рисках и недостатках в системах внутреннего контроля и управления рисками директор ОАО "РЖД" по внутреннему контролю и аудиту докладывает непосредственно президенту ОАО "РЖД". При необходимости информация выносится на рассмотрение Комитета по внутреннему аудиту и рискам ОАО "РЖД".
Доведение результатов проверки до сведения лиц, которые могут обеспечить их должное рассмотрение и разработать меры по устранению нарушений и недостатков в системах внутреннего контроля и управления рисками или обеспечить реализацию таких мер, осуществляется в установленном порядке и в соответствии с правилами обращения с информацией, содержащей коммерческую тайну.
21. После подписания отчета о результатах проверки руководитель объекта внутреннего аудита в установленный срок обязан обеспечить:
проведение совещания (разбора) по результатам проверки с участием руководителей и работников объектов внутреннего аудита;
разработку плана мероприятий по устранению нарушений, недостатков и совершенствованию систем внутреннего контроля и управления рисками (далее - мероприятия). В плане мероприятий указываются сроки их реализации и ответственные работники. Мероприятия должны быть направлены на устранение причин выявленных нарушений, совершенствование систем учета и контроля финансовых потоков и материальных ресурсов, предупреждение финансовых рисков и потерь доходов, мобилизацию хозяйственных резервов;
направление в установленном порядке плана мероприятий, утвержденного руководителем объекта внутреннего аудита, в подразделение внутреннего аудита;
мониторинг выполнения мероприятий по результатам проверки и оценки своевременности и эффективности действий, предпринятых руководителями объектов внутреннего аудита по устранению нарушений, недостатков и совершенствованию систем внутреннего контроля и управления рисками;
своевременное представление в установленном порядке в подразделение внутреннего аудита информации о выполнении мероприятий и документов, подтверждающих их исполнение.
Результаты выполнения мероприятий при необходимости могут быть дополнительно проверены подразделением внутреннего аудита.

V. Полномочия и ответственность участников внутреннего аудита

22. Работники подразделений внутреннего аудита несут в установленном порядке ответственность за качество, полноту, достоверность и объективность информации, отраженной в отчете о результатах проверки.
Основные задачи, функции и права подразделения внутреннего аудита устанавливаются положением о подразделении внутреннего аудита.
23. Работники подразделений внутреннего аудита в рамках своих полномочий имеют право:
запрашивать от подразделений любую информацию, необходимую для проведения проверки, получать комментарии (пояснения) к представленной информации в письменной и устной форме. В случае непредставления информации или комментариев (пояснений) составляется соответствующий акт, который в установленном порядке доводится до вышестоящего руководителя;
делать копии документов, при необходимости применять фото- и видеоаппаратуру и иные технические средства;
пользоваться информационными ресурсами и базами программного обеспечения, первичными документами и другими необходимыми сведениями, бухгалтерской, налоговой, статистической и иной отчетностью подразделений;
беспрепятственно осматривать любые помещения, территории объектов подразделений при проведении внутреннего аудита;
требовать при необходимости проведения инвентаризации имущества и обязательств.
24. Руководители и работники объектов внутреннего аудита при проведении внутреннего аудита обязаны:
создавать условия для полного и эффективного проведения внутреннего аудита, а также обеспечения сохранности рабочих материалов;
предоставлять по запросам работников подразделений внутреннего аудита необходимую информацию, в том числе первичные и другие документы на бумажном носителе и в электронной форме;
представлять заключения, отчеты (акты) по результатам проверок, проведенных аудиторскими организациями, налоговыми и другими государственными контролирующими органами;
обеспечивать доступ работникам подразделений внутреннего аудита ко всем информационным ресурсам, используемым объектом внутреннего аудита;
представлять письменные объяснения по вопросам, возникающим в ходе проверки;
обеспечивать доступ работникам подразделений внутреннего аудита на проверяемые объекты и в помещения;
принимать необходимые меры по устранению выявленных нарушений, недостатков систем внутреннего контроля и управления рисками, их причин и последствий.
25. Предложения о внесении изменений в настоящее Положение при необходимости разрабатываются директором ОАО "РЖД" по внутреннему контролю и аудиту.