Политика Клиники о внутреннем аудите
Вводные положения
Назначение
Политика Клиники о внутреннем аудите определяет цели, задачи, функции внутреннего аудита в Клинике и является основополагающим документом в области внутреннего аудита в "Клинике нарколога Еремина. Клинике трудового долголетия работников промышленности".
Политика разработана в соответствии с Гражданским кодексом Российской Федерации, с использованием материалов, расположенных в открытом доступе: Положением о управлении внутреннего аудита, утвержденной Советом директоров ПАО "Татнефть" (протокол N 9 от 29.01.2016г.), "Политикой Компании о внутреннем аудите" N П4-01 П-02, утвержденной решением Совета директоров ПАО "НК"Роснефть" от 30.01.2015г., с изменениями, введенными в действие приказом ПАО "НК"Роснефть" 04.07.2017г. N 397, ГОСТ Р 51897-2011 "Менеджмент риска. Термины и определения", ГОСТ Р ИСО 31000-2010 "Менеджмент риска. Принципы и руководство", Положением о комитете по аудиту при Совете директоров ПАО "Российские сети" от 25.12.2015г., Кодексом корпоративного управления, рекомендованным письмом Банка России от 10.04.2014г N 06-52/2463, Методическими указаниями по подготовке Положения о внутреннем аудите, одобренными поручением Правительства Российской Федерации от 26.06.2015г. N ИШ-П-13-4148, а также "Кодексом этики Института внутренних аудиторов".
Цели
Настоящая Политика выражает позицию Клиники в области внутреннего аудита, формирует единую терминологию, принципы в этой области.
Задачи
1. Постановка целей, задач и и определение функций внутренного аудита;
2. Определение принципов построения и управления внутренним аудитом;
3. Информационное и документарное взаимодействие с внешним аудитором, системами управления рисками, государственными органами надзора (контроля);
4. Обозначение процессов внутреннего аудита совместно с подходами, определяющими контроль качества и безопасности деятельности.
Период действия и порядок внесения изменений
Настоящая Политика является нормативным внутренним документом постоянного действия.
Основаниями для внесения в Политику изменений являются:
1. Изменение действующего законодательства Российской Федерации в области внутренного аудита, а также изменения нормативных актов в области рисков, качества и безопасности осуществления деятельности;
2. Изменения международных актов практики внутреннего аудита;
3. Изменение организационной структуры Клиники;
4. Изменение целей внутреннего аудита, задач и функций;
5. Изменение корпоративной системы коммуникаций.
1. Термины и определения
Проверка - одна из форм осуществления контрольной деятельности, посредством которой обеспечивается реализация целей, задач, функций и полномочий внутреннего аудита.
Аудит - проверка на основе превентивного контроля, направленная на анализ, оценку эффективности бизнес процессов и бизнес-проектов, системы управления рисками, безопасностью и качеством осуществления медицинской деятельности.
Тематическая проверка - проверка, основанная на обследовании отдельных сторон, участков и факторов деятельности объекта проверки, наиболее подверженных риску, с целью выявления фактов положительной практики, нарушений, недостатков и разработки предложений по повышению эффективности организации и осуществления деятельности объекта проверки.
Положительная практика - выявленная внутренним аудитом последовательность причинных связей, которая может быть рекомендована внутренним аудитом для осуществления определенного вида деятельности, направленной на достижение результата.
Внеплановая проверка - проверка внутреннего аудита вне временных рамок утвержденного плана внутреннего аудита. Осуществляется в соответствии с переоценкой рисков руководителем Клиники.
Плановая проверка - проверка, включенная в план деятельности на соответствующий плановый период.
Внутренний аудит - деятельность по предоставлению независимых и объективных гарантий, направленная на совершенствование работы организации. Внутренний аудит является фактором, помогающим Клинике достичь поставленных целей, в том числе используя систематизированный и последовательный подход оценки и повышения эффективности процессов управления рисками.
Внутренний аудитор - работник, обладающий необходимыми знаниями, навыками и умениями для проведения аудиторских проверок.
Камеральная проверка внутреннего аудита - проверка, проводимая без выезда в филиал Клиники, на основании документарного обеспечения филиала Клиники, а также иной информации, необходимой для проведения внутреннего аудита.
Объект проверки внутреннего аудита - информационная система, информационный ресурс, бизнес - проект, и (или) филиал Клиники, в отношении которого осуществляется проверка.
План деятельности внутреннего аудита - документ, разрабатываемый руководителем внутреннего аудита, включающий плановые проверки и другие мероприятия на определенный период времени.
Риск - сочетание вероятности нежелательного события и его возможних последствий, угроза негативного случайного события достижениям целей Клиники.
Термины и определения для целей настоящего документа
Карта гарантий - документ, разрабатываемый руководителем внутренного аудита, отражающий контроль бизнес-процессов, рисков функциями Клиники, а также систематизацию информации, которая может быть предметом выбора для улучшения функции и структуры Клиники.
Нарушение - определенное действие (бездействие) работника, направленное на отсутствие исполнения, либо на ненадлежащее исполнение требований действующего законодательства, либо внутренних нормативных актов Клиники.
Недостаток - формально незапрещенное действие (бездействие) лица Клиники, которое влечет неблагоприятные последствия. Негативное влияние на достижение цели (целей) Клиники оказывает недостаток системы внутренного контроля или системы управления рисками.
Предоставление гарантий - объективный анализ имеющихся аудиторских доказательств в целях предоставления достоверной оценки процессов управления рисками и внутренного контроля.
2. Общие положения
2.1 Определение внутреннего аудита
Внутренний аудит является деятельностью по предоставлению объективных и независимых гарантий, направленной на совершенствование работы Клиники. Внутренний аудит помогает Клинике достичь поставленных целей, в том числе используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками и внутреннего контроля.
2.2 Принципы построения внутреннего аудита
2.2.1 Принцип полной ответственности: руководитель внутренного аудита несет ответственность за все результаты внутреннего аудита, а также за периодическую оценку соответствия определенных данной Политикой целей и полномочий поставленным перед внутренним аудитом задачам.
2.2.2 Принцип профессиональной компетенции: работник внутреннего аудита применяет в своей работе знания и навыки в соответствии со своей профессиональной компетенцией, не использует информацию методами и способами. входящими в противоречие с действующим законодательством Российской Федерации, или иным способом нанесения ущерба достижению правовых и этически оправданных целей Клиники.
2.2.3 Принцип конфиденциальности: работник внутреннего аудита действует разумно и осмотрительно при использовании и сохранении информации, полученной в ходе исполнения своих обязанностей, не использует информацию в личных целях (интересах) или любым другим способом, противоречащим действующему законодательству или способным нанести ущерб достижению правовых и этических целей Клиники.
2.2.4 Принцип риск - ориентированности: руководитель внутреннего аудита составляет риск - ориентированный план деятельности, определяющий приоритеты внутреннего аудита в соответствии с целями Клиники, с учетом критичности (некритичности) рисков, присущих выбранным для аудита направлениям деятельности, концепции управления рисками, отраженными во внутренних документах Клиники. Руководитель внутреннего аудита корректирует план проведения аудита в соответствии с учетом критичности (некритичности) рисков и их ранжированием.
2.2.5 Принцип методологического единства: в рамках деятельности Клиники применяются единые подходы в построении, управлении, координации функции внутреннего аудита, обеспечивается их общность с методологией управления рисками и системой внутреннего контроля.
2.2.6 Принцип непрерывного предоставления гарантий: планом деятельности внутреннего аудита определены области, которые являются объектом непрерывного предоставления гарантий (оценки результативности внутреннего контроля на непрерывной основе), на основании оценки рисков и ранжирования риск - факторов.
2.2.7 Принцип ориентации на стратегию развития Клиники: внутренний аудит планирует и осуществляет свою деятельность в соответствии со стратегией и целями развития Клиники.
2.2.8 Принцип честности: работник внутренного аудита выполняет свою работу честно, ответственно и добросовестно, действуя в рамках законодательства, уважает юридически и этически оправданные цели Клиники и вносит вклад в их достижение.
2.2.9 Принцип эффективного взаимодействия: филиалы, как структурные подразделения Клиники, взаимодействуют между собой в соответствии с действующим законодательством Российской Федерации и локальными (внутренними) актами.
3. Взаимодействие внутреннего аудита с субъектами системы управления рисками и внутреннего контроля и государственными органами контроля (надзора).
Взаимодействие внутреннего аудита с субъектами системы управления рисками осуществляется на основании документарной части деятельности. Осуществляется разработка и поддержание в актуальном состоянии "карта гарантий", отражающая покрытие рисков и бизнес-процессов Клиники контрольными документами. "Карта гарантий" составляется по всем филиалам Клиники для полной, объективной и достоверной оценки информации, характеризующей роли и структуру ответственности по управлению рисками и предоставлению гарантий.
Руководитель внутренного аудита взаимодействует с государственными органами контроля (надзора) в рамках действующего законодательства Российской Федерации, а также в рамках оценки внутренних (локальных) документов Клиники по вопросам, относящимся к компетенции внутреннего аудита.
4. Оценка деятельности и контроль качества внутреннего аудита
В целях надлежащей оценки качества и контроля качества внутреннего аудита, руководитель внутреннего аудита разрабатывает программу обеспечения и повышения качества внутреннего аудита, которая предусматривает проведение внутренних и внешних периодических оценок, а также непрерывного мониторинга качества работы внутреннего аудита.
В рамках осуществления непрерывного мониторинга качества руководитель внутреннего аудита:
1. осуществляет надзор за своевременностью, объективностью и полнотой внутреннего аудита;
2. устанавливает критерии оценки качества внутреннего аудита;
3. получает обратную связь от иных заинтересованных сторон;
4. осуществляет выборочную экспертную оценку документарной части деятельности;
5. проводит анализ и ранжирование параметров оценки выполняемой деятельности;
6. осуществляет работу по описанию и оценке аудиторских рисков.
Основными аудиторскими рисками являются:
1. риск аудиторской ошибки;
2. ложная гарантия;
3. репутационные риски.
5. Заключительные положения
5.1 Политика внутренного аудита, равно как и все дополнения и изменения Политики, утверждаются руководителем Клиники.
5.2 При изменении действующего законодательства Российской Федерации, положения Политики, вступившие в противоречие с действующим законодательством, признаются недействующими до включения в Политику необходимых изменений. Деятельность в таком случае регулируется и осуществляется в соответствии с действующим законодательством.
5.3 Текст Политики публикуется в телекоммуникационной сети интернет, на сайте Клиники.