В соответствии с положениями ст.29, лит. b) Закона № 229 от 23 сентября 2010 г. о государственном внутреннем финансовом контроле (Официальный монитор Республики Молдова, 2010 г., № 231-234, ст.730) ПРИКАЗЫВАЮ:
    1. Утвердить Национальные стандарты внутреннего аудита (прилагаются).
    2. Признать утратившим силу Приказ министра финансов № 113 от 12.10.2012 об утверждении Национальных стандартов внутреннего аудита (Официальный монитор Республики Молдова, 2012, № 237-241, ст.1378).

    МИНИСТР ФИНАНСОВ                                           Октавиан АРМАШУ

    № 153. Кишинэу, 12 сентября 2018 г.
    1. Национальные стандарты внутреннего аудита (далее – НСВА) разработаны на основе Международных профессиональных стандартов внутреннего аудита. Стандарты представляют собой набор требований, сформулированных в виде принципов, состоящих из:
   a) основного текста - определения ключевых норм, используемых для организации профессиональной деятельности внутреннего аудита и для оценки эффективности деятельности, которые могут применяться на уровне организаций и на уровне отдельных работников во всем мире.
    b) примечания к интерпретациям, уточняющих термины или концептуальные подходы, используемые в Стандартах.
  2. Стандарты сгруппированы в две категории: Стандарты качественных характеристик и Стандарты деятельности. Стандарты качественных характеристик определяют требования к публичному субъекту и работникам, выполняющим функцию внутреннего аудита. Стандарты деятельности описывают содержание работы внутреннего аудита и задают критерии оценки, в соответствии с которыми можно оценить качество выполнения услуг внутреннего аудита. НСВА разработаны путем установления применимых требований к аудиторским миссиям по предоставлению гарантий, отмеченных буквой “А” (пример, 1000.А1), и по консультированию, отмеченных буквой “C” (пример, 1000.С1).
   3. НСВА применяются как внутренними аудиторами индивидуально, так и к деятельности внутреннего аудита. Все внутренние аудиторы несут ответственность за соблюдение стандартов, затрагивающих вопросы личной объективности, компетентности и профессионального отношения к работе, а также стандартов, определяющих требования к выполнению ими своих обязанностей. Руководитель деятельности внутреннего аудита несет ответственность за соблюдение полного соответствия Стандартам со стороны деятельности внутреннего аудита.
  4. Важность принятия НСВА состоит в создании единых требований профессионального поведения аудиторов, планирования и проведения миссий внутреннего аудита и составления отчетности по полученным результатам. Соответствие c НСВА содействуют обеспечению полноты и качества аудиторской деятельности, обеспечивая тем самым доверие внутреннего аудитора перед пользователями аудиторских отчетов.
   5. В целях настоящих Стандартов определены следующие определения:
  деятельность внутреннего аудита – деятельность одного подразделения, аудиторской группы или других внутренних аудиторов, которые предоставляют гарантию и консультирование, независимо и объективно, предназначенной для повышения ценности и улучшения операций публичного субъекта. Деятельность внутреннего аудита помогает публичному субъекту в достижении его задач посредством систематического и методического подхода, который оценивает и улучшает эффективность процессов управления, риск менеджмента и контроля;
   риск аппетит - уровень риска, принимаемый публичным субъектом как приемлемый;
   следует - НСВА используют термин «следует», когда ожидается следование Стандартам во всех случаях, кроме исключительных, обоснованных обстоятельствами или профессиональным суждением;
  Карта внутреннего аудита – внутренний регламент деятельности внутреннего аудита, который определяет миссию, компетенции, ответственность и область применения деятельности внутреннего аудита, определяет статус внутреннего аудита публичного субъекта, авторизует доступ к документам, имуществу и соответствующим лицам для соответствующего осуществления деятельности внутреннего аудита;
    Кодекс этики внутреннего аудитора - представляет собой совокупность принципов и правил поведения, которые регулируют деятельность внутренних аудиторов/работников деятельности внутреннего аудита в области профессиональной этики;
   руководитель деятельности внутреннего аудита - один из высших руководителей, ответственный за эффективное управление деятельностью внутреннего аудита в соответствии с обязательными элементами НСВА. В разных публичных субъектах эта должность может называться по-разному, и/или может предусматривать разные обязанности;
    конфликт интересов - конфликт между исполнением занимаемой должности и личными интересами внутреннего аудитора в качестве частного лица, которое могло бы ненадлежащим образом повлиять на объективное и беспристрастное выполнение его обязанностей и ответственности в соответствии с законом;
    соответствие - соответствие требованиям политик, планов, процедур, нормативных актов, регламентов, договорных обязательств и другим требованиям;
    контроль информационных технологий - меры, которые поддерживают менеджмент и управление публичного субъекта и обеспечивают общий и специальный контроль в отношении элементов информационно-технологической инфраструктуры, таких как программные приложения, информация, инфраструктура и персонал;
  контроль - любые действия менеджмента и других сторон по управлению рисками и повышению вероятности достижения выполнения поставленных задач. Менеджмент осуществляет планирование, организацию и руководство действиями, обеспечивающими разумную уверенность в том, что задачи публичного субъекта будут выполнены;
   адекватный контроль - планирование и организация деятельности таким образом, чтобы обеспечить разумную уверенность в том, что управление рисками, которым подвергается публичный субъект, осуществляется эффективно и что задачи будут выполнены эффективным, результативным и экономически оправданным способом;
    мошенничество - противозаконное действие, характеризующееся обманом, сокрытием или злоупотреблением доверием, совершенным лицом или публичным субъектом с целью получения денежных средств, товаров/ценностей или услуг, уклонения от уплаты, извлечения личной или деловой выгоды;
    поставщик гарантии - внутренняя или внешняя деятельность, который предоставляет гарантию менеджеру публичного субъекта по процессам управления, риску менеджмента и контролю или другим процессам, которые могут подлежать внутреннему аудиту;
    внешний поставщик услуг – внешнее для публичного субъекта (физическое или юридическое) лицо, имеющее специальные знания, навыки и опыт в конкретной области;
    управление - совокупность процессов и структур, внедренных руководством для информирования, координирования, управления и мониторинга деятельности публичного субъекта в целях достижения поставленных задач;
    система управления информационными технологиями - включает в себя руководство, организационные структуры и процессы, которые обеспечивают то, что информационные технологии поддерживают стратегии и задачи публичного субъекта;
    независимость - свобода от условий, которые угрожают выполнению обязанностей внутреннего аудита без внешнего вмешательства;
    менеджмент рисков - систематический процесс выявления, регистрации, оценки, контроля, мониторинга и отчетности рисков, организуемый и осуществляемый для ра-зумной гарантии достижения задач публичного субъекта;
   контрольная среда - отношение и действия менеджера публичного субъекта, операционных менеджеров и персонала относительно значения финансового менеджмента и контроля в рамках публичного субъекта, атмосферы, дисциплины и условий, необходимых для достижения задач публичного субъекта;
    миссия внутреннего аудита - утвержденная приказом деятельность по предоставлению гарантий и консультированию, имеющая сроки проведения и четкое определенние сферы действия и завершающаяся выдачей отчета аудита;
    задачи миссии внутреннего аудита - общие заявления, установленные внутренними аудиторами на этапе планирования миссии, которые определяют результаты, которые должны быть достигнуты в результате его проведения;
   объективность - беспристрастное отношение, которое позволяет внутренним аудиторам выполнять миссии таким образом, чтобы обеспечить доверие к результатам их работы и отсутствие существенных компромиссов по качеству. Объективность подразумевает, что внутренние аудиторы не должны подчинять свое собственное мнение другим лицам при выполнении своих обязанностей по аудиту;
    заключение миссии внутреннего аудита - оценка, заключение и / или другое описание результатов миссии внутреннего аудита в отношении аспектов, содержащихся в задачах, и сферы действия миссии;
    общее заключение - оценка, заключение и/или другое описание результатов, предоставленных руководителем деятельности внутреннего аудита, подход на общем уровне процессов управления, менеджмент риска и/или процессов контроля публичного управления. Общее заключение представляет профессиональное умозаключение руководителя деятельности внутреннего аудита на основе полученых результатов отдельных миссий, а также других видов деятельности в течение определенного периода времени;
    ущерб - нарушение организационной независимости и индивидуальной объективности может включать: личный конфликт интересов, ограничение сферы деятельности внутреннего аудита, ограничения доступа к записям, персоналу и имуществу, а также ограничение ресурсов, таких как обеспечение финансирования;
    риск - вероятное событие, которое может оказать негативное влияние на достижение задач публичного субъекта;
   миссии по предоставлению гарантий - деятельность, которая включает в себя объективный анализ доказательств внутреннего аудита для формулирования мнений и заключений о публичном субъекте, системе, деятельности или процессе. Характер и область применения миссий по предоставлению гарантий определяются внутренним аудитором;
    миссии по консультированию – являются мероприятиями консультационного характера и проводятся по просьбе бенефициара консультативной миссии. Характер и сфера применения миссий по консультированию согласованы с бенефициарами миссии по консультированию;
    стандарт - профессиональная норма, которая разделяет требования, необходимые для выполнения целого ряда мероприятий внутреннего аудита, а также для оценки деятельности внутреннего аудита;
   автоматизированные методы аудита - любой автоматизированный инструмент аудита, такой как общий софт аудита, приложения для создания тестовых данных, компьютеризованные программы аудита, специализированные инструменты аудита и техники аудита, поддержанные с помощью компьютера;
    должен - НСВА используют термин «должен» в тех случаях, когда подразумевается обязательное выполнение соответствующих положений;
  добавленная стоимость - принесенная стоимость деятельностью внутреннего аудита для субъекта и его заинтересованных сторон, когда он обеспечивает объективную и соответствующую гарантию, а также способствует эффективности и результативности процессов управления, риска менеджмента и контроля.
    6. НСВА преследуют следующие задачи:
    a) ориентирование на обязательные нормы профессиональной практики внутреннего аудита;
    b) предоставление правовой базы для выполнения и поддержки широкого спектра деятельности внутреннего аудита, порождающей добавленную стоимость;
    c) установление соответствующих рамок, на основе которых оценивается деятельность внутреннего аудита;
    d) стимулирование оптимизации и улучшения процессов и операций публичного субъекта.
    7. 1000 “Миссия, полномочия и ответственность”
   Миссия, полномочия и ответственность деятельности внутреннего аудита определены в письменном виде в Карте внутреннего аудита в соответствии с Законом о государственном внутреннем финансовом контроле, в Кодексе этики внутреннего аудитора (в последующем Кодекс этики), в данных НСВА и в определении внутреннего аудита. Руководитель деятельности внутреннего аудита должен, периодически, пересматривать Карту внутреннего аудита и предоставить ее менеджеру публичного субъекта для утверждения.

    Примечания к интерпретациям:
   Карта внутреннего аудита является официальным внутренним документом, определяющим миссию, компетенцию и обязанности деятельности внутреннего аудита. Решение об окончательном утверждении Карты внутреннего аудита является прерогативой менеджера публичного субъекта.
    В Карте внутреннего аудита определяются:
    a) статус внутреннего аудита публичного субъекта, включая характер функциональной подотчетности руководителя деятельности внутреннего аудита руководству публичного субъекта;
    b) разрешение доступа к записям, персоналу и соответствующим физическим свойствам для выполнения миссий внутреннего аудита;
    c) определение сферы охвата деятельности внутреннего аудита.
    1000.A1 - Характер миссий по предоставлению гарантий, оказываемых публичному субъекту, должен быть определен в Карте внутреннего аудита. Если миссии по предоставлению гарантий предоставляются сторонам вне публичного субъекта, характер этих миссий также должен быть определен в Карте внутреннего аудита.
    1000.C1 - Характер миссий по консультированию также должен быть определен в Карте внутреннего аудита.
    8. 1010 ”Признание обязательных для применения руководств в Карте внутреннего аудита”
Обязательный характер фундаментальных принципов профессиональной практики внутреннего аудита, Кодекса этики, НСВА и определением внутреннего аудита должен быть определен в Карте внутреннего аудита. Руководителю деятельности внутреннего аудита следует обсудить миссию внутреннего аудита и обязательные для применения элементы НСВА с вышим руководством публичного субъекта.
    9. 1100 ”Независимость и объективность”
    Деятельность внутреннего аудита должна быть независимой, а внутренние аудиторы должны быть объективными при выполнении своих обязанностей.
    Примечания к интерпретациям:
    Независимость - это свобода в отношении условий, которые угрожают способности деятельности внутреннего аудита непредвзято выполнять обязанности внутреннего аудита.
    Для достижения необходимого уровня независимости, для эффективного выполнения обязанностей внутреннего аудита руководитель деятельности внутреннего аудита имеет прямой и неограниченный доступ к менеджеру публичного субъекта.         Угрозы независимости должны управляться на уровне каждого внутреннего аудитора, миссии, функции и публичного субъекта.
  Объективность является беспристрастным отношением, которое позволяет внутренним аудиторам выполнять миссии таким образом, чтобы они могли с уверенностью смотреть на результат своей работы и не допускали компромиссов в отношении его качества. Объективность подразумевает, что внутренние аудиторы не должны подвергаться влиянию других в их профессиональном умозаключении по вопросам аудита. Угрозы объективности должны управляться на уровне каждого внутреннего аудитора, миссии, функции и публичного субъекта.
    10. 1110 “Организационная независимость”
    Руководитель деятельности внутреннего аудита подчиняется и отчитывается непосредственно перед менеджером публичного субъекта. Руководитель деятельности внутреннего аудита должен подтвердить менеджеру публичного субъекта, по крайней мере ежегодно, организационную независимость деятельности внутреннего аудита.
    Примечания к интерпретациям:
    Организационная независимость эффективно достигается, когда руководитель деятельности внутреннего аудита отчитывается, с функциональной точки зрения, менеджеру публичного субъекта. Примеры функциональной отчетности менеджеру публичного субъекта предпологают:
    a) утверждение Карты внутреннего аудита;
    b) утверждение риск-ориентированного Плана внутреннего аудита;
    c) одобрение бюджета и ресурсного плана внутреннего аудита;
    d) получение информации от руководителя деятельности внутреннего аудита о ходе выполнения деятельности внутреннего аудита согласно плану и другим вопросам;
   e) получение адекватной информации у операционных менеджеров и руководителя деятельности внутреннего аудита с целью определить, существуют ли неприемлемые ограничения в сфере аудиторского охвата или в ограничении выделенных ресурсов.
    1110.A1 – Деятельность внутреннего аудита не должна допустить вмешательства в определение области применения, метода выполнения работы и сообщения результатов.
Руководитель деятельности внутреннего аудита должен предоставить менеджеру публичного субъекта информацию о таком вмешательстве и обсудить возможные последствия.
    11. 1111 “Прямое взаимодействие с менеджером публичного субъекта”
    Руководитель деятельности внутреннего аудита должен общатся и взаимодействовать непосредственно с менеджером публичного субъекта.
    12. 1112 ”Обязанности руководителя деятельности внутреннего аудита вне области применения внутреннего аудита”
   В случае если руководитель деятельности внутреннего аудита выполняет или планирует выполнять обязанности, находящиеся вне сферы внутреннего аудита, должны быть приняты защитные меры для ограничения отрицательного влияния на независимость или объективность.
    Примечания к интерпретациям:
    Руководителю внутреннего аудита могут поручить выполнение дополнительных функций и/или обязаностей вне сферы внутреннего аудита, таких как ответственность за проверку соответствия или управление рисками. Эти роли и обязанности могут подорвать, по сути или по внешнему виду, организационную независимость деятельности внутреннего аудита или индивидуальную объективность внутреннего аудитора. Защитные меры — это надзорная деятельность, осуществляемая менеджером публичного субъекта для устранения этих потенциальных недостатков и также может включать такие мероприятия, как периодическая оценка линий отчетности и ответственности, с тем чтобы получить гарантии по дополнительным областям ответственности.
    13. 1120 “Индивидуальная объективность”
    Внутренние аудиторы должны быть беспристрастны, непредвзяты и избегать конфликтов интересов.
    Примечания к интерпретациям:
   Конфликт интересов является ситуацией, в которой внутренний аудитор, облеченный доверием, имеет конкурирующий профессиональный или личный интерес. Наличие таких конкурирующих интересов может помешать внутреннему аудитору выполнять свои обязанности беспристрастно. Конфликт интересов может существовать даже в тех случаях, когда он не приводит к неэтичным или неправильным действиям. Конфликт интересов может привести к возникновению видимости ненадлежащего поведения, что может подорвать доверие к внутреннему аудитору, подразделению внутреннего аудита и к профессии в целом. Конфликт интересов может повредить способности аудитора объективно выполнять свои функции и обязанности.
    14. 1130 “Ущерб, нанесенный независимости и объективности”
   Если независимость или объективность подвергаются или воспринимаются как подвергающиеся отрицательному воздействию, информация об этом должна быть раскрыта соответствующим сторонам. Метод раскрытия информации зависит от характера отрицательного воздействия.
    Примечания к интерпретациям:
  Отрицательное воздействие на организационную независимость и индивидуальную объективность может включать, но не ограничивается этим, личный конфликт интересов, ограничение сферы охвата деятельности внутреннего аудита, ограничения доступа к записям, персонала и имущества, а также ограничение ресурсов, такие как обеспечение финансирования.
   Определение уместных сторон, которым должна быть раскрыта информация об отрицательном воздействии на независимость и объективность, определяются, исходя из ожиданий в отношении обязанностей деятельности внутреннего аудита и руководителя деятельности внутреннего аудита, высшим руководством, так как это определено в Карте внутреннего аудита, а также характером данного воздействия.
   1130.A1 – Внутренние аудиторы должны воздерживаться от оценки тех областей, за которые они раньше несли ответственность. Считается, что объективность подвергается отрицательному воздействию, если внутренний аудитор предлагает услуги по предоставлению гарантий в той области, за которую он отвечал в течение предшествующего года.
  1130.A2 – Выполнение миссий по предоставлению гарантий, за которые ответствен руководитель деятельности внутреннего аудита, должно осуществляться под надзором третьего лица, извне деятельности внутреннего аудита, который обладает компетенцией и опытом в профессиональной практике внутреннего аудита.
  1130.A3 - Деятельность по внутреннему аудиту может выполнять мисии по предоставлению гарантий в тех областях, где ранее выполнялись консультационные миссии, при том условии, что характер консультационной миссии не повлияет на объективность, а также при выделении ресурсов для выполнения миссии предусматривается обеспечение личной объективности.
   1130.C1 - Внутренние аудиторы могут предоставлять консультирование в тех областях, за которые они ранее несли ответственность.
   1130.C2 - Если независимость и объективность внутренних аудиторов нарушены в связи с предполагаемым консультированием, информация об этом должна быть раскрыта бенефициару до принятия миссии к исполнению.
   15. 1200 “Компетентность и профессиональное отношение к работе”
    Миссии внутреннего аудита должны выполнятся компетентно и с профессиональным отношением к работе.
    16. 1210 “Компетентность”
   Внутренние аудиторы должны обладать знаниями, навыками и другими необходимыми компетенциями для выполнения своих должностных обязанностей. Для выполнения деятельности внутреннего аудита они должны коллективно обладать или получить знания, навыки и необходимые компетенции для выполнения своих обязанностей.
    Примечания к интерпретациям:
   Компетентность - это общий термин, который относится к знаниям, навыкам и компетенциям, которые должны иметь внутренние аудиторы для эффективного выполнения своих профессиональных обязанностей. Это подразумевает учет текущих мероприятий и тенденций и возможных проблем, позволяющих предоставить консультирование и формулирование соответствующих рекомендаций. Внутренним аудиторам рекомендуется продемонстрировать компетентность, получив соответствующие сертификаты и профессиональную квалификацию.
   1210.A1 – Руководитель деятельности внутреннего аудита должен получить специализированую помощь в случае, если внутренние аудиторы не обладают знаниями, навыками или другими компетенциями, необходимыми для выполнения миссии внутреннего аудита, частично или полностью.
   1210.A2 – Внутренние аудиторы должны обладать достаточными знаниями для того, чтобы оценивать риски мошенничества и корупции и способ, посредством которого публичный субъект управляет данным риском. В то же время внутренние аудиторы не обязаны обладать компетенцией лица, чья основная функция заключается в выявлении и расследовании мошенничества.
    1210.A3 – Внутренние аудиторы должны обладать достаточными знаниями о ключевых рисках и процедурах контроля, связанных с информационными технологиями, и уметь использовать автоматизированные методы аудита в объеме, достаточном для выполнения порученных заданий. Однако не предполагается, что все внутренние аудиторы обладают компетенцией внутреннего аудитора, чья основная функция заключается в аудите информационных технологий.
   1210.C1 - Руководитель деятельности внутреннего аудита должен отказатся от проведения миссии по консультированию или обратиться за содействием со стороны квалифицированных специалистов в случае, если внутренние аудиторы не обладают достаточными знаниями, навыками или другими компетенциями, необходимыми для выполнения миссии внутреннего аудита, частично или полностью.
    17. 1220 “Профессиональное отношение к работе”
    Внутренние аудиторы должны осуществлять свою деятельность старательно и умело, как это ожидается от здравомыслящего и компетентного внутреннего аудитора.
    1220.A1 – Внутренние аудиторы должны проявлять профессиональное отношение к работе, принимая во внимание:
    a) объем работы, необходимый для достижения задач миссии внутреннего аудита;
    b) относительную сложность, существенность и значимость вопросов, в отношении которых предоставляются гарантии;
    c) адекватность и эффективность процессов управления, риск менеджмента и контроля;
    d) вероятность существенных ошибок, мошенничества или значительного несоблюдения;
    e) стоимость миссии по предоставлению гарантий, которая включает человеческие ресурсы, время и, при необходимости, финансовые ресурсы, в сравнении с потенциальными выгодами.
    1220.A2 – Проявляя профессиональное отношение к работе, внутренние аудиторы должены рассмотреть возможность применения информационных технологий и других методов анализа данных.
    1220.A3 – Внутренние аудиторы должны быть внимательны к существенным рискам, способными оказать воздействие на задачи, операции или ресурсы. Тем не менее процедуры, осуществляемые по предоставлению гарантий, даже если они проведены на должном профессиональном уровне, сами по себе не гарантируют выявления всех существенных рисков.
    1220.C1 – Внутренние аудиторы должны проявлять профессиональное отношение к работе в ходе оказания консультационных миссий, учитывая следующие элементы:
    a) потребность и ожидания бенефициаров миссии по консультированию, включая характер, сроки планирования и способы сообщения результатов миссии;
    b) относительная сложность и объем работы, необходимый для достижения задач миссии по консультированию;
    c) стоимость миссии по консультированию, которая включает человеческие ресурсы, время и, при необходимости, финансовые ресурсы, в сравнении с потенциальными выгодами.
    18. 1230 “Непрерывное профессиональное развитие”
    Внутренние аудиторы должны совершенствовать свои знания, навыки и другие компетенции путем непрерывного профессионального развития.
    19. 1300 “Программа гарантии и повышения качества деятельности внутреннего аудита”
    Руководитель деятельности внутреннего аудита должен разработать и обновлять Программу гарантии и повышения качества, охватывающую все виды деятельности внутреннего аудита.
    Примечания к интерпретациям:
  Программа гарантии и повышения качества предназначена для того, чтобы провести оценку соответствия деятельности внутреннего аудита с НСВА, а также оценки применения внутренними аудиторами Кодекса этики. Программа также предусматривает оценку эффективности и результативности деятельности внутреннего аудита и определение возможностей улучшения. Руководитель деятельности внутреннего аудита должен содействовать вовлечению менеджера публичного субъекта осуществлять контроль над Программой гарантии и повышения качества.
    20. 1310 “Требования к Программе гарантии и повышения качества деятельности внутреннего аудита”
    Программа гарантии и повышения качества деятельности внутреннего аудита должна включать как внутренние, так и внешние оценки.
    21. 1311 “Внутренние оценки”
    Внутренние оценки должны включать:
    a) непрерывный мониторинг деятельности внутреннего аудита;
    b) периодические самооценки или оценки, проводимые другими сотрудниками публичного субъекта, обладающими достаточными знаниями в области внутреннего аудита.
    Примечания к интерпретациям:
   Непрерывный мониторинг является неотъемлемой частью повседневной работы по надзору, проверке и измерению деятельности внутреннего аудита. Непрерывный мониторинг включается в политики и процедуры, используемые для управления деятельностью внутреннего аудита, и подразумевает использование инструментов и информации, которые считаются необходимыми для оценки соблюдения Кодекса этики и НСВА. Периодические проверки - это оценки, проведенные для анализа соблюдения Кодекса этики и НСВА.
    Достаточное знание практики внутреннего аудита требует, по крайней мере, понимания всех элементов Кодекса этики и НСВА.
    22. 1312 “Внешние оценки”
    Внешние оценки должны проводиться как минимум один раз в 5 лет квалифицированным и независимым оценщиком или группой оценщиков, не являющихся сотрудниками публичного субъекта. Руководитель деятельности внутреннего аудита должен обсудить с менеджером публичного субъекта:
    a) формат и частоту внешних оценок;
    b) квалификацию и независимость внешнего оценщика или группы оценщиков, включая любой возможный конфликт интересов.
    Примечания к интерпретациям:
   Внешние оценки могут быть выполнены с проведением полной внешней оценки или с проведением самооценки с независимым внешним подтверждением. Внешний оценщик должен дать оценку на соответствие Кодексу этики и НСВА. Внешняя оценка также может включать комментарии оперативного или стратегического характера.
  Квалифицированный оценщик или группа оценщиков демонстрируют компетентность в двух областях деятельности: в профессиональной практике внутреннего аудита и в процессе внешней оценки. Подтверждением компетентности могут служить опыт в сочетании с теоретической подготовкой. Наиболее ценным является опыт работы с публичными субъектами аналогичного масштаба и сложности в соответствующих секторах, отраслях, а также по аналогичным техническим проблемам. Не все члены группы оценщиков обязаны иметь компетенцию по полному спектру вопросов, поскольку оценивается вся группа в целом. Руководитель деятельности внутреннего аудита применяет профессиональное умозаключение для оценки того, обладает ли оценщик или группа оценщиков необходимым опытом.
   Независимость оценщика или группы оценщиков предполагает отсутствие фактического или видимого предполагаемого конфликта интересов и не быть частью или под контролем публичного субъекта, деятельность внутреннего аудита которого оценивается. Руководителю деятельности внутреннего аудита следует содействовать вовлеченности менеджера публичного субъекта при проведении внешних оценок для предотвращения предполагаемых или возможных конфликтов интересов.
    23. 1320 “Отчетность по Программе гарантии и повышения качества деятельности внутреннего аудита”
    Руководитель деятельности внутреннего аудита должен информировать менеджера публичного субъекта о результатах Программы гарантии и повышения качества. Такой отчет должен включать:
    a) область применения и частоту как внутренних, так и внешних оценок;
    b) квалификацию и независимость внешнего оценщика или группы оценщиков, включая любой возможный конфликт интересов;
    c) выводы оценщиков;
    d) план действий по повышению качества деятельности внутреннего аудита.
    Примечания к интерпретациям:
    Форма, содержание и частота передачи информирования о результатах Программы гарантии и повышения качества устанавливаются в ходе обсуждений с менеджером субъекта и учитывают обязанности деятельности внутреннего аудита и руководителя деятельности по внутреннему аудиту, определенные в Карте внутреннего аудита. С целью продемонстрировать соблюдение Кодекса этики и НСВА результаты внешних оценок и периодических внутренних оценок сообщаются после того, как эти оценки были завершены, а результаты текущего мониторинга сообщаются не реже одного раза в год. Результаты включают данную оценщиком или группой оценщиков оценку степени соответствия.
    24. 1321 “Использование фразы “В соответствии с НСВА””
    Руководитель деятельности внутреннего аудита может заявить, что деятельность внутреннего аудита осуществляется “В соответствии с НСВА” только в том случае, если результаты Программы гарантии и повышения качества поддерживают данное подтверждение.
    Примечания к интерпретациям:
    Деятельность внутреннего аудита соответствует Кодексу этики и НСВА, когда достигаются результаты в соответствии с их требованиями. Результаты Программы гарантии и повышения качества включают результаты как внешней, так и внутренней оценки. Вся деятельность внутреннего аудита должна подвергаться внутренней оценке. Вся деятельность внутреннего аудита также должна, как минимум раз в пять лет, подвергаться внешней оценке.
    25. 1322 “Представление о несоответствии”
   Если несоответствие Кодексу этики и НСВА влияет на общие объем и содержание или деятельность внутреннего аудита, руководитель деятельности внутреннего аудита должен сообщить о факте несоответствия и его последствиях менеджеру публичного субъекта.
    26. 2000 “Управление деятельностью внутреннего аудита”
    Руководитель деятельности внутреннего аудита должен эффективно управлять деятельностью внутреннего аудита таким образом, чтобы обеспечить ее полезность публичному субъекту.
    Примечания к интерпретациям:
    Эффективным считается управление деятельностью внутренним аудитом, если:
    a) достигнуты задчи и обязанности, предусмотренные в Карте внутреннего аудита;
    b) соответствует НСВА;
    c) каждый внутренний аудитор соблюдает Кодекс этики и НСВА;
    d) проводится в соответствии с тенденциями и возникающими новыми проблемами, которые могут повлиять на публичный субъект.
    Деятельность внутреннего аудита приносит пользу публичному субъекту и заинтересованным сторонам, если:
    a) принимает во внимание стратегические цели, задачи и риски;
    b) обеспечивает объективную и соответствующую гарантию;
    c) способствует эффективности и результативности процессов управления, управления рисками и контроля.
    27. 2010 “Планирование”
    Руководитель деятельности внутреннего аудита должен составить риск-ориентированный план, определяющий приоритеты деятельности внутреннего аудита в соответствии с задачами публичного субъекта.
    Примечания к интерпретациям:
    Для разработки риск-ориентированного плана руководитель деятельности внутреннего аудита консультируется с высшим руководством, получает информацию о стратегии публичного субъекта, основных задачах, присущих рисках и процессах риск-менеджмента. Руководитель деятельности внутреннего аудита должен пересматривать и корректировать план, при необходимости, в ответ на изменения в системах, процессах, деятельности, программах, рисках и контрольных процедурах.
    2010.A1 – Планирование миссий внутреннего аудита должно быть основано на формализованной оценке риска, проводимой по крайней мере раз в год. В этом процессе должно учитыватся мнение менеджера публичного субъекта.
   2010.A2 – Руководитель деятельности внутреннего аудита должен выяснить и учесть ожидания менеджера публичного субъекта, а также других заинтересованных деятельностью внутреннего аудита сторон касательно выражения мнения и формирования выводов внутреннего аудита.
  2010.C1 – Руководитель деятельности внутреннего аудита должен рассмотреть предложения по выполнению консультативных миссий, учитывая то, какие при выполнении миссий имеются возможности для улучшения процесса риск-менеджмента, принесения пользы публичному субъекту и совершенствования его операционных процессов. Принятые к исполнению миссии по консультированию должны быть включены в План деятельности внутреннего аудита.
    28. 2020 ”Уведомление и утверждение”
    Руководитель деятельности внутреннего аудита должен предоставить менеджеру публичного субъекта для анализа и утверждения планы деятельности аудита и необходимые ресурсы, в том числе существенные последующие изменения. Кроме того, руководитель деятельности внутреннего аудита должен сообщить о влиянии ограничений в необходимых ресурсах для деятельности внутреннего аудита.
    29. 2030 ”Управление ресурсами”
   Руководитель деятельности внутреннего аудита должен обеспечить, что ресурсы, выделенные для этой деятельности, являются подходящими и достаточными и эффективно используются для выполнения плана деятельности, утвержденного менеджером публичного субъекта.
    Примечания к интерпретациям:
    Термин «соответствующий» предполагает сочетание знаний, навыков и других компетенций, необходимых для выполнения плана.
    Термин «достаточный» относится к количеству ресурсов, необходимых для выполнения плана.
    Выделенные ресурсы используются эффективно, если выполнение утвержденного плана достигается оптимальным образом.
    30. 2040 ”Политики и процедуры”
    Руководитель деятельности внутреннего аудита должен разработать политику и процедуры для проведения деятельности внутреннего аудита.
    Примечания к интерпретациям:
   Форма и содержание политик и процедур зависят от специфики, структуры и размера публичного субъекта и размера, структуры и способа организации деятельности внутреннего аудита и сложности выполняемой им работы. Политики и процедуры должны периодически пересматриваться.
    31. 2050 ”Координация и доверие”
    Руководителю деятельности внутреннего аудита следует обмениваться информацией, координировать деятельность с другими внутренними и внешними поставщиками гарантий и консультирования, а также рассмотреть возможность использования результатов их работы для обеспечения надлежащего охвата и минимизации дублирования деятельности.
    Примечания к интерпретациям:
   При координации деятельности руководитель деятельности внутреннего аудита может использовать результаты работы других внутренних и внешних поставщиков гарантий и консультирования. Для того чтобы сформировать основу для доверия, следует создать последовательный процесс, в котором руководитель деятельности внутреннего аудита учитывает компетентность, объективность и профессиональную подготовку поставщиков гарантий и консультирование. В том случае, если руководитель деятельности внутреннего аудита принимает решение использовать результаты работы других поставщиков гарантий он остается ответственным за обеспечение адекватного обоснования выводов и результатов работы, выполняемой внутренним аудитом.
    32. 2060 ”Отчетность перед менеджером публичного субъекта”
   Руководитель деятельности внутреннего аудита должен периодически отчитываться перед менеджером публичного субъекта в отношении цели, компетентности, ответственности и функционирования деятельности внутреннего аудита, а также о степени выполнения плана аудита и о соответствии положениям Кодекса этики и НСВА. Отчет должен содержать информацию о существенных рисках, включая риски мошенничества и коррупции, контроль и управление, а также другие необходимые или запрошенные менеджером публичного субъекта аспекты.
    Примечания к интерпретациям:
   Частота представления отчетности и ее содержание устанавливаются руководителем деятельности внутреннего аудита совместно с менеджером публичного субъекта и зависят от важности сообщаемой информации, а также срочности действий, которые должны быть приняты менеджером публичного субъекта или операционными менеджерами.
    Отчеты и информация, направляемая руководителем деятельности внутреннего аудита менеджеру публичного субъекта, должны включать информацию по следующим вопросам:
    a) карта внутреннего аудита;
    b) независимость деятельности внутреннего аудита;
    c) план внутреннего аудита и прогресс его выполнения;
    d) потребности в ресурсах;
    e) результаты деятельности аудита;
    f) соблюдение Кодекса этики и НСВА, а также планов действий, для решения существенных проблем соблюдения;
    g) позиция/реакция менеджмента по поводу риска, который, по мнению аудита, может быть недопустим для публичного субъекта.
    33. 2070 ”Внешний поставщик услуг внутреннего аудита и организационная ответственность”
    В случае если функцию внутреннего аудита выполняет внешний поставщик услуг, он должен уведомить публичный субъект, что именно публичный субъект несет ответственность за эффективность внутреннего аудита.
    Примечания к интерпретациям:
    Ответственность за эффективность внутреннего аудита подтверждается в Программе гарантии и повышения качества, которая предусматривает оценку соответствия  Кодексу этики и НСВА.
    34. 2100 ”Сущность деятельности”
   Деятельность внутреннего аудита должна проводить оценку и способствовать улучшению процессов управления, риск менеджмента и контроля субъекта, используя систематизированный и последовательный подход на основе риска. Доверие к внутреннему аудиту укрепляется, а его полезность повышается, если аудиторы работают проактивно и их рекомендации содержат предложения, учитывающие новые подходы и возможные изменения в будущем.
    35. 2110 ”Управление публичным субъектом”
    Деятельность внутреннего аудита должно давать оценку и соответствующие рекомендации по совершенствованию процессов управления в:
    a) принятии стратегических и операционных решений;
    b) контроле над риск-менеджментом и контролем;
    c) продвижении этических норм и соответствующих ценностей в публичном субъекте;
    d) обеспечении эффективного менеджмента деятельности в публичном субъекте и ответственного отношения к работе;
    e) передаче соответствующей информации по рискам и контроле над соответствующими областями публичного субъекта;
    f) координация деятельности и обмен информацией между менеджером публичного субъекта, операционными менеджерами, внутренними и внешними аудиторами и другими поставщиками гарантий.
    2110.A1 – Деятельность внутреннего аудита должна оценить создание, внедрение и эффективность задач, программ и мероприятий в области этики публичного субъекта.
    2110.A2 – Деятельность внутреннего аудита должна оценить, соответствует ли система управления информационным технологиям стратегии и задачам публичного субъекта.
    36. 2120 ”Риск-менеджмент”
    Деятельность внутреннего аудита должна оценвать эффективность и способствовать улучшению процессов риск-менеджмента.
    Примечания к интерпретациям:
    Установление эффективности процессов риск-менеджмента - это решение внутреннего аудитора, сформированное по результатам оценки следующих категорий:
    a) задачи публичного субъекта соответствуют ее миссии;
    b) существенные риски выявляются и оцениваются;
    c) выбираются такие меры реагирования на риски, которые позволяют удерживать риски в рамках риск-аппетита публичного субъекта;
    d)подходящая информация, касающаяся рисков, своевременно собирается и распространяется внутри публичного субъекта, позволяя персоналу, операционным менеджерам и менеджеру публичного субъекта выполнять свои обязанности.
  Деятельность внутреннего аудита может собирать информацию для поддержки оценки путем объединения результатов в рамках нескольких аудиторских миссий. Комплексный анализ таких миссий дает представление о характере и эффективности процессов риск-менеджмента публичного субъекта.
    Мониторинг процессов риск-менеджмента осуществляется в рамках текущей деятельности менеджмента, специальных оценок или посредством обоих способов.
    2120.A1 – Деятельность внутреннего аудита должна оценивать подверженность к рискам, связанным с управлением публичного субъекта, операционными процессами и ее информационными системами, как:
    a) достижение задач публичного субъекта;
    b) надежность и целостность финансовой и операционной информации;
    c) эффективность и результативность процессов и программ;
    d) надежность активов;
    e) соответствие нормативной базе и внутренним положениям.
    2120.A2 – Деятельность внутреннего аудита должна оценивать возможность совершения мошенничества и способ, как публичный субъект управляет рисками мошенничества и коррупции.
    2120.C1 – В ходе выполнения миссий по консультированию внутренние аудиторы должны учитывать риски в соответствии с задачами миссии, а также быть готовы к наличию других существенных рисков.
    2120.C2 – Для оценки процесса риск-менеджмента публичного субъекта внутренним аудитором необходимо использовать знания о рисках, полученных в миссиях по консультированию.
  2120.C3 – При предоставлении поддержки для создания или совершенствования процесса риск-менеджмента внутренние аудиторы должны воздержаться от непосредственного участия в управлении рисками, что является ответственностью менеджмента.
    37. 2130 ”Контроль”
    Деятельность внутреннего аудита должна помочь публичному субъекту поддерживать эффективный контроль, оценивая иго эффективность и результативность, а также содействовать его постоянному совершенствованию.
    2130.A1 – Деятельность внутреннего аудита должна оценивать адекватный и эффективный характер контрольных мероприятий для того, чтобы реагировать на риски, связанные с управлением публичного субъекта, его операционной деятельностью и информационными системами в части:
    a) достижения задач публичного субъекта;
    b) надежности и целостности финансовой и операционной информации;
    c) эффективности и результативности процессов и программ;
    d) надежности активов;
    e) соответствия нормативной базе и внутренним положениям.
    2130.C1 – При оценке контрольных процессов публичного субъекта внутренние аудиторы должны использовать знания о контрольных мероприятиях, полученных в миссиях по консультированию.
    38. 2200 ”Планирование миссии”
    Внутренние аудиторы должны разрабатывать и документировать план для каждой миссии, включающий задачи миссии, область применения, сроки деятельности, связанной с каждым этапом, а также выделение ресурсов. В плане должны учитываться стратегия публичного субъекта, задачи и риски, присущие данной миссии, внутреннего аудита.
    39. 2201 ”Что необходимо учитывать при планировании”
    В ходе планирования миссии внутреннего аудита внутренние аудиторы должны учитывать:
    a) стратегии и задачи аудитируемого процесса, а также средства, с помощью которых объект контролирует свою деятельность;
    b) существенные риски, связанные с задачами аудируемого процесса, меры, а также средства удержания потенциального влияния рисков в допустимых уровнях;
    c) адекватность и результативность процессов управления, риск менеджмента и контроля объекта аудита в сравнении с соответствующей структурой или моделью;
    d) возможности значительного улучшения процессов управления, риск менеджмента и контроля, связанных с аудируемым процессом.
   2201.A1 – При планировании миссии внутреннего аудита за пределами публичного субъекта внутренние аудиторы должны в письменной форме согласовать задачи миссии, область применения, обязанности и другие ожидания, в том числе и ограничения на распространение результатов аудита и доступ к документам, связанным с миссией.
  2201.C1 – Внутренние аудиторы должны согласовывать со стороной, получающей миссии по консультированию, задачи, область применения, ответственность и другие ожидания бенефициара миссии. Для наиболее важных миссий по консультированию согласование должно быть документировано.
    40. 2210 ”Задачи миссии внутреннего аудита”
    Для каждой миссии внутреннего аудита определяются задачи.
    2210.A1 – Внутренние аудиторы должны осуществлять предварительную оценку рисков в соотношении с аудируемым процессом. Задачи миссии внутреннего аудита должны отражать результаты данной оценки.
    2210.A2 – Определяя задачи миссии внутреннего аудита, внутренние аудиторы должны учитывать вероятность существенных ошибок, мошенничество, несоответствия и другие риски.
   2210.A3 – При оценке управления, риск менеджмента и контроля нужны адекватные критерии. Внутренние аудиторы должны оценить степень, в которой менеджер публичного субъекта и/или операционные менеджеры установили адекватные критерии оценки выполнения задач. Если критерии, установленные менеджерами, адекватны, внутренние аудиторы должны использовать их в оценке. В обратном случае внутренние аудиторы должны определить соответствующие критерии оценки путем обсуждения с менеджером публичного субъекта и/или операционными менеджерами.
    Примечания к интерпретациям:
    Оценка может включать следующие критерии:
    a) внутренние (например, политики и процедуры публичного субъекта);
    b) внешние (например, нормативная база);
    c) передовая практика (например, отраслевые или профессиональные руководства).
    2210.C1 – Задачи миссии по консультированию должны включать рассмотрение процессов управления, риск менеджмент и контроля в оговоренных с аудируемым подразделением пределах.
    2210.C2 – Задачи миссии по консультированию должны соответствовать ценностям, стратегии и задачам публичного субъекта
    41. 2220 ”Область применения миссии внутреннего аудита”
    Установленная область применения миссии внутреннего аудита должна быть достаточной для достижения задачи миссии внутреннего аудита.
    2220.A1 – Область применения миссии внутреннего аудита должна включать изучение систем, документации, персонала и материальных активов, включая те, что находятся под контролем третьих лиц.
  2220.A2 – Если в ходе выполнения миссии по предоставлению гарантий обнаруживаются значительные возможности по предоставлению консультации, следует установить отдельное письменное соглашение с бенефициаром миссии по консультированию относительно задач, области применения, ответственности и другим ожиданиям. Результаты миссии по консультированию доводятся до сведения в соответствии с НСВА, относящимися к миссиям по консультированию.
  2220.C1 – Выполняя миссию по консультированию, внутренние аудиторы должны убедиться, что область применения миссии достаточна для достижения согласованных задач. Если внутренние аудиторы в процессе выполнения миссии по консультированию испытывают сомнения в отношении области применения, эти сомнения должны быть обсуждены с бенефициаром миссии по консультированию, чтобы решить, продолжать ли выполнение миссии.
    2220.C2 – В ходе выполнения миссий по консультированию внутренние аудиторы должны анализировать контрольные мероприятия в соответствии с задачами миссии по консультированию, а также быть готовы к наличию существенных недостатков контроля.
    42. 2230 ”Распределение ресурсов на выполнение миссии внутреннего аудита”
    Внутренние аудиторы должны определить объем ресурсов, необходимых и достаточных для достижения задач миссии внутреннего аудита, исходя из оценки характера и степени сложности каждой миссии внутреннего аудита, ограничений и доступных ресурсов.
    Примечания к интерпретациям:
    «Необходимые ресурсы» относится к сочетанию знаний, навыков и необходимых компетенций для выполнения миссии внутреннего аудита.
    «Достаточные ресурсы» относится к объему ресурсов, необходимых для выполнения миссии с должным профессионализмом.
    43. 2240 ”Рабочая программа миссии внутреннего аудита”
    Внутренние аудиторы должны разрабатывать и документировать Рабочую программу миссии внутреннего аудита, позволяющую достичь задачи миссии.
   2240.A1 – Рабочая программа миссии внутреннего аудита должна включать процедуры выявления, анализ, оценки и документирования информаций в процессе выполнения миссии внутреннего аудита. Рабочая программа должна быть утверждена руководителем деятельности внутреннего аудита до ее внедрения. Любые изменения программы также должны быть своевременно утверждены.
    2240.C1 – Рабочие программы миссии по консультированию могут различаться по форме и содержанию в зависимости от характера миссии по консультированию.
    44. 2300 ”Выполнение миссии внутреннего аудита”
    Внутренние аудиторы должны выявлять, проанализировать, оценить и оформить документально информацию в достаточном объеме для достижения задач миссии внутреннего аудита.
    45. 2310 ”Выявление информации”
    Внутренние аудиторы должны выявлять достаточный объем надежной, адекватной и полезной информации для достижения задач миссии внутреннего аудита.
    Примечания к интерпретациям:
    Достаточная информация – информация, которая основывается на убедительных фактах о том, что здравомыслящий и информированный человек мог прийти к таким же выводам, что и аудитор.
    Надежная информация – наиболее полная и заслуживающая доверия информация, которую возможно получить, применяя надлежащие аудиторские процедуры в рамках миссий.
    Уместная информация – информация, которая подтверждает наблюдения и рекомендации и соответствует задачам миссии.
    Полезная информация – информация, которая помогает публичному субъекту достичь своих целей.
    46. 2320 ”Анализ и оценка”
    Внутренние аудиторы должны формулировать выводы и результаты миссии внутреннего аудита на основе соответствующего анализа и оценки.
    47. 2330 ”Документирование информации”
    Внутренние аудиторы должны документально оформлять достаточную, надежную, соответствующую и нужную информацию для обоснования выводов и результатов миссии внутреннего аудита.
    2330.A1 – Руководитель деятельности внутреннего аудита должен держать под контролем доступ к документам миссии внутреннего аудита. Перед тем как передать документы внешним сторонам, руководитель деятельности внутреннего аудита должен получить одобрение менеджера публичного субъекта или, при необходимости, одобрение юридического подразделения в рамках публичного субъекта.
    2330.A2 – Руководитель деятельности внутреннего аудита должен устанавливать правила хранения документов, относящихся к миссии внутреннего аудита, независимо от формы хранения этих информаций. Правила хранения должны соответствовать внутренним организационно-административным правилам, а также и действующему законодательству.
    2330.C1 – Руководитель деятельности внутреннего аудита должен разработать процедуры о получении, хранении и архивировании информаций миссий по консультированию, а также передачи документов, относящихся к миссии по консультированию, внутренним и внешним сторонам публичного субъекта. Данные процедуры должны соответствовать внутренним организационно-административным правилам публичного субъекта, а также и действующему законодательству.
    48. 2340 ”Надзор миссии внутреннего аудита”
    Миссия внутреннего аудита должна подлежать надзору должным образом для обеспечения достижения задач, качества деятельности и профессионального развития внутренних аудиторов.
    Примечания к интерпретациям:
   Требуемая степень надзора будет зависеть от компетентности и опыта внутренних аудиторов, а также от сложности миссии. Руководитель деятельности внутреннего аудита несет общую ответственность за надзор миссии внутреннего аудита, независимо от того, осуществляется ли посредством деятельности внутреннего аудита или в его интересах, но может назначить внутренних аудиторов с соответствующим опытом для проведения этой проверки. Надлежащие свидетельства надзора должны документироваться и храниться.
    49. 2400 ”Представление отчетности о результатах”
    Внутренние аудиторы должны сообщать результаты выполненных миссий внутреннего аудита.
    50. 2410 ”Критерии информирования”
    Заключение о результатах миссии внутреннего аудита должно содержать информацию о задачах и области применения аудита, а также соответствующие результаты миссии внутреннего аудита.
    2410.A1 – Окончательный вариант заключения о результатах миссии внутреннего аудита должен содержать выводы, аудиторские рекомендации и План действий по их выполнению. В случае необходимости внутренний аудитор должен формулировать заключение. Внутренний аудитор должен учитывать ожидания менеджера публичного субъекта и других заинтересованных сторон и опираться на достаточную, точную, соответствующию и нужную информацию.
    Примечания к интерпретациям:
  На уровне миссии внутреннего аудита заключения могут содержать рейтинги, выводы и иные описания результатов. Такая миссия внутреннего аудита может быть дана в отношении контроля конкретного процесса, риска или операционного подразделения. Формулировки заключений должны отражать результаты выполнения миссии внутреннего аудита и их значение.
    2410.A2 – Во время представления результатов внутренним аудиторам рекомендуется признавать выявленные положительные стороны.
    2410.A3 – При направлении результатов миссии внутреннего аудита внешним сторонам сообщение должно содержать информацию об ограничениях в их распространении и использовании данных результатов.
    2410.C1 – Отчетность о ходе выполнения и результатах миссии по консультированию отличается по форме и содержанию в зависимости от характера миссии и потребностей бенефициара.
    51. 2420 ”Качество отчетности”
    Сообщения должны быть точными, объективными, ясными, краткими, конструктивными, полными и своевременными.
    Примечания к интерпретациям:
    Точное сообщение не включает ошибки или искажения и правдиво описывают соответствующие факты. Объективные сообщения являются справедливыми, беспристрастными, непредвзятыми и являются результатом справедливой и сбалансированной оценки всех соответствующих фактов и обстоятельств. Ясные сообщения понятны и логичны, избегают ненужного технического языка и предоставляют всю значительную и относящуюся к делу информацию. Краткими являются сообщения, которые относятся к рассматриваемому вопросу и не содержат ненужных отступлений, избыточной детализации и многословности. Конструктивными являются сообщения, которые помогают бенефициару миссии и публичному субъекту и предлагают необходимые улучшения, если необходимо. Полные сообщения содержит всю существенную информацию для бенефициаров, включают важную и соответствующую информацию, необходимые для обоснования рекомендаций и выводов. Своевременными являются сообщения, которые сделаны в необходимые сроки в зависимости от важности вопроса, чтобы дать возможность менеджменту принять соответствующие меры по исправлению ситуации.
    52. 2421 ”Ошибки и упущения”
    Если в окончательном варианте аудиторского отчета содержится существенная ошибка или упущение, руководитель деятельности внутреннего аудита должен доводить исправленную информацию до сведения всех сторон, получивших первоначальный вариант аудиторского отчета.
    53. 2430 ”Использование фразы «Выполнено в соответствии с НСВА»”
    Внутренние аудиторы могут сообщить в отчетах, что миссии внутреннего аудита ”Выполнены в соответствии с НСВА”, только если результаты Программы обеспечения и улучшения качества деятельности внутреннего аудита поддерживает данное заявление.
    54. 2431 “Сообщение о несоответствии НСВА миссии внутреннего аудита”
    В случае если несоответствия Кодексу этики или НСВА имеют влияние на определенную миссию внутреннего аудита, отчет должен содержать следующее:
    a) принцип или правила поведения из Кодекса этики или НСВА, соответствие которому не было обеспечено полностью или частично;
    b) причину несоответствия;
    c) влияние несоответствия на выполнение миссии внутреннего аудита и ее результатах.
    55. 2440 “Распространение результатов”
    Руководитель деятельности внутреннего аудита должен довести результаты миссии внутреннего аудита до сведения соответствующих сторон.
    Примечания к интерпретациям:
    Руководитель деятельности внутреннего аудита обязан проверить и утвердить окончательную отчетность по результатам задания внутреннего аудита перед ее выпуском и принять решение о том, кому и каким образом она представляется. В том случае если руководитель внутреннего аудита делегирует эти полномочия, ответственность с него не снимается.
    2440.A1 – Руководитель деятельности внутреннего аудита несет ответственность за доведение окончательных результатов до сведения сторон, которые могут обеспечить их должное рассмотрение.
    2440.A2 – Если иное не определено нормативными актами, руководитель деятельности внутреннего аудита, прежде чем передать результаты стороне вне публичного субъекта, должен:
    а) оценить потенциальный риск для публичного субъекта;
    b) проконсультироватся с менеджером публичного субъекта и с юридическим подразделением, по необходимости;
    с) держать под контролем распространение информации, установив ограничения по использованию результатов.
    2440.C1 – Руководитель деятельности внутреннего аудита несет ответственность за уведомление об окончательных результатах миссии по консультированию бенефициара этих миссий.
   2440.C2 – В ходе выполнения миссии по консультированию могут быть обнаружены проблемы в области управления, риск менеджмента и контроля. В случае существенных проблем они должны быть доведены до сведения менеджеру публичного субъекта.
    56. 2450 “Oбщие мнения”
    При разработке общего мнения оно должно учитывать стратегию, задачи и риски публичного субъекта, а также ожидания менеджера публичного субъекта и других лиц, заинтересованных в деятельности внутреннего аудита. Общее мнение должно быть подтверждено в достаточном объеме надежной, относящейся к делу и полезной информации.
    Примечания к интерпретациям:
    Сообщение включает следующее:
    a) область применения с указанием периода времени, который охватывает мнение;
    b) ограничения области применения;
    c) принятие во внимание всех, связанных с этим миссии внутреннего аудита, включая те, что связаны с другими поставщиками гарантий;
    d) краткое изложение информации, поддерживающей мнение;
    e) описание критериев оценки риска или контроля, или другого критерия, положенного в основу мнения;
    f) изложение итогового аудиторского мнения, суждения или заключения.
    Причины итогового негативного мнения должны быть изложены в тексте мнения.
    57. 2500 “Moниторинг действий после сообщения результатов”
    Руководитель деятельности внутреннего аудита должен разработать и поддерживать систему мониторинга решения вопросов, выявленных по итогам выполнения миссии, после ознакомления менеджмента с результатами миссии.
    2500.A1 – Руководитель деятельности внутреннего аудита должен разработать систему отслеживания выполнения аудиторских рекомендаций и гарантировать тот факт, что действия операционных менеджеров были внедрены эффективным образом, или то, что менеджер публичного субъекта принял риск, решив не предпринимать никаких действий.
    2500.C1 – Деятельность внутреннего аудита должна осуществлять мониторинг за предпринятыми действиями вследствие полученных результатов миссии по консультированию в рамках, оговоренных с бенефициаром.
    58. 2600 ”Информирование о принятых рисках”
   Если руководитель внутреннего аудита приходит к выводу о том, что уровень риска, принятого менеджментом, не может быть приемлем для организации, он должен обсудить этот вопрос с операционными менеджерами. Если руководитель внутреннего аудита приходит к выводу, что вопрос по-прежнему остался нерешенным, то должен проинформировать менеджера публичного субъекта.
    Примечания к интерпретациям:
    Определение риска, принятого руководством, может быть установлено посредством миссий по предоставлению гарантий или по консультированию путем проверки состояния действий, предпринятых руководством в результате прошлых миссий, или    другими способами. Руководитель деятельности внутреннего аудита не несет ответственности за устранение риска.