Важливі теми

Посилання скопійовано

Документ підготовлено в системі iplex

Про затвердження Стандартів внутрішнього аудиту

Міністерство фінансів України | Наказ від 06.04.2026 № 188 | Документ не діє

3. Розгляд питань, пов'язаних з функціонуванням системи управління та внутрішнього контролю, підходів до управління ризиками в установі, здійснюється керівником підрозділу внутрішнього аудиту шляхом їх обговорення з керівництвом установи, вивчення нормативно-правових актів, які регулюють діяльність установи, внутрішніх документів установи та іншої інформації, пов'язаної з функціонуванням системи управління та внутрішнього контролю, запровадженими підходами до управління ризиками, у тому числі щорічних звітів про стан організації та здійснення внутрішнього контролю у розрізі елементів внутрішнього контролю, звітів (актів) органів державної влади, уповноважених на здійснення державного зовнішнього фінансового контролю (аудиту), державного фінансового контролю, інших внутрішніх та зовнішніх постачальників послуг з надання впевненості та інших джерел інформації.

9.2. Стандарт 9.2 "План діяльності з внутрішнього аудиту (стратегічний аспект)"

1. План діяльності з внутрішнього аудиту повинен включати стратегічний аспект (визначення стратегії внутрішнього аудиту на наступні три роки) та операційний аспект (визначення щороку завдань підрозділу внутрішнього аудиту на наступний календарний рік з урахуванням визначеної стратегії внутрішнього аудиту на відповідний трирічний період).

Керівник підрозділу внутрішнього аудиту забезпечує визначення та впровадження стратегії внутрішнього аудиту, яка враховує стратегію (пріоритети) та цілі діяльності установи, відповідає очікуванням керівника установи та інших зацікавлених сторін, допомагає спрямовувати діяльність підрозділу внутрішнього аудиту на виконання наданих повноважень.

2. Стратегія передбачає визначення на наступні три роки:

візії внутрішнього аудиту, яка описує бажаний майбутній стан діяльності з внутрішнього аудиту, та окреслює напрями, спрямовані на допомогу у його досягненні;

мети внутрішнього аудиту, яка формується з урахуванням повноважень, наданих підрозділу внутрішнього аудиту, та спрямована на досягнення визначеної візії внутрішнього аудиту;

стратегічних цілей внутрішнього аудиту, які сприяють досягненню визначеної мети внутрішнього аудиту;

пріоритетів та результатів роботи підрозділу внутрішнього аудиту, які включають завдання внутрішнього аудиту, ключові показники результативності, ефективності та якості внутрішнього аудиту, спрямовані на досягнення кожної визначеної стратегічної цілі внутрішнього аудиту;

достатніх ресурсів у підрозділі внутрішнього аудиту для забезпечення належного виконання наданих повноважень, а також впровадження визначеної стратегії внутрішнього аудиту.

Стратегічні цілі внутрішнього аудиту, завдання внутрішнього аудиту, ключові показники результативності, ефективності та якості внутрішнього аудиту визначаються з урахуванням надання можливості підрозділу внутрішнього аудиту вдосконалювати діяльність з внутрішнього аудиту, у тому числі:

для розвитку у працівників підрозділу внутрішнього аудиту компетенцій (знань, умінь і навичок, особистісних якостей тощо) для забезпечення ефективного виконання повноважень, наданих підрозділу внутрішнього аудиту;

впровадження та застосовування підрозділом внутрішнього аудиту технологій (наприклад, ІТ-інструментів) для підвищення ефективності та результативності діяльності з внутрішнього аудиту.

Керівник підрозділу внутрішнього аудиту залежно від актуальності та важливості, складності та терміновості визначених стратегічних цілей внутрішнього аудиту, завдань внутрішнього аудиту, ключових показників результативності, ефективності та якості внутрішнього аудиту забезпечує їх пріоритизацію та визначає строки виконання.

3. Керівник підрозділу внутрішнього аудиту забезпечує перегляд та внесення змін до визначеної стратегії внутрішнього аудиту у разі зміни стратегії (пріоритетів) та цілей діяльності установи, а також з інших обґрунтованих підстав, у тому числі:

при зміні стану функціонування системи управління та внутрішнього контролю, запроваджених підходів до управління ризиками в установі;

у разі внесення змін до нормативно-правових актів, які регламентують діяльність установи, які передбачають зміну завдань та функцій установи;

у разі зміни у складі вищого керівництва установи або керівника підрозділу внутрішнього аудиту;

за результатами проведених внутрішніх та зовнішніх оцінок якості внутрішнього аудиту в установі.

До початку формування плану діяльності з внутрішнього аудиту на наступні три роки керівник підрозділу внутрішнього аудиту обговорює з керівником установи та аудиторським комітетом (у разі його утворення) зміни до визначеної стратегії внутрішнього аудиту, у тому числі обговорює прогрес у розвитку внутрішнього аудиту та надає пропозиції щодо вдосконалення напрямів діяльності підрозділу внутрішнього аудиту, у яких не було досягнуто прогресу або досягнуто незначний прогрес, з метою врахування відповідних пропозицій під час внесення змін до визначеної стратегії внутрішнього аудиту.

9.3. Стандарт 9.3 "План діяльності з внутрішнього аудиту (операційний аспект)"

1. Керівник підрозділу внутрішнього аудиту забезпечує формування плану діяльності з внутрішнього аудиту на підставі результатів оцінки ризиків, яка проводиться не рідше одного разу на рік та документально оформлюється.

З метою проведення оцінки ризиків для формування плану діяльності з внутрішнього аудиту керівник підрозділу внутрішнього аудиту повинен з'ясувати та врахувати думку керівника установи, а також провести опитування керівництва установи та відповідальних за діяльність осіб щодо проблемних питань та ризиків, які впливають на досягнення установою цілей.

Під час проведення оцінки ризиків працівники підрозділу внутрішнього аудиту вивчають документи (інформацію), пов'язані із запровадженими підходами до управління ризиками у діяльності установи.

У разі впровадження у діяльності установи ефективних підходів до управління ризиками підрозділом внутрішнього аудиту під час проведення оцінки ризиків враховується запроваджена система управління ризиками у діяльності установи. Підрозділ внутрішнього аудиту проводить власну оцінку ризиків, якщо встановлено неефективність запроваджених підходів до управління ризиками у діяльності установи (визначено неповноту виявлення ключових ризиків відповідальними за діяльність особами, неефективність визначених способів реагування на ризики, недостатність та неефективність визначених заходів контролю для впливу на ризики тощо).

Під час проведення оцінки ризиків працівники підрозділу внутрішнього аудиту вивчають стратегічні та інші цілі, визначені у діяльності установи, структурних підрозділів установи, підприємств, установ та організацій, у яких передбачається здійснення аудиторських завдань, а також враховують результати завершених аудиторських завдань.

Підрозділом внутрішнього аудиту під час проведення оцінки ризиків враховуються ризики, пов'язані, зокрема, з питанням щодо дотримання норм етики, запобігання фактам корупції та шахрайства, управління інформаційними системами і технологіями, взаємодії із зовнішніми сторонами, дотримання встановлених вимог, які можуть стосуватися діяльності декількох структурних підрозділів установи, підприємств, установ та організацій, у яких передбачається здійснення аудиторських завдань.

Перегляд та актуалізація оцінки ризиків проводиться підрозділом внутрішнього аудиту до початку формування плану діяльності з внутрішнього аудиту на наступні планові періоди.

Під час актуалізації оцінки ризиків підрозділом внутрішнього аудиту враховуються зміни у стані функціонування системи управління та внутрішнього контролю, запроваджених підходах до управління ризиками в установі, що відбулись із дня проведення останньої оцінки ризиків підрозділом внутрішнього аудиту.

2. З метою оптимізації процедури оцінки ризиків для формування плану діяльності з внутрішнього аудиту підрозділ внутрішнього аудиту забезпечує визначення простору внутрішнього аудиту, його формалізацію та документування шляхом ведення бази даних та її підтримки в актуальному стані.

Простір внутрішнього аудиту визначається з урахуванням визначеної стратегії (пріоритетів) та цілей діяльності установи, організаційної структури установи та включає інформацію щодо:

об'єктів внутрішнього аудиту;

структурних підрозділів установи, підприємств, установ та організацій, які належать до сфери управління органу державної влади;

оцінки ризиків, проведеної підрозділом внутрішнього аудиту;

іншої інформації (відомостей), пов'язаних з об'єктами внутрішнього аудиту та оцінкою ризиків, проведеною підрозділом внутрішнього аудиту.

Під час визначення простору внутрішнього аудиту керівником підрозділу внутрішнього аудиту проводиться опитування керівництва установи та відповідальних за діяльність осіб з метою з'ясування думки щодо актуальності та достатності / недостатності визначених підрозділом внутрішнього аудиту об'єктів внутрішнього аудиту.

Підрозділом внутрішнього аудиту забезпечується документальне оформлення результатів проведених опитувань з питань оцінки ризиків, формування та оновлення інформації щодо простору внутрішнього аудиту.

Перегляд та актуалізація простору внутрішнього аудиту проводиться не рідше одного разу на рік (до початку формування плану діяльності з внутрішнього аудиту на наступні планові періоди).

У разі утворення підрозділів внутрішнього аудиту в територіальних органах та бюджетних установах підрозділ внутрішнього аудиту органу державної влади забезпечує формування та ведення зведеної бази даних щодо простору внутрішнього аудиту в розрізі підрозділу внутрішнього аудиту органу державної влади та підрозділів внутрішнього аудиту територіальних органів та бюджетних установ. У зведеній базі даних визначаються та розподіляються між підрозділом внутрішнього аудиту органу державної влади та підрозділами внутрішнього аудиту територіальних органів та бюджетних установ об'єкти внутрішнього аудиту, щодо яких будуть здійснюватися аудиторські дослідження відповідним підрозділом внутрішнього аудиту.

3. Під час формування плану діяльності з внутрішнього аудиту керівник підрозділу внутрішнього аудиту повинен врахувати, зокрема:

завдання внутрішнього аудиту, виконання яких законодавчо закріплено за підрозділом внутрішнього аудиту (здійснення аудиторських досліджень та аудиторських консультувань, іншої діяльності з внутрішнього аудиту);

аудиторські завдання, що мають важливе значення для досягнення установою визначеної мети (місії) та стратегічних цілей діяльності;

сфери (напрями) діяльності установи, у яких за результатами проведення підрозділом внутрішнього аудиту оцінки ризиків виявлено високий рівень ризику;

достатність покриття ключових ризиків іншими внутрішніми та зовнішніми постачальниками послуг з надання впевненості;

тематику та період запланованих заходів зовнішніми постачальниками послуг з надання впевненості у системі органу державної влади з метою уникнення фактів дублювання планування підрозділом внутрішнього аудиту аудиторських завдань за тими самими питаннями та за той самий період;

запити керівника установи та відповідальних за діяльність осіб на здійснення підрозділом внутрішнього аудиту аудиторських досліджень та/або аудиторських консультувань;

наявність ресурсів, необхідних підрозділу внутрішнього аудиту для виконання аудиторських завдань, компетентність працівників підрозділу внутрішнього аудиту для здійснення відповідних аудиторських завдань;

переваги для установи, які з'являються від виконання підрозділом внутрішнього аудиту аудиторського завдання (наприклад, сприяння удосконаленню функціонування системи управління та внутрішнього контролю, запровадженим підходам до управління ризиками в установі);

можливість доступу до структурних підрозділів установи, підприємств, установ та організацій, у яких передбачається здійснення аудиторських завдань.

4. План діяльності з внутрішнього аудиту формується з урахуванням повноважень, наданих підрозділу внутрішнього аудиту, та повинен містити, зокрема:

візію внутрішнього аудиту;

мету внутрішнього аудиту;

стратегічні цілі внутрішнього аудиту;

завдання внутрішнього аудиту;

ключові показники результативності, ефективності та якості внутрішнього аудиту;

аудиторські завдання з проведення аудиторських досліджень та аудиторських консультувань із зазначенням підстав для включення їх до плану діяльності з внутрішнього аудиту;

обсяги планового робочого часу на здійснення аудиторських завдань з проведення аудиторських досліджень та аудиторських консультувань, а також на виконання іншої діяльності з внутрішнього аудиту.

Під час визначення аудиторських завдань з проведення аудиторських досліджень та аудиторських консультувань у плані діяльності з внутрішнього аудиту враховується проведення оцінки з питань запобігання фактам корупції та шахрайства, ефективності виконання функцій щодо комплаєнс (відповідності), дотримання норм етики.

Для ефективного використання людських ресурсів керівник підрозділу внутрішнього аудиту визначає обсяги планового робочого часу на виконання аудиторських завдань з проведення аудиторських досліджень та аудиторських консультувань, а також на виконання іншої діяльності з внутрішнього аудиту.

5. До плану діяльності з внутрішнього аудиту не включаються аудиторські завдання з проведення аудиторських досліджень у структурних підрозділах установи, на підприємствах, в установах та організаціях, у яких з тих самих питань та за той самий період підрозділом внутрішнього аудиту здійснено аудиторські завдання з проведення аудиторських досліджень менше ніж один календарний рік тому.

Дія цього Стандарту не поширюється на повторні аудиторські завдання з проведення аудиторських досліджень, що здійснюються підрозділом внутрішнього аудиту для дослідження фактів, викладених у скарзі на дії працівників підрозділу внутрішнього аудиту, що надійшла до установи.

6. Керівник підрозділу внутрішнього аудиту визначає резерв робочого часу на здійснення позапланових аудиторських завдань з проведення аудиторських досліджень та аудиторських консультувань.

У разі прийняття рішення керівником установи про здійснення позапланових аудиторських досліджень та аудиторських консультувань, керівник підрозділу внутрішнього аудиту повідомляє керівнику установи щодо можливого впливу на виконання аудиторських завдань з проведення аудиторських досліджень та аудиторських консультувань, включених до плану діяльності з внутрішнього аудиту на підставі результатів оцінки ризиків.

7. Керівник підрозділу внутрішнього аудиту забезпечує перегляд та внесення змін до плану діяльності з внутрішнього аудиту у разі зміни стратегії (пріоритетів) та цілей діяльності установи, за результатами проведення оцінки ризиків або її актуалізації, а також з інших обґрунтованих підстав.

За потреби внесення змін до плану діяльності з внутрішнього аудиту керівник підрозділу внутрішнього аудиту надає керівнику установи відповідне письмове обґрунтування.

8. Під час формування плану діяльності з внутрішнього аудиту (до початку виконання запланованої діяльності) та/або внесення змін до плану діяльності з внутрішнього аудиту керівник підрозділу внутрішнього аудиту письмово повідомляє керівника установи та аудиторський комітет (у разі його утворення), зокрема, про:

наявність потреб у ресурсах (матеріальних, фінансових, трудових, інформаційних, технологічних) для забезпечення виконання плану діяльності з внутрішнього аудиту;

наявність обмежень у ресурсах, доступі до активів, документів, інформації та баз даних, які стосуються здійснення запланованих аудиторських завдань з проведення аудиторських досліджень та аудиторських консультувань, із зазначенням наслідків таких обмежень, надає пропозиції щодо вирішення зазначеного питання;

причин невключення до плану аудиторських досліджень у сферах (напрямах) діяльності установи з високим рівнем ризику;

ризики, які з'являються, у сферах (напрямах) діяльності установи у зв'язку з надходженням запитів від ключових зацікавлених сторін щодо здійснення аудиторських досліджень;

факти, які впливають на зміни у запланованих аудиторських завданнях з проведення аудиторських досліджень та/або аудиторських консультувань, інші зміни в плані діяльності з внутрішнього аудиту.

9.4. Стандарт 9.4 "Координація роботи з іншими внутрішніми та зовнішніми постачальниками послуг з надання впевненості, використання результатів їх роботи у діяльності підрозділу внутрішнього аудиту"

1. Керівник підрозділу внутрішнього аудиту повинен координувати роботу з іншими внутрішніми та зовнішніми постачальниками послуг з надання впевненості, що дозволяє мінімізувати факти дублювання роботи, виявляти прогалини у покритті ключових ризиків у діяльності установи.

Визначення внутрішніх та зовнішніх постачальників послуг з надання впевненості здійснюється керівником підрозділу внутрішнього аудиту шляхом з'ясування та обговорення з керівництвом установи, розгляду встановлених в установі порядків звітування про виконання планів, завдань та функцій структурними підрозділами установи, вивчення інших внутрішніх та зовнішніх джерел інформації, які допомагають підрозділу внутрішнього аудиту визначити інших внутрішніх та зовнішніх постачальників послуг з надання впевненості.

2. Координація роботи з іншими внутрішніми та зовнішніми постачальниками послуг з надання впевненості може здійснюватися підрозділом внутрішнього аудиту за такими напрямами, зокрема:

узгодження тематики, обсягу та термінів виконання запланованої роботи;

спільного розуміння термінології, інструментів та методів у роботі;

створення загального документу щодо ідентифікованих та оцінених ризиків у діяльності установи зі спільним доступом, використання розроблених відповідальними за діяльність особами документів (інформації) з питань управління ризиками з метою планування діяльності з внутрішнього аудиту.

Збір інформації для координації роботи з іншими внутрішніми та зовнішніми постачальниками послуг з надання впевненості здійснюється шляхом участі керівника підрозділу внутрішнього аудиту у робочих зустрічах, на яких обговорюються цілі, обсяги та терміни запланованих завдань або результати виконаних завдань, можливість спільного використання результатів роботи та/або шляхом направлення підрозділом внутрішнього аудиту письмових запитів керівництву установи та відповідальним за діяльність особам з метою визначення напрямів координації роботи з іншими внутрішніми та зовнішніми постачальниками послуг з надання впевненості.

Під час збору інформації, необхідної для координації роботи, керівник підрозділу внутрішнього аудиту повинен дотримуватися конфіденційності при проведенні робочих зустрічей з іншими внутрішніми та зовнішніми постачальниками послуг з надання впевненості.

3. З метою визначення можливості використання результатів роботи інших внутрішніх та зовнішніх постачальників послуг з надання впевненості у діяльності підрозділу внутрішнього аудиту, керівник підрозділу внутрішнього аудиту повинен визначити підходи до оцінки роботи інших внутрішніх та зовнішніх постачальників послуг з надання впевненості, яка враховує:

визначені завдання та функції, організаційну незалежність, підпорядкованість та підзвітність інших внутрішніх та зовнішніх постачальників послуг з надання впевненості, відсутність конфлікту інтересів у напрямах (сферах) діяльності, покриття яких забезпечується іншими внутрішніми та зовнішніми постачальниками послуг з надання впевненості;

професійну компетентність та об'єктивність, наявність відповідного досвіду та кваліфікації інших внутрішніх та зовнішніх постачальників послуг з надання впевненості, а також належну професійну ретельність, яку проявляють під час планування, виконання та документування результатів роботи інші внутрішні та зовнішні постачальники послуг з надання впевненості;

надання іншими внутрішніми та зовнішніми постачальниками послуг з надання впевненості обґрунтованих висновків, які базуються на достатніх та надійних доказах, які стосуються напрямів (сфер) діяльності, покриття яких забезпечується такими постачальниками послуг.

4. За результатами оцінки роботи інших внутрішніх та зовнішніх постачальників послуг з надання впевненості керівник підрозділу внутрішнього аудиту може прийняти рішення про використання результатів їх роботи у діяльності підрозділу внутрішнього аудиту.

У разі прийняття рішення про використання результатів роботи інших внутрішніх та зовнішніх постачальників послуг з надання впевненості керівник підрозділу внутрішнього аудиту може ініціювати перед керівником установи залучення постачальників послуг з надання впевненості до виконання аудиторських завдань (якщо працівники підрозділу внутрішнього аудиту не мають достатніх знань, навичок чи інших вмінь для дослідження окремих питань аудиторського завдання, з метою зменшення обсягу виконання аудиторського завдання, додаткового дослідження окремих питань під час здійснення аудиторського завдання).

У разі використання у діяльності підрозділу внутрішнього аудиту результатів роботи інших внутрішніх та зовнішніх постачальників послуг з надання впевненості, керівник підрозділу внутрішнього аудиту під час документування інформації повинен забезпечити посилання на документи інших внутрішніх та зовнішніх постачальників послуг з надання впевненості, в яких зазначається інформація, що використовується підрозділом внутрішнього аудиту під час документування відповідної інформації.

Якщо керівником підрозділу внутрішнього аудиту прийнято рішення про використання на постійній і довгостроковій основі результатів роботи інших внутрішніх та зовнішніх постачальників послуг з надання впевненості, забезпечується документальне оформлення узгоджених взаємовідносин, які конкретизують використання результатів роботи інших внутрішніх та зовнішніх постачальників послуг з надання впевненості, які ґрунтуються на надійних та достатніх доказах.

5. Якщо керівником підрозділу внутрішнього аудиту прийнято рішення про неможливість використання результатів роботи інших внутрішніх та зовнішніх постачальників послуг з надання впевненості у діяльності підрозділу внутрішнього аудиту, підрозділом внутрішнього аудиту здійснюється додатковий збір інформації з метою надання аудиторських висновків, які базуються на достатніх та надійних доказах, або підрозділом внутрішнього аудиту самостійно здійснюються аудиторські завдання у напрямах (сферах) діяльності установи, покриття яких забезпечується внутрішніми та зовнішніми постачальниками послуг з надання впевненості.

6. З метою визначення інших внутрішніх та зовнішніх постачальників послуг з надання впевненості в установі, а також напрямів (сфер) діяльності установи, які покриваються такими постачальниками послуг, керівник підрозділу внутрішнього аудиту може розробити карту з надання впевненості, яка дозволяє підрозділу внутрішнього аудиту:

комплексно систематизувати інформацію про ідентифіковані ключові ризики у діяльності установи, а також визначити інших внутрішніх та зовнішніх постачальників послуг з надання впевненості, що забезпечують покриття ідентифікованих ключових ризиків у діяльності установи;

оцінити рівень та достатність покриття ключових ризиків іншими внутрішніми та зовнішніми постачальниками послуг з надання впевненості;

визначити прогалини у визначенні ключових ризиків, які негативно впливають на досягнення установою цілей діяльності, виконання функцій і завдань;

уникати фактів дублювання здійснення аудиторських досліджень щодо напрямів (сфер) діяльності, покриття яких забезпечується іншими внутрішніми та зовнішніми постачальниками послуг з надання впевненості.

Розроблена підрозділом внутрішнього аудиту карта з надання впевненості може обговорюватися з іншими внутрішніми та зовнішніми постачальниками послуг з надання впевненості з метою узгодження дій під час координації роботи.

Якщо передбачається покриття сфер (напрямів) діяльності установи підрозділом внутрішнього аудиту, а також іншими внутрішніми та зовнішніми постачальниками послуг з надання впевненості, керівник підрозділу внутрішнього аудиту обговорює та узгоджує з постачальниками послуг здійснення аудиторських завдань у спосіб, який передбачає скорочення частоти та надмірності виконання аудиторських завдань у відповідних сферах (напрямах) діяльності установи.

7. Керівник підрозділу внутрішнього аудиту визначає підходи до здійснення координації роботи з іншими внутрішніми та зовнішніми постачальниками послуг з надання впевненості.

10. Принцип 10 "Управління ресурсами"

10.1. Стандарт 10.1 "Управління фінансовими та людськими ресурсами"

1. Керівник підрозділу внутрішнього аудиту в межах компетенції вживає заходів щодо забезпечення підрозділу внутрішнього аудиту відповідними та достатніми ресурсами, а також щодо їх ефективного використання для виконання плану діяльності з внутрішнього аудиту.

Відповідність ресурсів передбачає наявність необхідного набору знань, навичок та інших компетенцій для виконання запланованих аудиторських завдань.

Достатність ресурсів передбачає наявність необхідного обсягу ресурсів для виконання плану діяльності з внутрішнього аудиту.

Ефективне використання ресурсів передбачає виконання плану із залученням оптимального обсягу ресурсів для досягнення визначеного результату.

2. Керівник внутрішнього аудиту повинен спілкуватися з керівником установи щодо відповідності та достатності ресурсів підрозділу внутрішнього аудиту.

Якщо для виконання плану діяльності з внутрішнього аудиту не вистачає відповідних і достатніх ресурсів, керівник підрозділу внутрішнього аудиту повинен вчасно повідомити керівника установи про вплив їх обмежень та надати пропозиції щодо шляхів залучення ресурсів.

3. Керівник підрозділу внутрішнього аудиту повинен оцінювати компетенцію підлеглих працівників, заохочувати їх професійний розвиток, а також допомагати їм розвивати свою професійну компетентність шляхом професійного навчання та/або наставництва.

10.2. Стандарт 10.2 "Використання технологічних ресурсів"

1. Керівник підрозділу внутрішнього аудиту в межах компетенції вживає заходів для забезпечення підрозділу внутрішнього аудиту відповідними технологіями.

Технологіями для підтримки процесу внутрішнього аудиту є, але не виключно:

автоматизовані застосунки для внутрішнього аудиту;

додатки для візуалізації процесів управління, управління ризиками та внутрішнього контролю;

інструменти, які допомагають у дослідженні даних та аналітиці;

інструменти, які допомагають у комунікації та співпраці.

Керівник внутрішнього аудиту повинен регулярно оцінювати технології, що використовуються підрозділом внутрішнього аудиту, і шукати можливості для підвищення їх результативності та ефективності.

2. При впровадженні нової технології керівник підрозділу внутрішнього аудиту повинен забезпечити проведення відповідного навчання для працівників підрозділу внутрішнього аудиту щодо її ефективного використання та співпрацю з підрозділами інформаційних технологій та інформаційної безпеки в установі.

Керівник підрозділу внутрішнього аудиту повинен повідомляти керівника установи та аудиторський комітет (у разі його утворення) про вплив технологічних обмежень на ефективність та результативність внутрішнього аудиту.

11. Принцип 11 "Забезпечення ефективної комунікації"

11.1. Стандарт 11.1 "Побудова відносин і комунікація із зацікавленими особами"

1. Керівник підрозділу внутрішнього аудиту повинен розробити підхід до побудови відносин і довіри між працівниками підрозділу внутрішнього аудиту та ключовими зацікавленими сторонами (особами), у тому числі керівником установи, керівниками її структурних підрозділів, підприємств, установ, організацій, що входять до сфери її управління, Мінфіном, представниками органу фінансового контролю (аудиту), а також іншими внутрішніми та зовнішніми постачальниками послуг з надання впевненості, консультантами.

2. Керівник підрозділу внутрішнього аудиту повинен сприяти офіційній та неформальній комунікації між працівниками підрозділу внутрішнього аудиту та зацікавленими особами, сприяючи взаєморозумінню:

інтересів та проблем установи;

підходів до ідентифікації й управління ризиками та надання впевненості;

функцій та обов'язків відповідних сторін і можливостей для співпраці;

застосування відповідних нормативних вимог;

важливих організаційних процесів, включаючи підготовку фінансової та бюджетної звітності.

11.2. Стандарт 11.2 "Ефективна комунікація"

1. Керівник підрозділу внутрішнього аудиту має встановити та впровадити підходи та методологію для сприяння точній, об'єктивній, чіткій, лаконічній, конструктивній, повній та своєчасній комунікації внутрішнього аудиту, а також вимоги до складання аудиторських звітів.

Точність комунікації передбачає відсутність помилок і викривлень, використання достовірної інформації, що відповідає основним фактам.

Об'єктивність комунікації передбачає неупередженість, справедливість та формування спостережень, висновків, рекомендацій на підставі зваженої оцінки всіх істотних фактів та обставин.

Чіткість комунікації передбачає використання логічної і зрозумілої зацікавленим особам мови, адаптованої до термінології, яка використовується в установі.

Лаконічність комунікації передбачає стислість інформації, уникнення зайвих деталей та багатослівності.

Конструктивність комунікації передбачає спрямування на удосконалення та доцільність для зацікавлених осіб та установи, а також висловлення інформації в атмосфері взаємної поваги та співпраці.

Повнота комунікації передбачає надання відповідної, достовірної та достатньої інформації для підтвердження спостережень, висновків і рекомендацій, що адаптується до потреб різних її одержувачів та є необхідною для виконання дій, за які вони відповідають.

Своєчасність комунікації передбачає забезпечення передачі інформації в потрібний час, відповідно до важливості проблеми, що дозволяє керівнику установи вжити необхідних (коригувальних) заходів.

2. Для забезпечення здійснення та моніторингу ефективності комунікації внутрішнього аудиту керівником підрозділу внутрішнього аудиту встановлюються ключові показники ефективності для її вимірювання, які можуть бути використані як частина програми забезпечення та підвищення якості.

11.3. Стандарт 11.3 "Комунікація результатів внутрішнього аудиту"

1. Комунікація результатів внутрішнього аудиту передбачає звітування про результати діяльності підрозділу внутрішнього аудиту (зміст звіту керівнику наведено у Стандарті 8.1 "Контроль за діяльністю підрозділу внутрішнього аудиту" (глава 8.1 підрозділу 8 розділу IV)) та звітування про результати аудиторського завдання.

2. Результати аудиторського завдання відображаються в аудиторському звіті.

Працівники підрозділу внутрішнього аудиту мають забезпечувати ефективну комунікацію протягом усього аудиторського завдання.

Керівник підрозділу внутрішнього аудиту перед тим, як повідомляти керівнику установи результати аудиторського завдання, повинен переглянути й затвердити аудиторський звіт за результатами його виконання.

Для забезпечення додаткової впевненості щодо точності та об'єктивності результатів аудиторського завдання проєкт аудиторського звіту обговорюється з відповідальними за діяльність особами. Результати обговорення документуються та зберігаються у справі внутрішнього аудиту.

За результатами обговорення члени аудиторської групи можуть вносити корективи до проєкту аудиторського звіту.

3. Якщо аудиторський звіт містить істотну помилку чи недолік, керівник підрозділу внутрішнього аудиту повинен довести виправлену інформацію до відома всіх осіб, які його одержали.

Істотність визначається відповідно до критеріїв, узгоджених з керівником установи.

12. Принцип 12 "Підвищення якості"

Керівник підрозділу внутрішнього аудиту відповідає за дотримання вимог Порядку, цих Стандартів та внутрішніх документів з питань внутрішнього аудиту, досягнення визначених мети внутрішнього аудиту та стратегічних цілей внутрішнього аудиту, а також постійне вдосконалення та розвиток функції внутрішнього аудиту в установі.

12.1. Стандарт 12.1 "Внутрішня оцінка якості"

1. Керівник підрозділу внутрішнього аудиту забезпечує проведення внутрішньої оцінки якості внутрішнього аудиту відповідно до підходів та методології, визначеної внутрішніми документами з питань здійснення внутрішнього аудиту.

2. Внутрішня оцінка якості внутрішнього аудиту включає постійний моніторинг діяльності з внутрішнього аудиту та періодичні оцінки діяльності з внутрішнього аудиту.

Періодична оцінка діяльності з внутрішнього аудиту проводиться не рідше одного разу на рік.

3. Внутрішня оцінка якості внутрішнього аудиту має охоплювати всі аспекти діяльності з внутрішнього аудиту, у тому числі питання відповідності цим Стандартам та питання досягнення визначених стратегічних цілей внутрішнього аудиту та ключових показників результативності, ефективності та якості внутрішнього аудиту.

4. Постійний моніторинг діяльності з внутрішнього аудиту та періодичні оцінки діяльності з внутрішнього аудиту повинні мати відповідне документальне підтвердження.

5. За результатами внутрішньої оцінки якості внутрішнього аудиту керівник підрозділу внутрішнього аудиту визначає заходи щодо усунення виявлених порушень і недоліків, а також удосконалення реалізації функції внутрішнього аудиту та графік їх виконання.

Такі заходи включаються до програми забезпечення та підвищення якості внутрішнього аудиту або до відповідного плану заходів, який затверджує керівник установи.

6. Керівник підрозділу внутрішнього аудиту після завершення періодичної оцінки діяльності з внутрішнього аудиту звітує керівнику установи та інформує аудиторський комітет (у разі його утворення) про результати внутрішньої оцінки якості внутрішнього аудиту, стан досягнення стратегічних цілей внутрішнього аудиту та заходи, які потрібно вжити для вдосконалення діяльності з внутрішнього аудиту.

У разі встановлення невідповідностей цим Стандартам, які мають негативний вплив на спроможність, загальний обсяг охоплення, повноту та якість виконання аудиторських завдань або функціонування внутрішнього аудиту, керівник підрозділу внутрішнього аудиту також інформує керівника установи та аудиторський комітет (у разі його утворення) про реальні або потенційні наслідки такого впливу.

7. Про стан виконання заходів щодо усунення виявлених порушень і недоліків, а також удосконалення реалізації функції внутрішнього аудиту керівник підрозділу внутрішнього аудиту інформує керівника установи та аудиторський комітет (у разі його утворення) у визначені ними строки.

12.2. Стандарт 12.2 "Вимірювання ефективності діяльності підрозділу внутрішнього аудиту"

1. Для оцінки ефективності діяльності підрозділу внутрішнього аудиту керівник підрозділу внутрішнього аудиту визначає стратегічні цілі (цілі ефективності) внутрішнього аудиту та ключові показники результативності, ефективності та якості внутрішнього аудиту, які характеризують досягнення таких цілей.

2. Під час визначення стратегічних цілей внутрішнього аудиту та ключових показників результативності, ефективності та якості внутрішнього аудиту керівник підрозділу внутрішнього аудиту повинен з'ясувати та врахувати думку та очікування керівника установи та аудиторського комітету (у разі його утворення).

Стратегічні цілі внутрішнього аудиту та ключові показники результативності, ефективності та якості внутрішнього аудиту затверджуються керівником установи та переглядаються керівником підрозділу внутрішнього аудиту за потреби, але не рідше одного разу на рік.

3. Керівник підрозділу внутрішнього аудиту не рідше одного разу на рік обговорює з керівником установи та аудиторським комітетом (у разі його утворення) стан досягнення стратегічних цілей внутрішнього аудиту та виконання ключових показників результативності, ефективності та якості внутрішнього аудиту.

12.3. Стандарт 12.3 "Нагляд і підвищення ефективності аудиторських завдань"

1. Керівник внутрішнього аудиту повинен розробити та впровадити порядок для контролю за виконанням завдань, забезпечення якості та розвитку компетенцій.

2. Керівник внутрішнього аудиту повинен надавати внутрішнім аудиторам настанови протягом усього завдання, перевіряти виконання програми аудиторського завдання і підтверджувати, що робочі документи аудиторського завдання адекватно підтверджують спостереження, висновки та рекомендації.

3. Для забезпечення якості керівник внутрішнього аудиту повинен перевірити, чи завдання виконуються відповідно до цих Стандартів і методології функції внутрішнього аудиту.

4. Для розвитку компетенцій керівник внутрішнього аудиту повинен надавати внутрішнім аудиторам зворотній зв'язок про їхню роботу та можливості для вдосконалення.

5. Ступінь необхідного нагляду залежить від зрілості функції внутрішнього аудиту, кваліфікації та досвіду внутрішніх аудиторів, а також складності аудиторських завдань. Обов'язки з нагляду можуть бути делеговані відповідним і кваліфікованим особам за рішенням керівника внутрішнього аудиту.

6. Керівник внутрішнього аудиту повинен упевнитися, що докази контролю документуються та зберігаються.

13. Принцип 13 "Організація та планування аудиторського завдання"

13.1. Стандарт 13.1 "Організація аудиторського завдання"

1. Внутрішній аудит забезпечується шляхом здійснення аудиторського дослідження та аудиторського консультування щодо об'єкта внутрішнього аудиту.

Аудиторське дослідження та аудиторське консультування реалізується через планування та виконання аудиторських завдань.

2. Аудиторське дослідження та аудиторське консультування в межах аудиторського завдання проводяться за розпорядчим документом керівника установи.

3. Для забезпечення планування та виконання аудиторського завдання керівник підрозділу внутрішнього аудиту визначає склад аудиторської групи, що має відповідати характеру й ступеню складності кожного аудиторського завдання, а також обмеженням у термінах і трудових ресурсах.

4. Для досягнення цілей аудиторського завдання та забезпечення належної якості призначається керівник аудиторської групи. Повноваження керівника аудиторської групи визначаються у внутрішніх документах з питань здійснення внутрішнього аудиту.

13.2. Стандарт 13.2 "Оцінка ризиків в межах аудиторського завдання"

1. Під час планування аудиторського завдання працівники підрозділу внутрішнього аудиту проводять попереднє вивчення об'єкта внутрішнього аудиту, що досліджується, яке передбачає збір та аналіз інформації про об'єкт внутрішнього аудиту, у тому числі про:

цілі діяльності, систему внутрішнього контролю та ризики, пов'язані з об'єктом внутрішнього аудиту, що досліджується;

толерантність до ризиків (за наявності);

оцінку ризиків, яка проводилася при розробці плану діяльності з внутрішнього аудиту;

попередні аудиторські завдання, які виконувались відносно об'єкта внутрішнього аудиту, що досліджується.

2. З урахуванням результатів попереднього вивчення об'єкта внутрішнього аудиту працівники підрозділу внутрішнього аудиту проводять попередню оцінку ризиків, пов'язаних з об'єктом внутрішнього аудиту, визначають ймовірність та суттєвість помилок, невідповідностей та інших ризиків.

Під час проведення попередньої оцінки ризиків працівники підрозділу внутрішнього аудиту мають визначити ризики, які аналізуватимуться в межах аудиторського завдання шляхом:

визначення потенційно значних ризиків для цілей діяльності, що досліджується;

розгляду притаманних ризиків, пов'язаних із корупцією та шахрайством;

оцінки суттєвості ризиків і їх пріоритизації для перегляду.

3. Працівники підрозділу внутрішнього аудиту визначають критерії, які використовуються в установі для оцінки досягнення цілей її діяльності.

4. Якщо відносно об'єкта внутрішнього аудиту, що досліджується вже проводилась оцінка ризиків під час попереднього аудиторського завдання, необхідно переглянути та актуалізувати оцінку ризиків, яка здійснювалась під час попереднього аудиторського завдання.

5. Під час планування завдання з аудиторського консультування оцінка ризиків здійснюється працівниками підрозділу внутрішнього аудиту у разі наявності потреби в результатах її проведення.

13.3. Стандарт 13.3 "Цілі та обсяг аудиторського завдання"

1. Для кожного аудиторського завдання визначаються його цілі, що мають відображати результати попередньої оцінки ризиків, пов'язаних з об'єктом внутрішнього аудиту, визначати його очікувані результати та враховувати цілі внутрішнього аудиту, визначені законодавством.

Під час визначення цілей аудиторського завдання необхідно враховувати, чи передбачає завдання надання впевненості чи аудиторське консультування, оскільки очікування зацікавлених осіб та вимоги цих Стандартів відрізняються залежно від його типу.

2. Працівники підрозділу внутрішнього аудиту визначають обсяг аудиторського завдання, необхідний та достатній для досягнення цілей внутрішнього аудиту та його обмеження.

Обсяг аудиторського завдання встановлює межі дослідження об'єкта внутрішнього аудиту (напрями діяльності, процеси, операції, системи тощо).

Обмеженням обсягу є умови при виконанні аудиторського завдання з надання впевненості, які перешкоджають виконанню всіх запланованих заходів, передбачених його програмою. Обмеженнями обсягу аудиторського завдання можуть бути обмеження ресурсів, доступу до персоналу, приміщень, технічних засобів, інших активів, даних, інформації.

Визначені обмеження обсягу аудиторського завдання в разі потреби їх вирішення можуть обговорюватися з керівником установи.

13.4. Стандарт 13.4 "Критерії оцінки"

1. Відповідно до цілей та обсягу аудиторського завдання під час його планування працівники підрозділу внутрішнього аудиту визначають релевантні критерії, які будуть використовуватися для оцінки об'єкта внутрішнього аудиту, що досліджується.

Для визначення критеріїв оцінки працівники підрозділу внутрішнього аудиту розглядають критерії, які застосовуються в установі до діяльності, яка досліджується з метою встановлення рівня досягнення цілей та стану виконання завдань. Якщо критерії, які використовуються в установі, не дають можливості виміряти рівень досягнення цілей та оцінити стан виконання завдань, працівники підрозділу внутрішнього аудиту мають самостійно визначити відповідні критерії оцінки та узгодити їх з керівником установи.

2. Під час планування завдання з аудиторського консультування визначення критеріїв оцінки здійснюється працівниками підрозділу внутрішнього аудиту у разі наявності потреби в її проведенні.

13.5. Стандарт 13.5 "Ресурси для виконання аудиторського завдання"

1. Для досягнення цілей аудиторського завдання працівники підрозділу внутрішнього аудиту під час його планування визначають типи і кількість необхідних ресурсів.

2. Для визначення необхідних ресурсів працівники підрозділу внутрішнього аудиту мають враховувати:

характер і складність аудиторського завдання;

строк, протягом якого аудиторське завдання має бути виконано;

відповідність і достатність наявних фінансових, людських і технологічних ресурсів для досягнення цілей завдання.

Якщо наявні ресурси є невідповідними або недостатніми для досягнення цілей аудиторського завдання, працівники підрозділу внутрішнього аудиту обговорюють проблему з керівником підрозділу внутрішнього аудиту з метою її вирішення.

13.6. Стандарт 13.6 "Робоча програма аудиторського завдання"

1. За результатами планування аудиторського завдання складається його робоча програма, яка визначає:

об'єкт внутрішнього аудиту, що досліджується (стисла інформація про об'єкт аудиту та причини, які зумовлюють необхідність здійснення внутрішнього аудиту);

цілі аудиторського завдання;

ризики в межах аудиторського завдання;

питання, що підлягають дослідженню з урахуванням результатів попередньої оцінки ризиків;

обсяг аудиторського завдання (межі та обмеження);

основні критерії оцінки об'єкта внутрішнього аудиту;

кроки для досягнення цілей завдання із зазначенням аудиторських прийомів та процедур збору й аналізу інформації в розрізі питань, що підлягають дослідженню;

тривалість виконання аудиторського завдання (кількість робочих днів на збір аудиторських доказів, їх аналіз і оцінку, документування результатів аудиторського завдання, обговорення проєкту аудиторського звіту та внесення коректив до нього);

склад аудиторської групи;

найменування структурних підрозділів, підприємств, установ, організацій, у яких виконується аудиторське завдання.

Робоча програма аудиторського завдання складається у письмовому вигляді, підписується керівником підрозділу внутрішнього аудиту та затверджується керівником установи до початку її виконання.

2. Оновлення/зміна інформації в програмі аудиторського завдання здійснюється шляхом внесення змін до неї. Зміни до програми аудиторського завдання вносяться в порядку її затвердження.

3. Процес планування аудиторського завдання має бути:

задокументований - матеріали планування аудиторського завдання мають містити документи, які підтверджують інформацію, наведену в програмі аудиторського завдання;

відстежуваний - матеріали з результатами планування аудиторського завдання мають відображати послідовність здійснення всіх його етапів;

систематичний - здійснюватися під час кожного аудиторського завдання.

4. Робоча програма та матеріали планування аудиторського завдання підлягають обов'язковому збереженню у справі внутрішнього аудиту.

14. Принцип 14 "Виконання аудиторського завдання"

14.1. Стандарт 14.1 "Збір інформації для аналізу та оцінки"

1. Для проведення аналізу та оцінки працівники підрозділу внутрішнього аудиту повинні зібрати інформацію, яка є:

релевантною (відповідає цілям аудиторського завдання, зібраною в межах його обсягу та сприяє формуванню його результатів);

надійною (ґрунтується на фактах і є актуальною). Для оцінки надійності інформації працівники підрозділу внутрішнього аудиту використовують професійний скептицизм. Надійність інформації підвищується, якщо вона:

отримана безпосередньо працівником підрозділу внутрішнього аудиту або з незалежного джерела;

підтверджується шляхом звірки з іншою інформацією;

отримана із системи, в якій впроваджені ефективні процеси управління, управління ризиками та внутрішнього контролю;

достатньою (дозволяє виконувати її аналіз та повну оцінку, а також дає змогу розсудливій, поінформованій та компетентній особі дійти тих самих висновків, що й працівник підрозділу внутрішнього аудиту, повторивши роботу, виконану в межах програми аудиторського завдання).

2. Працівники підрозділу внутрішнього аудиту оцінюють релевантність і надійність інформації, а також її достатність для того, щоб проведений аналіз забезпечив обґрунтовану основу для формулювання можливих спостережень і висновків аудиторського завдання.

Якщо докази не є релевантними, надійними або достатніми для підтвердження спостережень аудиторського завдання працівники підрозділу внутрішнього аудиту збирають додаткову інформацію для аналізу і оцінки.

Якщо відповідні докази неможливо отримати, працівники підрозділу внутрішнього аудиту приймають рішення щодо визнання зібраної інформації як спостереження.

14.2. Стандарт 14.2 "Аналіз та потенційні спостереження аудиторського завдання"

1. Для формулювання потенційних спостережень працівники підрозділу внутрішнього аудиту проводять аналіз релевантної, надійної та достатньої інформації.

У процесі виконання завдань з аудиторського консультування збір доказів для формулювання спостережень може бути не обов'язковим, залежно від цілей завдання.

2. Результатом проведення аналізу є визначення різниці між критеріями оцінки та існуючим (фактичним) станом об'єкта внутрішнього аудиту, що досліджується. Різниця (розбіжність) між критеріями оцінки і фактичним станом вказує на наявність потенційного спостереження, яке потребує додаткової оцінки.

Визначення фактичного стану здійснюється на підставі інформації та доказів, зібраних під час виконання аудиторського завдання.

Якщо за результатами початкового аналізу не отримано достатніх доказів для підтвердження потенційного спостереження, працівники підрозділу внутрішнього аудиту мають проявити належну професійну ретельність для визначення потреби у проведенні додаткового аналізу.

Для проведення додаткового аналізу необхідно відкоригувати інформацію в програмі аудиторського завдання шляхом внесення до неї відповідних змін.

3. У разі відсутності різниці (розбіжності) між критеріями оцінки і фактичним станом об'єкта внутрішнього аудиту, що досліджується, а також потреби у проведенні додаткового дослідження, працівники підрозділу внутрішнього аудиту за результатами аудиторського завдання формують висновок, в якому надають впевненість щодо ефективності організаційних процесів управління, управління ризиками і внутрішнього контролю.

14.3. Стандарт 14.3 "Оцінка спостережень"

1. Працівники підрозділу внутрішнього аудиту оцінюють всі сформовані потенційні спостереження та визначають їх суттєвість. Під час проведення оцінки встановлюються причини (першопричини) їх виникнення, визначаються потенційні наслідки та оцінюється важливість проблеми.

2. Для визначення суттєвості ризику, необхідно враховувати ймовірність виникнення ризику та вплив, який ризик може здійснити на процеси управління, управління ризиками або внутрішнього контролю установи.

Якщо працівники підрозділу внутрішнього аудиту визначають, що установа зазнає суттєвого ризику, встановлений факт має бути задокументований у вигляді спостереження та доведений до відома відповідальної за діяльність особи та керівника установи.

Зобов'язання щодо документування фактів про інші ризики в якості спостережень встановлюється внутрішніми документами з питань здійснення внутрішнього аудиту.

3. На основі визначеної суттєвості спостережень за результатами виконання аудиторського завдання здійснюється їх пріоритизація у порядку, встановленому внутрішніми документами з питань здійснення внутрішнього аудиту.

14.4. Стандарт 14.4 "Рекомендації та підготовка плану заходів з їх впровадження"

1. Працівники підрозділу внутрішнього аудиту розробляють рекомендації спрямовані на:

усунення різниці (розбіжності) між встановленими критеріями та фактичним станом об'єкта внутрішнього аудиту, що досліджується;

зниження виявлених ризиків до прийнятного рівня;

усунення першопричин спостережень;

вдосконалення діяльності, що досліджувалася.

Рекомендації мають ґрунтуватися на висновках, бути адекватними, конкретними, реальними для впровадження, чітко сформульованими та містити очікуваний результат їх впровадження (оцінку їх можливого впливу на діяльність установи).

2. Працівники підрозділу внутрішнього аудиту забезпечують обговорення розроблених рекомендацій з відповідальними за діяльність особами.

За результатами розгляду аудиторських рекомендацій відповідальні за діяльність особи готують проєкт плану заходів з їх впровадження, який з аудиторським звітом подається керівнику установи у порядку, встановленому внутрішніми документами з питань здійснення внутрішнього аудиту.

Якщо відповідальні за діяльність особи не погоджуються з рекомендаціями та/або працівники підрозділу внутрішнього аудиту не погоджуються із запропонованими заходами впровадження рекомендацій обидві сторони документально оформлюють свої позиції з наведенням аргументів, які подаються на розгляд керівнику установи для прийняття ним остаточного рішення.

14.5. Стандарт 14.5 "Висновок за результатами аудиторського завдання"

1. За результатами аудиторського завдання розробляється висновок, який містить професійне судження внутрішніх аудиторів про суттєвість у цілому всіх аудиторських спостережень з урахуванням цілей завдання.

2. Висновок за результатами аудиторського завдання з надання впевненості включає судження щодо ефективності процесів управління, управління ризиками та/або контролю об'єкта внутрішнього аудиту, що досліджувався, включаючи відповідні підтвердження ефективності в разі, якщо процеси оцінено як "ефективні".

14.6. Стандарт 14.6 "Документування аудиторського завдання"

1. Для підтвердження результатів аудиторського завдання працівники підрозділу внутрішнього аудиту документують отриману інформацію та докази. Результати аналізу, оцінки та допоміжна інформація, що має відношення до аудиторського завдання, мають бути задокументовані таким чином, щоб внутрішній аудитор або інша поінформована та компетентна особа могла повторити роботу та отримати ті самі результати завдання.

2. Члени аудиторської групи та її керівник здійснюють перевірку документації аудиторського завдання на предмет її точності, достовірності та повноти.

Керівник підрозділу внутрішнього аудиту затверджує документацію аудиторського завдання.

3. Документація аудиторського завдання формується у справу внутрішнього аудиту.

Сформовані справи внутрішнього аудиту підлягають зберіганню.

Порядок формування справ внутрішнього аудиту, їх тимчасового зберігання та передання до архіву визначається у внутрішніх документах установи.

Керівник підрозділу внутрішнього аудиту відповідає за формування, тимчасове зберігання та передання до архіву справ внутрішнього аудиту.

15. Принцип 15 "Підготовка аудиторського звіту, здійснення моніторингу виконання рекомендацій та/або плану заходів з їх впровадження"

15.1. Стандарт 15.1 "Аудиторський звіт"

1. Для кожного аудиторського завдання працівники підрозділу внутрішнього аудиту готують аудиторський звіт, який включає: цілі, обсяг завдання, рекомендації та/або плани заходів у разі необхідності, а також висновок за результатами аудиторського завдання.

Аудиторський звіт для аудиторського завдання з надання впевненості також включає:

спостереження, їх суттєвість і пріоритетність;

пояснення обмежень обсягу (у разі їх наявності);

висновок щодо ефективності процесів управління, управління ризиками та заходів контролю об'єкта внутрішнього аудиту, що досліджувався.

2. Якщо під час виконання аудиторського завдання членами аудиторської групи встановлені недоліки, то в аудиторському звіті зазначаються особи, відповідальні за їх усунення, а також термін, який встановлений для їх усунення.

У разі забезпечення усунення встановлених недоліків під час виконання аудиторського завдання, відповідна інформація зазначається в аудиторському звіті.

3. Під час підготовки аудиторського звіту працівники підрозділу внутрішнього аудиту мають забезпечити його точність, об'єктивність, чіткість, лаконічність, конструктивність, повноту і своєчасність, а також дотримання вимог порядку складання аудиторського звіту, в тому числі вимог до його структури та оформлення, обговорення проєкту аудиторського звіту, ознайомлення з ним відповідальних за діяльність осіб та підписання, які визначаються у внутрішніх документах з питань внутрішнього аудиту.

Керівник підрозділу внутрішнього аудиту забезпечує подання аудиторського звіту керівнику установи для прийняття управлінських рішень. Після розгляду керівником установи аудиторський звіт надається відповідальним за діяльність особам для врахування результатів.

15.2. Стандарт 15.2 "Моніторинг виконання рекомендацій та / або плану заходів з їх впровадження"

1. Керівник підрозділу внутрішнього аудиту забезпечує організацію здійснення моніторингу результатів упровадження рекомендацій (встановлює вимоги у внутрішніх документах з питань внутрішнього аудиту) для того, щоб упевнитися в тому, що відповідальні за діяльність особи розпочали ефективні дії, спрямовані на їх виконання, або керівництво установи взяло на себе ризик невиконання таких рекомендацій.

2. Моніторинг впровадження аудиторських рекомендацій передбачає здійснення заходів працівниками підрозділу внутрішнього аудиту щодо отримання інформації про результати виконання аудиторських рекомендацій та внесення її до системи моніторингу, зокрема:

надсилання запитів відповідальним за діяльність особам щодо стану виконання рекомендацій та плану заходів з їх впровадження;

виконання повторної оцінки з використанням ризик-орієнтованого підходу;

Для визначення способу отримання інформації необхідно враховувати суттєвість спостереження за результатами виконання аудиторського завдання.

3. Якщо за результатами проведеного моніторингу встановлено невиконання (виконання не в повному обсязі) заходів із впровадження рекомендацій у заплановані строки, працівники підрозділу внутрішнього аудиту повинні отримати від відповідальної за діяльність особи письмове пояснення про причини невиконання.

Керівник підрозділу внутрішнього аудиту інформує керівника установи про затримку впровадження рекомендацій та її причини або про бездіяльність відповідальних за діяльність осіб для прийняття ним управлінських рішень.

15.3. Стандарт 15.3 "Надання інформації про результати аудиторського завдання"

1. У разі надходження звернень від органів державної влади та/або правоохоронних органів підрозділ внутрішнього аудиту за дорученням керівника установи надає інформацію про результати аудиторського завдання з дотриманням вимог законодавства.

2. За рішенням керівника установи керівник підрозділу внутрішнього аудиту або іншого структурного підрозділу установи забезпечує інформування та/або передання до правоохоронних органів документації аудиторського завдання, за результатами якого виявлено ознаки шахрайства, корупційних правопорушень та правопорушень, пов'язаних з корупцією, або нецільового використання бюджетних коштів, марнотратства, зловживання службовим становищем та інших порушень фінансово-бюджетної дисципліни, що призвели до втрат чи збитків.

Директор Департаменту
гармонізації державного внутрішнього
фінансового контролю

Ігор БУГРАК

Поставити запитання

фахівцям редакції «Дебет-Кредит»

Моє запитання

Усі документи

Конституція

Кодекси України

Верховна Рада України

Президент України

Кабінет Міністрів України

Міністерства України

Органи судової влади

Нормативні акти міжнародного характеру

Документи СРСР та УРСР

Cтандарти бух.обліку

Головні новини

Усі головні

Головне за тиждень

від редакції «Дебет-Кредит»

Останні консультації

Сплата ЄСВ ФОПом на загальній системі у 2026 році за відсутності доходу (аудіоверсія)
Чи зобов’язаний ФОП на загальній системі оподаткування у 2026 році сплачувати ЄСВ за себе в періоди, коли підприємницька діяльність не ведеться і дохід не отримується?
Податковий кредит за розблокованими ПН у 2026 році: відображення після рішення комісії (аудіоверсія)
Податкові накладні постачальника складені у серпні 2025 року та були зупинені в ЄРПН. 05.05.2026 р. регіональна комісія прийняла рішення про їх розблокування. Чи має підприємство право включити суми ПДВ за такими податковими накладними до податкового кредиту у квітні 2026 року?
Орендна плата за пай неповнолітньої дитини у 2026 році: відображення в об’єднаній звітності (аудіоверсія)
Як у об’єднаній звітності правильно відобразити дохід у вигляді орендної плати за земельний пай, якщо власником паю є неповнолітня дитина, а кошти фактично отримує її мати як законний представник?
Додатковий капітал ТОВ-"єдинника" у 2026 році: ризики оподаткування внеску учасника (аудіоверсія)
ТОВ на ЄП ІІІ групи за ставкою 5% планує отримати від єдиного учасника 2 млн грн як внесок до додаткового капіталу без збільшення статутного капіталу та з попереднім внесенням змін до статуту. Як ДПС на практиці оцінює оподаткування такого внеску єдиним податком, якщо ПКУ прямо звільняє лише внески до статутного капіталу, і які дії допоможуть мінімізувати податкові ризики?
Закупівля люцерни у фізичної особи ФОПом з ПДВ у 2026 році: документи та ризики (аудіоверсія)
ФОП на ІІІ групі єдиного податку зі ставкою 3% та реєстрацією платником ПДВ планує придбати люцерну у фізособи за готівку, за власні кошти, для подальшого продажу юрособі — платнику ПДВ. Чи є така операція правомірною, які первинні документи потрібно оформити, чи виникнуть ризики з реєстрацією ПН без податкового кредиту та які податкові ризики слід врахувати?

Усі консультації

Семінари для бухгалтерів

Зміни у відрядженні по Україні та за кордон! Нові правила оформлення транспортних документів: діють з 1 січня. Нові правила в’їзду до країн Європи з 4 кварталу 2026+плата 20євро+набір документів для оформлення дозволу
Лектор: Мойсеєнко Т.
26 травня, вівторок
Штучний інтелект для бухгалтерів: промпт-інженерія, приклади використання, ризики, правове регулювання та впровадження у роботу компанії
Лектор: Логойда І., Бундз Т.
26 травня, вівторок
Роялті та ПЗ - все про податки. Коригування фін. результату. Використання, створення об’єктів ІВ. Передання прав. Договірні моделі. Ліцензійні платежі. НМА
Лектор: Кравчук А., Остапчук В., Кияшко О., Проскура К., Івасютин Ю.
27 травня, середа
Реформа бронювання і критичності: 15 законів, які змінюють усе! Нова логіка, календар подій, як потрапити до Реєстру критичних для бронювання. Перевірки бронювання, критичності, військового обліку ТЦК, СБУ, НАБУ або Топ 20 найпоширеніших помилок...
Лектор: Мойсеєнко Т.
27 травня, середа

Усі семінари

Перевір свого контрагента:

сервіс надано OpenDataBot