При осуществлении своей деятельности служба внутреннего аудита проводит оценку эффективности системы внутреннего контроля и системы управления рисками, оценку корпоративного управления с применением общепринятых стандартов деятельности в области внутреннего аудита и корпоративных стандартов.
- 1) проведение анализа соответствия целей бизнес-процессов, проектов и структурных подразделений целям Общества, проверку обеспечения надежности и целостности бизнес-процессов (деятельности) и информационных систем, в том числе надежности процедур противодействия противоправным действиям, злоупотреблениям и коррупции;
- 2) проверку обеспечения достоверности бухгалтерской (финансовой), статистической, управленческой и иной отчетности, выявление результатов деятельности бизнес-процессов и структурных подразделений на соответствие поставленным целям;
- 3) определение адекватности критериев, установленных правлением Общества для анализа степени исполнения (достижения) поставленных целей;
- 4) выявление недостатков системы внутреннего контроля, которые не позволили (не позволяют) достичь поставленных целей;
- 5) оценку результатов внедрения (реализации) мероприятий по устранению нарушений, недостатков и совершенствованию системы внутреннего контроля, реализуемых на всех уровнях управления;
- 6) проверку эффективности и целесообразности использования ресурсов;
- 7) проверку обеспечения сохранности активов Общества;
- 8) проверку соблюдения требований законодательства Республики Казахстан, Устава и внутренних документов Общества.
- 1) проверку достаточности и зрелости элементов системы управления рисками для эффективного управления рисками (цели и задачи, инфраструктура, организация процессов, нормативно-методологическое обеспечение, взаимодействие структурных подразделений в рамках системы управления рисками, отчетность);
- 2) проверку полноты выявления и корректности оценки рисков исполнительным органом на всех уровнях его управления;
- 3) проверку эффективности контрольных процедур и иных мероприятий по управлению рисками, включая эффективность использования выделенных на эти цели ресурсов;
- 4) проведение анализа информации о реализовавшихся рисках (выявленных по результатам внутренних аудиторских проверок нарушениях, фактах недостижения поставленных целей, фактах судебных разбирательств).
- 1) соблюдения этических принципов и корпоративных ценностей Общества;
- 2) порядка постановки целей, мониторинга и контроля их достижения;
- 3) уровня нормативного обеспечения и процедур информационного взаимодействия (в том числе по вопросам внутреннего контроля и управления рисками) на всех уровнях управления, включая взаимодействие с заинтересованными сторонами;
- 4) обеспечения прав акционеров, в том числе подконтрольных организаций, и эффективности взаимоотношений с заинтересованными сторонами;
- 5) процедур раскрытия информации о деятельности Общества и подконтрольных ей организаций.