Подлежащие рассмотрению в ходе аудита
1. Принятие руководством аудируемого лица ответственности за обеспечение соблюдения законодательства о противодействии коррупции, в том числе:
а) закреплены ли этические стандарты деятельности аудируемого лица в виде политик, процедур, кодекса этики/кодекса поведения;
б) демонстрирует ли руководство аудируемого лица приверженность культуре честности, этическим стандартам и ценностям организации в процессе осуществления деятельности, принятия управленческих решений и оценки/вознаграждения работников;
в) обязаны ли работники аудируемого лица ознакомиться с кодексом этики/кодексом поведения и подтвердить ознакомление в письменном виде;
г) реагирует ли оперативно руководство аудируемого лица на выявляемые случаи нарушения требований кодекса этики/кодекса поведения и (или) случаи неэтичного поведения;
д) внедряет ли и поддерживает ли руководство аудируемого лица внутреннюю политику и культуру недопустимости нарушения/обхода требований внутреннего контроля;
е) пересматривает ли регулярно руководство аудируемого лица политику и процедуры в области внутреннего контроля, в том числе направленные на предотвращение и выявление коррупционных правонарушений, а также кодекс этики/кодекс поведения, чтобы учесть изменения законодательства и внутренней среды; доводятся ли любые изменения до работников.
2. Оценка риска возникновения случаев коррупционных правонарушений, в том числе:
а) сформировано ли подразделение по управлению рисками, или назначено ли ответственное лицо по управлению рисками, или организован ли иной процесс выявления рисков, оценки значимости данных рисков и вероятности их возникновения, а также принятия решений о мерах по сокращению и управлению данными рисками;
б) представляет ли регулярно ответственное подразделение или лицо отчеты представителям собственников или исполнительному органу аудируемого лица;
в) рассматривает ли ответственное подразделение или лицо (помимо выявления и оценки рисков) наличие стимулов, возможностей и обстоятельств, способствующих совершению правонарушений, в том числе коррупционных, а также осуществляет ли общую оценку рисков для непрерывной деятельности аудируемого лица;
г) получает ли руководство аудируемого лица информацию и данные, поддерживающие процесс оценки рисков, как из внутренних, так и из внешних источников.
3. Специальные процедуры внутреннего контроля, в том числе:
а) осуществляет ли аудируемое лицо при приеме работников на ключевые должности специальную проверку кандидатов (например, проверку документов об образовании, получение отзывов (включая посредством непосредственного контакта с лицами, предоставившими отзыва) из прежнего места работы, проверку фактов наличия судимости, информации о совершенных правонарушениях, в том числе обвинениях/подозрениях, не завершившихся судебным разбирательством);
б) осуществляет ли аудируемое лицо до заключения договора проверку контрагентов, в том числе их правового и налогового статуса;
в) осуществляет ли аудируемое лицо до заключения договора проверку сделки (договора) с точки зрения соответствия требованиям применимого законодательства и внутренней организационно-распорядительной документации аудируемого лица;
г) предполагает ли согласование договоров не менее двух уровней одобрения и осуществляется ли оно представителями нескольких подразделений (например, юридической и финансовой служб);
д) устанавливаются ли и применяются ли для осуществления закупок и платежей лимиты ответственности, предполагающие различный уровень (в том числе единоличным исполнительным органом) согласования в зависимости от сумм закупок и платежей;
е) организуется ли для закупок, суммы которых превышают установленные лимиты, тендерный процесс;
ж) требуется ли для договоров с организациями, зарегистрированными в иностранных юрисдикциях, предоставляющих низкий уровень налогообложения («налоговое убежище»), санкционирование (одобрение) единоличным исполнительным органом или должностным лицом, ответственным за осуществление контроля;
з) организованы ли процессы и процедуры закупок и продаж с учетом положений кодекса этики/кодекса поведения и необходимости обеспечить соблюдение законодательства о противодействии коррупции.
4. Информирование и коммуникация:
а) осуществляет ли регулярно аудируемое лицо информирование работников об изменениях законодательства и внутренней организационно-распорядительной документации, в том числе путем обучения;
б) реализуются ли программы профессионального обучения, соответствующего требованиям регулирующих органов и профессиональных объединений;
в) существует ли для сообщения о фактах (подозрениях) коррупции и недобросовестного или неэтичного поведения специальная процедура (например, «горячая линия»); проводятся ли по фактам нарушений (подозрениям), сообщаемых посредством «горячей линии», независимые расследования; доводятся ли результаты расследований до сведения соответствующего уровня руководства и (или) представителей собственников;
г) согласовываются ли внешние коммуникации аудируемого лица с ответственными руководителями; контролируется ли переписка и иное взаимодействие аудируемого лица с государственными органами руководством или специально назначенным ответственным лицом.
5. Мониторинг внутреннего контроля:
а) проверяет ли регулярно ответственное подразделение или лицо (например, служба внутреннего аудита или внутренний аудитор) работоспособность и эффективность системы внутреннего контроля, сохранность и эффективность использования активов; подготавливаются ли по результатам проверок отчеты и рекомендации по устранению недостатков и предотвращению нарушений для комитета по аудиту (если он создан), руководства и (или) представителей собственников аудируемого лица;
б) проводит ли при необходимости ответственное подразделение или лицо специальные проверки и расследования фактов коррупции, подозрений в коррупции и операций, имеющих коррупционные признаки;
в) выполняются ли по результатам выполнения мероприятий, запланированных для устранения выявленных недостатков и предотвращения нарушений, дополнительные контрольные действия.
Приложение 4