-тарау. Тәуекелдерді басқару, ішкі бақылау және аудит

1) ұйым құнының, кірістілігінің артуы мен олармен бірге жүретін тәуекелдердің арасындағы оңтайлы теңгерімді;

2) қаржы-шаруашылық қызметінің тиімділігін және компанияның қаржылық тұрақтылығына қол жеткізуді;

3) активтердің сақталуын және компания ресурстарын тиімді пайдалануды;

4) қаржылық және басқару есептілігінің толықтығын, сенімділігін және дұрыстығын;

5) Қазақстан Республикасы заңнамасының және ішкі құжаттар талаптарының сақталуын;

6) алаяқтықтың алдын алу мен негізгі және қосалқы бизнес-процестердің жұмыс істеуін тиімді қолдауды және қызмет нәтижелерін талдауды қамтамасыз ету үшін тиісті ішкі бақылауды қамтамасыз етуге арналған жүйесі құрылуға тиіс.

Директорлар кеңесі және атқарушы орган Қорда және ұйымдарда тәуекелдерді лайықты басқару мәдениетінің енгізілуін қамтамасыз етуге тиіс. Қорда және ұйымдарда тәуекелдерді басқару және ішкі бақылау жүйесін енгізу және оның жұмыс істеуі озық практикаларға (COSO) және Қордың әдіснамасына (саясаттарына) негізделген айқын нормативтік базаны иеленуге тиіс.

2. Қордың және ұйымдардың Директорлар кеңесі тәуекелдерді басқару және ішкі бақылау жүйесін ұйымдастыру қағидаттары мен оларға қойылатын талаптарды, осы жүйенің міндеттерін негізге ала отырып және озық жұмыс практикасы мен тәуекелдерді басқару және ішкі бақылау саласындағы Қордың әдіснамасын ескере отырып белгілеуге тиіс.

Директорлар кеңесі тәуекелдерді басқару және ішкі бақылау саласында компанияның үздік жұмыс практикаларына (COSO ішкі бақылау жүйесін құрудың интеграцияланған тұжырымдамасы, Трэдвэй (The Committee of Sponsoring Organizations of the Treadway Commission) комиссиясының Демеушілік ұйымдар комитетінің «Ұйымның тәуекелдерін басқару. Интеграцияланған модель» (COSO) тұжырымдамасы, Халықаралық стандарт ИСО 31000 «Тәуекел менеджменті. Қағидаттар және басшы нұсқамалар», Халықаралық стандарт ИСО 31010 «Тәуекел менеджменті. Тәуекелдерді бағалау техникасы» халықаралық стандарты және басқалар) бейімделуін көрсететін тәуекелдерді басқарудың және ішкі бақылаудың тиімді жүйесін ұйымдастыру қағидаттары мен тәсілдерін айқындайтын ішкі құжаттарды бекітуі қажет.

Қорда және ұйымда тәуекелдерді басқару мен ішкі бақылаудың тиімді жүйесін ұйымдастыру шешімдер қабылдаған кезде қызметкерлердің, менеджменттің, компания органдарының тәуекелдер деңгейінің пайымдылығы және қолайлылығының нақты түсінігін қамтамасыз етуге, тәуекелге жылдам ден қоюға, негізгі және көмекші бизнес процестерге және күн сайынғы операцияларға бақылауды жүзеге асыруға, сондай-ақ кез келген елеулі кемшіліктер мен жақсартуға арналған салалар туралы тиісті деңгейдегі басшылықты дереу хабардар етуді жүзеге асыруға қабілетті басқару жүйесін құруға бағытталған.

Тәуекелдерді басқару мен ішкі бақылаудың тиімді жүйесін ұйымдастыру қағидаттары мен тәсілдері мыналарды көздеуі қажет:

1) тәуекелдерді басқару және ішкі бақылау жүйелерінің мақсаттары мен міндеттерін айқындау;

2) шешімдер қабылдаудың барлық деңгейлері қамтылған және тәуекелдерді басқару мен ішкі бақылау жүйелерін әзірлеу, бекіту, қолдану және бағалау процесінде тиісті деңгейдегі рөл ескерілген тәуекелдерді басқару және ішкі бақылау жүйелерінің ұйымдық құрылымы;

3) тәуекелдерді басқару процесін ұйымдастыруға қойылатын негізгі талаптар (тәуекел-тәбетті айқындау тәсілдері, тәуекелдерді сәйкестендіру және бағалау тәртібі, ден қою, мониторинг әдістерін және басқаларды айқындау);

4) ішкі бақылау жүйесін ұйымдастыруға және бақылау рәсімдерін өткізуге қойылатын талаптар (ішкі бақылау жүйесінің негізгі салаларының және негізгі құрамдауыштарының сипаттамасы, ішкі бақылау саласындағы тиімділікті бағалау және есептілік тәртібі және басқалар).

Қордың және ұйымның ішкі құжаттарында компанияның, ревизия комиссиясының, ішкі аудит бөлімшесінің және компанияның өзге де бөлімшелерінің рөлі мен міндеттері, жауапкершілігі, сондай-ақ тәуекелдерді басқару және ішкі бақылау жүйесін ұйымдастыру және оның жұмыс істеуі шеңберінде олардың өзара іс-қимыл тәртібі нысандандырылуы қажет.

Ұйымның Директорлар кеңесі тәуекелдерді басқару және ішкі бақылау саласындағы ішкі құжаттарды бекіткен кезде Қор қабылдаған тәуекелдерді басқару және ішкі бақылау мәселелерін регламенттейтін нормативтік құжаттарды басшылыққа алады.

Қордың және холдингтік компаниялардың ішкі нормативтік құжаттарында шоғырландырылған негізде тәуекелдерді басқару және ішкі бақылау жүйесін ұйымдастыру және тиімді жұмыс істеуін қамтамасыз ету бойынша Директорлар кеңесінің және атқарушы органның жауапкершілігі бекітілуі қажет.

3. Қордың және ұйымдардың атқарушы органдары тәуекелдерді басқарудың және ішкі бақылаудың тиімді жүйесін құруды және қолдауды қамтамасыз етуге тиіс. Тәуекелдерді басқару процесі жоспарлау (стратегия және даму жоспарлары, жылдық бюджет) және ұйым қызметінің нәтижелерін бағалау (басқару есептілігі) процестерімен біріктірілуге тиіс.

Қордың немесе ұйымның әрбір лауазымды тұлғасы шешімдер қабылдау кезінде тәуекелдердің тиісінше қаралуын қамтамасыз етеді.

Қордың немесе ұйымның атқарушы органы тиісті біліктілігі және тәжірибесі бар қызметкерлердің тәуекелдерді басқару рәсімдерін енгізуін қамтамасыз етуге тиіс.

Атқарушы орган:

1) тәуекелдерді басқару және ішкі бақылау саласында Директорлар кеңесі бекіткен ішкі құжаттарды әзірлеуді және енгізуді қамтамасыз етеді;

2) оларға бекітілген тәуекелдерді басқару және ішкі бақылау қағидаттары мен рәсімдерін практикалық тұрғыда іске асыру және үздіксіз жүзеге асыру арқылы тәуекелдерді басқару және ішкі бақылау жүйесін құруды және оның тиімді жұмыс істеуін қамтамасыз етеді;

3) тәуекелдерді басқару және ішкі бақылау жүйесін ұйымдастыру саласында Директорлар кеңесінің шешімдерін және Аудит комитетінің ұсынымдарын орындауға жауап береді;

4) ішкі құжаттардың талаптарына сәйкес тәуекелдерді басқару және ішкі бақылау жүйесінің мониторингін жүзеге асырады;

5) бизнестің сыртқы және ішкі ортасындағы өзгерістерді ескере отырып, тәуекелдерді басқару және ішкі бақылау процестері мен рәсімдерін жетілдіруді қамтамасыз етеді.

Ішкі бақылау қағидаттарын іске асыру және тәуекелдерді басқару мен ішкі бақылау жүйесінің тиімділігін қамтамасыз ету мақсатында атқарушы орган төменде келтірілген деңгейлердегі басшылардың және/немесе құрылымдық бөлімшелердің басшылары/бизнес-процестердің иеленушілері арасында тәуекелдерді басқару мен ішкі бақылаудың нақты рәсімдері үшін өкілеттіктерді, міндеттерді және жауапкершілікті бөледі.

Құрылымдық бөлімшелердің басшылары/бизнес-процесс иеленушілері өздерінің функционалдық міндеттеріне сәйкес компания қызметінің функционалдық салаларында оларға тапсырылған тәуекелдерді басқару және ішкі бақылау жүйесін әзірлеу, құжаттандыру, енгізу, мониторингілеу және дамыту үшін жауапкершілікте болады.

Қорда және ұйымдарда тәуекелдерді басқару және ішкі бақылау жүйесінің ұйымдық құрылымы (қызмет ауқымы мен ерекшелігіне қарай) тәуекелдерді басқару және ішкі бақылау мәселелеріне жауапты құрылымдық бөлімшенің (құрылымдық бөлімшелердің) болуын көздеуі қажет, олардың міндеттеріне:

1) тәуекелдерді басқару және ішкі бақылау процестерін жалпы үйлестіру;

2) тәуекелдерді басқару және ішкі бақылау саласында әдістемелік құжаттарды әзірлеу және сәйкестендіру, тәуекелдерді құжаттандыру, бақылау рәсімдерін енгізу, мониторингілеу және жетілдіру, тәуекелдерге ден қою жөніндегі іс-шаралар жоспарларын және тәуекелдерді басқару мен ішкі бақылау жүйесін жетілдіру жөніндегі іс-шаралар жоспарларын, олардың орындалуы бойынша есептерді қалыптастыру процесінде бизнес процесс иеленушілеріне және қызметкерлерге әдіснамалық қолдау көрсету;

3) тәуекелдерді басқару және ішкі бақылау саласында қызметкерлерді оқытуды ұйымдастыру;

4) тәуекелдер портфелін талдау және тиісті тәуекелдерді басқаруға қатысты ден қою және ресурстарды қайта бөлу стратегиясы бойынша ұсыныстар әзірлеу;

5) тәуекелдер бойынша жиынтық есептілікті қалыптастыру;

6) құрылымдық бөлімшелердің және белгіленген тәртіппен еншілес ұйымдардың тәуекелдерді басқару процесіне жедел бақылауды жүзеге асыру;

7) тәуекелдерді басқару және ішкі бақылау саласындағы ішкі құжаттарда көзделген мәселелер бойынша Директорлар кеңесін және атқарушы органды дайындау және ақпараттандыру;

8) тәуекелдерді басқару және ішкі бақылау саласында еншілес ұйымдарға әдістемелік және практикалық көмек көрсету жатады.

Тәуекелдерді басқару және ішкі бақылау функциясына жетекшілік ететін басшы тәуекел иесі болып табылмауы ұсынылады, ол оның тәуелсіздігін және объективтілігін қамтамасыз етеді. Тәуекелдерді басқару және ішкі бақылау жөніндегі функцияларды экономикалық жоспарлауға, корпоративтік қаржыландыруға, қазынашылыққа, инвестициялық шешімдер қабылдауға байланысты функциялармен бірге қоса атқаруға тыйым салынады. Егер елеулі мүдделер қақтығысы туындамаған жағдайда, басқа функциялармен бірге қоса атқаруға болады.

4. Қордың және ұйымдардың тәуекелдерді басқару және ішкі бақылау жүйесі атқарушы орган жүргізетін, барлық бар тәуекелдерді сәйкестендіру, бағалау және мониторингілеу рәсімдерінің міндеттілігін, сондай-ақ стратегиялық мақсаттарға қол жеткізуге, операциялық міндеттерді іске асыруға және компанияның беделіне теріс әсер етуі мүмкін тәуекелдер деңгейін азайту жөніндегі уақтылы және барабар шаралар қабылдауды көздейтін тәуекел-менеджменттің жоғары мәдениетіне негізделуге тиіс.

Тәуекелдерді басқару жөніндегі рәсімдер жаңа тәуекелдерге жедел ден қоюды, оларды дәл сәйкестендіруді және тәуекел иелерін айқындауды қамтамасыз етуге тиіс. Қордың және ұйымдардың бәсекелестік немесе экономикалық ортасында кез келген күтпеген өзгерістер болған жағдайда тәуекелдер карталарын және оның тәуекел-тәбетке сәйкестігін жедел қайта бағалау жүзеге асырылуға тиіс.

Директорлар кеңесі негізгі тәуекелдерге қатысты тәуекелге жалпы тәбет деңгейін және толеранттылық деңгейін бекітуі қажет, олар компанияның ішкі құжаттарымен бекітілуі тиіс.

Тәуекел-тәбетті, оның ішінде өзгені бекіткен кезде, компанияның қаржылық қорытындыларына (мысалы, жылдық пайда) шығынның (тәуекел-тәбет мөлшеріне тең) әсері деңгейін талдау қажет.

Негізгі тәуекелдер бойынша толеранттылық деңгейлері елеулі оқиғалар туындаған жағдайда қайта қаралады. Бұдан басқа, күнделікті қызметте тәуекелдерді шектейтін лимиттер белгіленуі қажет.

Қорда және ұйымдарда тән тәуекелдерді толық әрі анық түсіну үшін жыл сайынғы негізде тәуекелдерді сәйкестендіру және бағалау өткізілуі қажет, ол тәуекелдер тізілімінде, тәуекелдер картасында, Директорлар кеңесі бекітетін тәуекелдерге ден қою жөніндегі іс-шаралар жоспарында (процестерді, азайту стратегиясын жақсарту) көрсетілуі қажет.

Жүзеге асырылатын тәуекелдерді бағалау өлшенетін көрсеткіштерге сәйкес келуі қажет, ол тәуекелдердің бекітілген тәуекел-тәбетке сәйкестігін және Қор мен ұйымның даму стратегиясын іске асыруға тәуекелдердің ықпалын бағалауға мүмкіндік береді.

Директорлар кеңесі тәуекелдер тіркелімі мен картасын қараған кезде стратегиялық міндеттерді іске асыруға шын мәнінде әсер етуі мүмкін тәуекелдерді қамтитынына көз жеткізуі қажет, ал тәуекелдерге ден қою жөніндегі іс-шаралар жоспарын қараған кезде іс-шаралардың пайдалылығына көз жеткізуге тиіс.

Қордың және ұйымның қызметкерлері күн сайынғы негізде тәуекелдермен жұмыс істейді, оларды басқарады және өздерінің функционалдық міндеттері саласында олардың ықтимал әсеріне мониторинг жүргізеді.

Тәуекелдер туралы ақпарат басқару есептілігінің негізгі бөлігі болып табылады. Директорлар кеңесі және атқарушы орган негізгі тәуекелдер, компанияның стратегиясы мен бизнес жоспарына әсері жағынан оларды талдау туралы ақпаратты тұрақты түрде алып тұруы қажет.

Тәуекелдер бойынша тоқсан сайынғы шоғырландырылған есептерді бекіту Директорлар кеңесіне бекітілуі қажет.

5. Қорда және ұйымдарда бақылау рәсімдерін төмендегідей үш негізгі сала бойынша әзірлеу, бекіту, нысандандыру және құжаттандыру жүзеге асырылуға тиіс: операциялық қызмет, қаржылық есептілік дайындау және Қазақстан Республикасы заңнамасының және ішкі құжаттардың талаптарын сақтау.

Бақылау рәсімдері компания мақсаттарының, міндеттерінің және жоспарларының орындалуына тиімді ішкі бақылауды қамтамасыз ету, стандартты емес операцияларды анықтау және жасау, сондай-ақ компанияның лауазымды тұлғалары мен қызметкерлері тарапынан тәуекелдердің және ықтимал заңсыз әрекеттердің алдын алу, шектеу және жою жөніндегі іс-шаралардың және іс-қимылдардың құжатты түрде тіркелген жүйесі болып табылады.

Бақылау рәсімдері барлық басқару жүйелерінде жүзеге асырылуы қажет және оны Қор мен ұйымның барлық қызметкелері мен органдары сақтауы тиіс.

Бақылау рәсімдері үш негізгі саланы қамтуы қажет: операциялық қызмет, қаржылық есептілікті дайындау, Қазақстан Республикасы заңнамасының және ішкі құжаттардың талаптарын сақтау және мыналарға бағытталуы қажет:

1) ықтимал тәуекелдердің пайда болу ықтималдығын азайту;

2) қателіктердің пайда болуын болдырмау және/немесе олар жасалғаннан кейін қателіктерді айқындау;

3) қайталама және артық операцияларды анықтау және жою;

4) кемшіліктерді және жақсарту салаларын анықтау;

5) ішкі бақылау жүйесін одан әрі жетілдіру.

Бақылау рәсімдерін енгізу процестік деңгей тәуекелдері мен бақылау рәсімдері көрсетілген бизнес-процестер бойынша блок-схемалар әзірлеуді/өзектендіруді, бизнес-процестер тәуекелдері мен бақылаудың матрицаларын әзірлеуді/өзектендіруді, бақылау рәсімдерін тестілеуді және олардың тиімділігін бағалауды, ішкі бақылау жүйесін одан әрі жетілдіру бойынша іс-шаралар жоспарын қалыптастыруды көздейді.

Бақылау рәсімдерін бекітуге жауапкершілік тәуекелдің сипатына және маңыздылығына қарай бекітіледі, оған қатысты тиісті бақылау рәсімдері белгіленеді.

6. Қорда және ұйымдарда тәуекелдерді басқару және ішкі бақылау саласындағы ашық қағидаттар және тәсілдер, қызметкерлерді және лауазымды тұлғаларды тәуекелдерді басқару жүйесі туралы оқыту практикасы, сондай-ақ сәйкестендіру, құжаттандыру жасау және қажетті ақпаратты лауазымды тұлғалардың назарына уақтылы жеткізу процесі енгізілуге тиіс.

Тәуекелдерді басқару жүйесі туралы білім тәуекелдерді басқару және ішкі бақылау саласында қағидаттар мен тәсілдерді түсінуі қажет, осы салада қабылданған үздік практика туралы түсінігі бар барлық қызметкерлерге және лауазымды тұлғаларға еркін қолжетімді болуы қажет.

Қор мен ұйым қызметкерлері жыл сайын, сондай-ақ жұмысқа қабылданған кезде оқудан/ тәуекелдерді басқарудың және ішкі бақылаудың қабылданған жүйесімен танысу үшін кіріспе нұсқаулықтан өтуі қажет. Осындай оқу қорытындылары бойынша білімді тестілеу жүргізілуі қажет.

Тәуекелдерді басқару және ішкі бақылау жүйесінің шеңберінде кез келген қызметкердің және лауазымды тұлғаның Қазақстан Республикасының заңнамасын, ішкі рәсімдерін, іскерлік этика кодексін бұзу фактілері туралы Директорлар кеңесін (Аудит комитетін) және ішкі аудит бөлімшелерін хабардар етудің қауіпсіз, құпия және қолжетімді тәсілі қамтамасыз етілуі қажет.

7. Қордың және ұйымдардың Директорлар кеңесіне тәуекелдерді басқарудың және ішкі бақылаудың қолданыстағы жүйесі Директорлар кеңесі айқындаған қағидаттарға және оны ұйымдастыру тәсілдеріне сәйкестігіне және оның тиімді жұмыс істейтіндігіне көз жеткізу үшін тиісті шаралар қабылдау қажет. Тәуекелдер бойынша есептер Директорлар кеңесінің отырысына кемінде тоқсанына бір рет шығарылуға және тиісті түрде толық көлемде талқылануға тиіс.

Директорлар кеңесі Аудит комитетімен бірлесіп тәуекелдерді басқару және ішкі бақылау жүйесінің тиімділігіне жыл сайын бағалау жүргізуге жауапкершілікте болады. Директорлар кеңесі ішкі аудит бөлімшесі немесе сыртқы сарапшы, Аудит комитеті және атқарушы орган жеткізген ақпарат есептеріне және кепілдіктеріне негізделген тиісінше және мұқият зерделегеннен кейін оның тиімділігі туралы өзінің жеке пікірін қалыптастыруы қажет.

Директорлар кеңесі жылына кемінде бір рет тәуекелдерді басқару және ішкі бақылау жүйесін ұйымдастыру, оның жұмыс істеуі және тиімділігі мәселелерін қарауы тиіс және қажет болған жағдайда оны жақсарту жөніндегі ұсынымдар беруі қажет. Директорлар кеңесінің ішкі бақылау жүйесінің тиімділігі мәселелерін қарау қорытындылары туралы мәлімет акционерлерге (қатысушыларға) жылдық есеп құрамында беріледі.

8. Қорда және ұйымдарда тәуекелдерді басқару және ішкі бақылау және корпоративтік басқару практикасы жүйесінің сенімділігі мен тиімділігін жүйелі түрде тәуелсіз бағалау үшін ІАҚ құрылуға тиіс.

9. Қордағы және ұйымдардағы ішкі аудит жеке құрылымдық бөлімше – ІАҚ құру арқылы жүзеге асырылуға тиіс (жауапкершілігі шектеулі серіктестіктер нысанындағы ұйымдарда ішкі аудит функциялары Қадағалау кеңесіне функционалды түрде есеп беретін ревизиялық комиссияға/ревизорға жүктелуге тиіс; бұл ретте ревизиялық комиссияның/ревизордың мақсаттары, функциялары және міндеттері, оның ұйым органдарымен өзара іс-қимыл жасау тәртібі осы Кодексте ІАҚ қатысты жазылған қағидаттар ескеріле отырып белгіленуге тиіс). ІАҚ мақсаттары, өкілеттіктері және жауапкершілігі, біліктілік талаптары (ішкі аудиторлардың кәсібилігіне қойылатын талаптар) компанияның ішкі құжатында (ІАҚ туралы ереже) анықталуға тиіс. ІАҚ туралы ереже Ішкі аудит халықаралық кәсіптік стандарттардың және Қордың ішкі аудит саласындағы корпоративтік стандарттарының талаптары ескеріле отырып әзірленуге және бекітілуге тиіс. Ұйымдардың Директорлар кеңесінің міндеті ІАҚ туралы ереженің ұйымдар бизнесінің бейіндік қажеттіліктеріне толық сәйкестігін қамтамасыз ету болып табылады.

ІАҚ туралы ережеде мыналар айқындалады және бекітіледі:

1) халықаралық Ішкі аудиторлар институты (The Institute of Internal Auditors) қабылдаған қағидаттар мен ережелерді ұстану;

2) компанияның ішкі аудитінің мәртебесі, мақсаттары мен міндеттері;

3) ішкі аудиттің мақсаттары мен міндеттеріне қол жеткізу және ІАҚ өз функциялары мен міндеттерін тиімді орындау үшін ІАҚ тәуелсіздігін, объективтілігін және кәсіпқойлығын қамтамасыз ету талабы;

4) ІАҚ басшысына және қызметкерлеріне қойылатын біліктілік талаптары;

5) ішкі аудит қызметінің көлемі мен мазмұны;

6) тиісті тапсырмаларды орындаған кезде құжаттамаға, қызметкерлерге және материалдық активтерге қол жеткізу құқығы;

7) ІАҚ Директорлар кеңесімен және атқарушы органмен өзара іс-қимыл тәртібі және Аудит комитеті мен Директорлар кеңесіне есептілікті беру тәртібі.

Ұйымдарда ішкі аудит тиімділігін қамтамасыз ету мақсатында Қор ұйымда ІАҚ құру және оның қызмет тәртібі мәселелерін регламенттейтін корпоративтік стандарттар мен әдістемелік ұсынымдарды бекіту арқылы ішкі аудиттің әдіснамалық қамтамасыз етілуін жүзеге асырады.

ІАҚ ұйымы ішкі аудиторлардың өз лауазымдық міндеттерін орындауы үшін қажетті білімге, дағдыға және басқа да құзыреттерге ие болуы қажеттігін көздейтін ішкі аудиторлардың кәсіпқойлығына қойылған стандарттардың талаптарын қатаң сақтауы қажет. Осы мақсатта Қордың корпоративтік стандарттары шеңберінде қызметтің жалпы қағидаттарынан басқа, кәсіби білімі мен дағдысы, жұмыс тәжірибесі, басшы жұмыстардағы тәжірибесі (басшылар үшін) бөлігіндегі талаптарды, сондай-ақ халықаралық сертификаттармен (ішкі аудиторларға өзінің кәсіпқойлығын тиісті кәсіби сертификаттар мен біліктілік алу арқылы өз кәсіпқойлығын көрсету ұсынылады, мысалы «Диплом алған ішкі аудитор» (CertifiedInternalAuditor, CIA) және халықаралық Ішкі аудиторлар институты және басқа кәсіби ұйымдар ұсынған басқа да сертификаттар) расталған қосымша арнайы дайындық бөлігіндегі талаптарды қамтитын ІАҚ басшысына және қызметкерлеріне қойылатын біліктілік талаптары белгіленеді.

10. Ішкі аудиттің тәуелсіздігін және объективтілігін қамтамасыз ету үшін ІАҚ ұйымдық тұрғыдан Директорлар кеңесіне бағынуға және функционалдық есеп беруге тиіс. Директорлар кеңесі ІАҚ жоспарлары мен қызмет стратегиясын, ІАҚ бюджетін бекіту бойынша шешім қабылдайды, оның сандық құрамын, ІАҚ қызметкерлері еңбекақысының және сыйақысының мөлшері мен төлеу шарттарын айқындайды.

ІАҚ-тың Директорлар кеңесіне ұйымдық бағыныстылығы және функционалдық есеп беруі мыналарды білдіреді:

1) Директорлар кеңесінің ІАҚ мақсаттарын, міндеттерін, функциясын және қызмет тәртібін регламенттейтін ережені және ішкі аудит саласындағы басқа саясаттарды бекітуі (Аудит комитеті алдын ала қарайды);

2) Директорлар кеңесінің тәуекелге бағдарланған жылдық аудиторлық жоспарын бекітуі (Аудит комитеті алдын ала қарайды);

3) Директорлар кеңесіне (Аудит комитетіне) жылдық аудиторлық жоспардың орындалуы туралы тоқсан сайынғы және жылдық есепті және ішкі аудит қызметі туралы өзге ақпаратты беруі;

4) Директорлар кеңесінің ішкі аудит бөлімшесінің басшысын және қызметкерлерін тағайындау, лауазымнан босату, сыйақы беру туралы шешімдерді бекітуі (Аудит комитеті алдын ала қарайды);

5) Директорлар кеңесінің (Аудит комитетінің) ІАҚ бюджетін бекітуі;

6) Директорлар кеңесінің (Аудит комитетінің) ІАҚ өкілеттіктерінің біршама шектелуін немесе ішкі аудитті жүзеге асыруға теріс әсер етуі мүмкін өзге де шектеулерді қарауы.

11. Ұйымдардағы ІАҚ басшысы Қордың ішкі аудит саласындағы корпоративтік стандарттарының негізінде бөлімшенің қызметін реттейтін ішкі құжаттарды әзірлеуге және оларды Аудит комитетінің және Директорлар кеңесінің қарауын және бекітуін қамтамасыз етуге тиіс.

ІАҚ қызметін регламенттейтін ішкі құжаттар толық көлемде және Стандарттардың талаптарына сәйкес ішкі аудиттің мақсаттары мен міндеттерін орындауды қамтамасыз етуі қажет.

ІАҚ қызметін реттейтін саясаттар мен рәсімдер ішкі аудит саласындағы Қордың корпоративтік стандарттарының талаптарына қайшы келмеуі қажет.

Егер ішкі аудит саласындағы Қордың корпоративтік стандарттары ұйымның ІАҚ қызметінің жекелеген мәселелерін регламенттемеген жағдайда, тиісті саясаттар мен рәсімдер Стандарттардың талаптарына сәйкес, сондай-ақ ішкі аудитті ұйымдастыру бойынша Қордың ұсынымдары негізінде әзірленуі қажет.

12. ІАҚ өз қызметін Директорлар кеңесі бекіткен тәуекелге бағдарланған жылдық аудиторлық жоспардың негізінде жүзеге асырады. Аудиторлық есептердің нәтижелері және негізгі анықтаулар тоқсан сайын Директорлар кеңесінің қарауына шығарылады.

ІАҚ басшысы ұйымда қабылданған тәуекелдерді басқару тұжырымдамасын назарға алады, сондай-ақ атқарушы органмен және Аудит комитетімен консультациядан кейін қалыптасқан тәуекелдер туралы жеке пікірін қолданады.

ІАҚ жұмыс жоспары кем дегенде жылына бір рет өткізілетін тәуекелдердің нысандандырылған бағасына негізделуі қажет. ІАҚ басшысы ішкі аудиттің пікірлері мен тұжырымдарына қатысты атқарушы органның, Аудит комитеті мен Директорлар кеңесінің және басқа да мүдделі тараптардың болжамын анықтап, ескеруі қажет.

ІАҚ туралы ережеде Комитетке және Директорлар кеңесіне есептілікті беру мерзімі мен тәртібі белгіленуі қажет. ІАҚ тоқсанына кемінде бір рет Директорлар кеңесіне жылдық аудиторлық жоспардың орындалуы туралы, аудиторлық тексерулердің қорытындылары, негізгі табулар мен ұсынылған ұсынымдар туралы есеп береді. Директорлар кеңесі ІАҚ есептерін уақтылы қарауды, ішкі аудиттің мақсаттары мен міндеттеріне аудиторлық ұсынымдардың сәйкестігін бақылауды қамтамасыз етуі қажет.

13. ІАҚ өз қызметін жүзеге асыру кезінде ішкі бақылау жүйесінің және тәуекелдерді басқару жүйесінің тиімділігін бағалауды, ішкі аудит саласындағы қызметтің жалпыға бірдей қабылданған стандарттарын және корпоративтік стандарттарды және корпоративтік басқаруды бағалау саласындағы Қордың ұсынымдарын қолдана отырып, корпоративтік басқаруды бағалауды, ішкі бақылау мен тәуекелдерді басқару жүйесінің тиімділігін бағалауды жүргізуге тиіс.

Ішкі бақылау жүйесінің тиімділігін бағалау мыналарды қамтиды:

1) бизнес-процестердің, жобалардың және құрылымдық бөлімшелердің мақсаттарының ұйым мақсаттарына сәйкес келуіне талдау жүргізу, бизнес-процестердің (қызметтің) және ақпараттық жүйелердің сенімділігі мен толықтығын, оның ішінде заңсыз әрекеттерге, теріс пайдалану және сыбайлас жемқорлыққа қарсы іс-қимыл рәсімдерінің сенімділігін қамтамасыз етуді тексеру;

2) бухгалтерлік (қаржылық), статистикалық, басқару және өзге есептіліктің дұрыстығын қамтамасыз етуді тексеру, бизнес-процестердің және құрылымдық бөлімшелердің қызмет қорытындылары қойылған мақсаттарға қаншалықты сәйкес келетінін айқындау;

3) қойылған мақсаттардың орындалу (қол жеткізу) деңгейін талдау үшін атқарушы орган белгілеген өлшемдердің барабарлығын айқындау;

4) қойылған мақсаттарға қол жеткізуге мүмкіндік бермеген (бермейтін) ішкі бақылау жүйесінің кемшіліктерін анықтау;

5) басқарудың барлық деңгейлерінде іске асырылатын ішкі бақылау жүйесінің бұзушылықтарын, кемшіліктерін жою және оны жетілдіру жөніндегі іс-шараларды енгізу (іске асыру) қорытындыларын бағалау;

6) ресурстарды пайдалану тиімділігін және орындылығын тексеру;

7) ұйым активтерінің сақталуын қамтамасыз етуді тексеру;

8) заңнама, жарғы және ішкі құжаттар талаптарының сақталуын тексеру.

Тәуекелдерді басқару жүйесінің тиімділігін бағалау мыналарды қамтиды:

1) тәуекелдерді тиімді басқару үшін тәуекелдерді басқару жүйесі элементтерінің жеткілікті әрі толық болуын тексеру (мақсаттар мен міндеттер, инфрақұрылым, процестерді ұйымдастыру, нормативтік-әдіснамалық қамтамасыз ету, тәуекелдерді басқару жүйесінің шеңберінде құрылымдық бөлімшелердің өзара іс-қимылы, есептілік);

2) атқарушы органның барлық басқару деңгейінде тәуекелдердің анықталу толықтығын және бағалау дұрыстығын тексеру;

3) осы мақсаттарға бөлінген ресурстарды пайдаланудың тиімділігін қоса алғанда, тәуекелдерді басқару жөніндегі бақылау рәсімдерінің және өзге де іс-шаралардың тиімділігін тексеру;

4) іске асырылған тәуекелдер туралы ақпаратқа талдау жүргізу (ішкі аудиторлық тексеру қорытындылары бойынша анықталған бұзушылықтарды, қойылған мақсаттарға қол жеткізбеу фактілері, сот талқылаулары фактілері).

Корпоративтік басқаруды бағалау мыналарды тексеруді қамтиды:

1) ұйымның этикалық қағидаттарын және корпоративтік құндылықтарын сақтауды;

2) мақсаттар қою, мониторинг және оларға қол жеткізілуін бақылау тәртібін;

3) нормативтік қамтамасыз етілу деңгейін және мүдделі тараптармен өзара іс-қимылды қоса алғанда, басқарудың барлық деңгейлерінде ақпараттық өзара іс-қимыл рәсімдерін (оның ішінде ішкі бақылау және тәуекелдерді басқару мәселелері бойынша);

4) акционерлердің, оның ішінде бақылаудағы ұйымдардың құқықтарын қамтамасыз ету және мүдделі тараптармен өзара іс-қимылдардың тиімділігі;

5) ұйымның және оның бақылауындағы құрылымдардың қызметі туралы ақпаратты ашу рәсімдері.

ІАҚ туралы ережеде мынадай міндеттер мен функциялар да көзделуі қажет:

1) атқарушы органға және қызметкерлерге тәуекелдерді басқару және ішкі бақылау, корпоративтік басқару жүйесін жетілдіру жөніндегі рәсімдер мен

2) ұйымның сыртқы аудиторымен, сондай-ақ тәуекелдерді басқару, ішкі бақылау және корпоративтік басқару саласында консультация беру қызметтерін көрсететін адамдармен қызметті үйлестіру;

3) белгіленген тәртіп шеңберінде еншілес ұйымдарға ішкі аудит жүргізу;

4) Директорлар кеңесіне және Аудит комитетіне ішкі аудит бөлімшелерінің қызмет қорытындылары және жылдық аудиторлық жоспарды орындауы туралы тоқсан сайынғы және жылдық есептерді дайындауы және беруі (оның ішінде елеулі тәуекелдер, кемшіліктер, қорытындылар және анықталған кемшіліктерді жою жөніндегі іс-шаралардың орындалу тиімділігі, нақты жағдайды бағалау қорытындылары, тәуекелдерді басқару, ішкі бақылау және корпоративтік басқару жүйелерінің сенімділігі мен тиімділігі туралы ақпаратты қамтиды);

5) атқарушы орган мүшелерінің және оның қызметкерлерінің инсайдерлік ақпаратқа және сыбайлас жемқорлыққа қарсы күреске, этикалық талаптарды сақтауға қатысты Қазақстан Республикасы заңнамасының ережелерін және ішкі құжаттарды сақтауын тексеру;

6) сыртқы аудитордың ұсынымдарын орындауға мониторингті жүзеге асыру;

7) ішкі бақылауды, тәуекелдерді басқаруды, корпоративтік басқаруды ұйымдастыру және ішкі аудит ұйымдастыру мәселелері бойынша (осы салаларда ішкі нормативтік құжаттар мен жобаларды әзірлеу мәселелерін қоса алғанда), сондай-ақ ІАҚ құзыретіне кіретін өзге де мәселелер бойынша Директорлар кеңесі, атқарушы орган, құрылымдық бөлімшелер мен еншілес ұйымдар үшін консультациялар беру;

8) аудит пен ревизияны жоспарлау және өткізу мәселелері бойынша еншілес ұйымдардың бақылау органдарымен өзара іс-қимыл және қызметті үйлестіру және ІАҚ, еншілес ұйымдардың ревизиялық комиссияларын әдіснамалық қамтамасыз ету.

14. ІАҚ басшысы ішкі аудит қызметінің барлық түрлерін қамтитын және ІАҚ қызметіне ішкі және сырттай бағалауды міндетті түрде жүргізуді көздейтін кепілдік беру және сапаны арттыру бағдарламасын әзірлеуге және қолдауға тиіс.

ІАҚ, оның басшысының және қызметкерлері жұмысының тиімділігін бағалауды ІАҚ есептерін қарау, жылдық аудиторлық жоспардың орындалуы мерзімінің сақталуы және есептіліктің берілуі, ІАҚ стандарттарының және ішкі нормативтік құжаттарының талаптарына есептің сәйкестігі негізінде Директорлар кеңесі жүзеге асырады.

Кепілдіктер және сапаны арттыру бағдарламасы ІАҚ қызметінің халықаралық ішкі аудит стандарттарына сәйкестігін бағалау мақсатында әзірленеді, іске асырылады. Осы бағдарламаның шеңберінде мерзімді ішкі және сыртқы бағалау жүргізу (стандарттарға, Ішкі аудиторлар этикасының кодексіне сәйкестігіне), сондай-ақ ішкі аудиттің тиімділігі мен нәтижелілігін бағалау және қызметті жетілдіру үшін мүмкіндіктерді анықтау көзделеді.