内部审计服务
哈萨克斯坦出口信贷机构内部审计部门 (以下简称 “内部审计”) 是根据董事会于2003年8月23日的决议 (会议记录编号1) 成立的。
内部审计使命 内部审计的使命在于通过基于风险导向的方法进行客观的内部审计,以保护和提升组织价值,提供建议并分享知识。
目标 内部审计的目标是提供对内部控制系统、风险管理系统、公司治理的客观评估并提出改进建议。
内部审计任务 内部审计的主要任务包括在审计任务和咨询中分析和评估以下方面:
-
内部控制系统的可靠性和有效性;
-
风险管理系统的可靠性和有效性;
-
内部控制系统在自动化信息系统中的使用情况的可靠性,包括数据库的完整性控制和防止未经授权的访问,确保公司在特殊和紧急情况下的连续性;
-
会计系统的准确性、完整性和客观性及公司财务报告的可靠性;
-
资源的合理性和有效利用及资产保护方法;
-
交易和操作的经济合理性和效率;
-
遵守哈萨克斯坦法律、公司内部政策和其他文件,以及确保合规性的系统和程序的有效性;
-
公司决策和监管机构的指示执行情况;
-
业务流程和措施的充分性和有效性,以实现公司的战略目标;
-
公司治理系统的有效性、公司治理原则和符合伦理标准的遵循情况。
内部审计职能 根据主要任务,内部审计部门在既定程序内执行以下职能:
-
每年根据公司风险管理系统或独立的风险评估制定年度审计计划,确定公司内部审计的优先事项,并提交审计委员会审议;
-
根据内部审计的主要任务执行审计任务;
-
定期向董事会提交内部审计活动的报告,审计委员会预审;
-
监督公司执行控股公司、外部审计和其他监管机构的建议情况,定期向董事会报告;
-
监督公司执行内部审计部门的建议情况,必要时与董事会共同向董事会报告;
-
在职权范围内与控股公司、外部审计师和政府机构合作,必要时参与外部审计、评估和分析;
-
汇总和分析内部和外部审计的结果,系统化在审计过程中发现的违规行为和问题,以评估内部控制系统;
-
评估欺诈风险并管理欺诈风险;
-
制定规范内部审计活动的内部文件,确保符合标准和控股公司要求;
-
处理内部审计职权范围内的投诉、信函和请求;
-
必要时作为顾问参与内部文件草案的评估;
-
建立包含控制程序结果、内部控制和风险管理系统中的问题和缺陷的数据系统;
-
为执行机构提供内部控制、风险管理和公司治理的改进建议;
-
在例外情况下根据审计委员会和/或董事会和/或控股公司的要求进行公司特定方面的专题审计,参与内部调查和专项审查;
-
验证执行机构成员关键绩效指标的准确性;
-
不断提高内部审计员工的专业技能;
-
在内部审计职权范围内履行其他职责。
