30
a) соответствует:
1)
собственным требованиям организации к своей системе менеджмента
противодействия коррупции;
2)
требованиям настоящего документа;
b) результативно внедрена и функционирует.
ПРИМЕЧАНИЕ
1: Руководство по проведению аудитов
систем менеджмента дано
в стандарте
ISO 19011.
ПРИМЕЧАНИЕ
2: Область и масштаб действий по внутреннему аудиту
организации могут варьироваться в зависимости от факторов, включающих
размер, структуру, уровень развития и местоположение организации.
9.2.2
Организация должна:
a)
планировать, разрабатывать, реализовывать и поддерживать в актуальном
состоянии программу(мы) аудитов, включая периодичность и методы
проведения аудитов, а также ответственность, планируемые для проверки
требования и предоставление отчетности. Программа(мы) аудитов должна(ы)
разрабатываться с учетом важности проверяемых
процессов и результатов
предыдущих аудитов;
b) определять критерии аудита и область проверки для каждого аудита;
c) отбирать компетентных аудиторов и проводить аудиты так, чтобы
обеспечивалась объективность и беспристрастность процесса аудита;
d) обеспечивать передачу информации о результатах аудитов соответствующим
руководителям, антикоррупционной службе, высшему руководству и
управляющему органу (если имеется);
e) хранить
документированную информацию,
как свидетельство реализации
программы аудитов и полученных результатов
аудитов.
9.2.3
Данные аудиты должны быть целесообразными, соизмеримыми и риск
-
ориентированными. Данные аудиты должны быть в рамках процессов
внутреннего аудита или других процедур,
охватывая анализ процедур, мер
контроля и систем на предмет
:
a) взяточничества
или предполагаемого
взяточничества;
b) несоответствия антикоррупционной
политике и требованиям системы
менеджмента противодействия коррупции;
c) нарушения бизнес
-
партнерами применимых
антикоррупционных требований
организации;
d) слабых сторон системы
менеджмента противодействия
коррупции, а также
возможностей ее улучшения
.
9.2.4
Чтобы обеспечить объективность и беспристрастность программы аудитов,
организация должна обеспечить проведение аудита кем
-
то из нижеуказанных:
a) независимым подразделением
или персоналом, установленным или
назначенным для осуществления данного процесса; или
b)
антикоррупционной службой
(за исключением случаев, когда область
проверки включает оценку самой системы менеджмента противодействия
31
коррупции
или схожую работу, за которую антикоррупционная служба
несет
ответственность); или
c) соответствующим лицом или подразделением, не подвергающимися аудиту;
или
d)
надлежащей третьей стороной; или
e) группой, включающей в себя лиц, указанных в п. a)
-
d).
Организация
должна обеспечить, чтобы аудитор не проверял
свою собственную
область деятельности.
ПРИМЕЧАНИЕ: Для руководства
см. раздел A.16.
Do'stlaringiz bilan baham: