Политика внутреннего контроля АО «Тюменьэнерго

Политика внутреннего контроля
ОАО «Тюменьэнерго»
ОАО “Тюменьэнерго” работает в соответствии с международными стандартами ISO 9001, ISO 14001, OHSAS 18001
Во исполнение Стратегии развития компании по управлению электросетевым
комплексом РФ - ОАО «Россети» и Стратегии развития и совершенствования системы
внутреннего контроля ОАО «Россети» и дочерних и зависимых обществ ОАО «Россети» в
Обществе введена в действие Политика внутреннего контроля ОАО «Тюменьэнерго» (далееПолитика).
Согласована
Комитетом по
аудиту при Совете
директоров
Общества
(протокол №8 от
19.08.2014)
Утверждена
Советом
директоров
Общества
(протокол № 13/14
от 15.09.2014)
Утверждена ГД
Общества (Приказ
от 30.09.2014
№377)
Политика определяет:
- цели системы внутреннего контроля;
- принципы функционирования системы внутреннего контроля;
- элементы системы внутреннего контроля;
- основные функции и ответственность участников системы внутреннего контроля;
- порядок оценки эффективности системы внутреннего контроля.
2
Система внутреннего контроля (СВК) –
совокупность организационных мер,
методик и процедур, создаваемых и
используемых для эффективного
осуществления внутреннего контроля.
Риск – потенциально возможное
действие или событие, способное
воспрепятствовать достижению целей
Общества или отдельных процессов
(направлений деятельности) и
влекущее за собой негативные
последствия.
Основные
понятия
Контрольные процедуры (КП) –
Внутренний аудит (ВА) – деятельность
по представлению объективных и
независимых гарантий и консультаций,
направленных на совершенствование
деятельности организации.
действия и мероприятия,
направленные на минимизацию
рисков, а также на предотвращение и
выявление ошибок и
злоупотреблений.
3
Эффективность СВК обеспечивается взаимосвязью
трех составляющих процессов управления:
Управление
рисками
Аудит и
независимая
оценка
Организация
эффективного
внутреннего
контроля
4
Внутренний контроль направлен на обеспечение разумных гарантий
достижения целей по следующим направлениям:
Эффективность, экономичность и результативность организации деятельности Общества:
• обеспечение доверия инвесторов к Обществу
• обеспечение достижения поставленных стратегических целей развития наиболее эффективным и экономичным образом
• обеспечение своевременного выявления и реагирования на угрозы в деятельности Общества
• обеспечение эффективного выявления и устранения нарушений при проведении финансово-хозяйственных операций
Обществом
• обеспечение эффективного использования ресурсов Общества
Соблюдение законодательства и требований внутренних документов Общества:
• обеспечение надежного, качественного и доступного энергосбережения потребителей
• обеспечение сохранности окружающей среды и безопасности персонала
• обеспечение требований действующего законодательства в областях и видах деятельности Общества
Предотвращение неправомерных действий в отношении активов Общества:
• обеспечение сохранности активов Общества
• обеспечение прозрачности и транспарентности деятельности Общества
Достоверность, полнота и своевременность подготовки всех видов отчетности:
•
обеспечение полноты, надежности, достоверности и своевременности формирования и распространения финансовой,
бухгалтерской и управленческой информации и всех видов отчетности общества
5
Система внутреннего контроля
• Целостность (система внутреннего контроля является неотъемлемым компонентом
системы управления Общества на всех ее уровнях)
• Комплексность (охватывает все направления деятельности Общества, контрольные
процедуры выполняются во всех бизнес-процессах Общества на всех уровнях системы
управления)
• Применимость
• Непрерывность (внутренний контроль осуществляется постоянно с целью своевременного
выявления рисков или подтверждения соблюдения установленных требований или
ограничений)
• Единство методологической базы
• Своевременность
• Прозрачность
• Ответственность
• Разграничение ответственности
• Разграничение полномочий
• Документирование процедур
• Документирование результатов
• Авторизация (все финансово-хозяйственные операции в Обществе должны быть
одобрены или утверждены (разрешены) должностными лицами в пределах их
компетенций)
• Обеспеченность ресурсами
• Целесообразность
• Развитие и совершенствование
• Согласованность и взаимодействие
6
Построение контрольной среды:
- оценка эффективности
существующих КП
- разработка и внедрение новых КП
- формализация КП
Выполнение КП,
Реагирование:
предусмотренных
в рамках осуществления
процесса
- исполнение рекомендаций
- контроль исполнения
рекомендаций
Оценка эффективности:
- проверка эффективности
организации КП
- проверка фактического
выполнения КП
- разработка рекомендаций
7
Контрольная
среда
Оценка рисков
• совокупность
принципов и
стандартов
деятельности
Общества,
которые
определяют
общее
понимание
внутреннего
контроля и
требования к
нему на уровне
Общества в
целом.
• процесс
выявления,
оценки и
реагирования
на
потенциальные
события
(риски),
которые могут
повлиять на
деятельность
Общества
и достижение
Обществом
намеченных
целей
Мероприятия
контроля
• мероприятия и
контрольные
процедуры,
разработанные
и
установленные
таким образом,
чтобы
обеспечивать
«разумную»
гарантию того,
что
реагирование
на
возникающий
риск
происходит
эффективно и
своевременно.
Информация,
коммуникация
• системы
информации и
коммуникации
помогают
осуществлять
поиск, сбор и
обмен
информацией в
объеме,
формате и
сроки,
позволяющие
руководству и
другим
работникам
выполнять свои
обязанности.
Мониторинг
• мониторинг это процесс
оценки
качества
организации
системы
внутреннего
контроля по
всем
направлениям
деятельности
Общества,
а также оценки
выполнения
мероприятий
контроля.
Превентивный (предупредительный) контроль осуществляется до фактического
начала процесса. В рамках него осуществляются:
- построение и оптимизация бизнес-процессов;
- формализация (регламентация) деятельности;
- мероприятия по управлению рисками (мониторинг, идентификация и оценка рисков).
Текущий контроль осуществляется непосредственно в процессе совершения
хозяйственной операции. В рамках него осуществляются:
- выполнение КП владельцами бизнес-процессов и работниками Общества;
- контроль достижения количественных и качественных показателей деятельности Общества
(мониторинг эффективности текущих бизнес-процессов).
Последующий контроль осуществляется после совершения хозяйственной
операции. В рамках него осуществляются:
- внутренний аудит;
- внешний аудит;
- Ревизионная деятельность;
- самооценка осуществляется руководителем СП или руководством Общества.
9
По времени
осуществления
ПРЕДОТВРАЩАЮЩИЕ
По степени
автоматизации
АВТОМАТИЗИРОВАННЫЕ
По уровню
значимости
По способу их
осуществления
САНКЦИОНИРОВАННЫЕ
(АВТОРИЗАЦИЯ)
КЛЮЧЕВЫЕ
СВЕРКА
ПРОВЕРКА
ВЫЯВЛЯЮЩИЕ
ПОЛУАВТОМАТИЧЕСКИЕ
РУЧНЫЕ
НЕКЛЮЧЕВЫЕ
РАЗГРАНИЧЕНИЕ
ПОЛНОМОЧИЙ
МЕРЫ ПО
СОХРАННОСТИ
АКТИВОВ (ФИЗИЧЕСКИЙ
КОНТРОЛЬ)
ПРОЦЕДУРЫ, СВЯЗАННЫЕ
С КОМПЬЮТЕРНОЙ
ОБРАБОТКОЙ
ИНФОРМАЦИИ
10
Графические схемы процессов
Матрицы полномочий
Матрицы контролей
• дает наглядное изображение
процесса (последовательности
действий),
• построение детальной схемы
процесса на основе ранее
изложенного тестового
описания процесса в
регламентирующем документе
позволяет выявить пробелы и
наложения.
• наглядно отображает
информацию о полномочиях
при принятии решений,
• дает возможность оперативно
отслеживать факты
совмещения критических
полномочий, противоречивость
различных внутренних
документов.
• соотнесение существующих
или планируемых к внедрению
контрольных процедур с
рисками или задачами
контроля
(достаточность/избыточность
контрольных процедур),
• сведение в один документ и
взаимоувязка различных
элементов (целей, рисков,
контрольных процедур), а
также характеристик
контрольных процедур
позволяет провести
комплексный анализ
эффективности построения и
регламентации процессов
(направлений деятельности).
 Графическую схему процесса, матрицу полномочий целесообразно делать приложением к
разрабатываемым внутренним документам Общества (стандартам, регламентам, положениям и т.д.).
 Матрицу контролей целесообразно формировать для целей проводимого руководителями структурных
подразделений самоанализа прозрачности и эффективности курируемых ими процессов, а также при
проведении внутреннего аудита эффективности процессов.
11
Определение стратегии СВК, утверждение основных
внутренних документов в сфере внутреннего контроля,
управления рисками и внутреннего аудита, рассмотрение
отчетов, принятие решений по ключевым и проблемным
Совет директоров
вопросам, контроль выбора внешнего аудитора, контроль за
Общества и его Комитеты
надежностью и эффективностью СВК.
Ревизионная комиссия
Генеральный директор
Контроль за ФХД, независимая оценка достоверности
годового отчета и годовой бухгалтерской отчетности.
Обеспечивает создание и повседневное
функционирование в Обществе эффективной СВК,
рассматривает отчеты о состоянии СВК.
Руководители
блоков и СП
Обеспечивают реализацию принципов СВК, организуют
эффективную контрольную среду курируемых
процессов, несут ответственность за эффективное
достижение операционных целей, обеспечивают
регламентацию, проводят оценку курируемых процессов,
обеспечивают устранение выявленных недостатков КП,
управляют рисками курируемых процессов.
Исполнители КП
Исполняют КП в соответствии с должностными инструкциями,
осуществляют мониторинг выполнения КП, проводят
самооценку эффективности исполняемых КП, своевременно
информируют своих руководителей о каких-либо изменениях.
12
В рамках превентивного
и текущего контроля:
В рамках последующего контроля:
• Разработка и обеспечение внедрения
основных и методологических документов
• Содействие менеджменту в построении
контрольной среды, выработка
рекомендаций
• Координация деятельности по поддержанию
и мониторингу целевого состояния СВКиУР
• Обеспечение проведения анализа, выдачи
заключений и подготовки экспертных
мнений по ключевым и высокорисковым
бизнес-процессам
• Раскрытие информации о состоянии СВК для
внешних пользователей
• Взаимодействие с государственными
контрольно-надзорными органами по
вопросам ВК
• Взаимодействие с внешним аудитором по
вопросам оценки эффективности СВКиУР
• Оценка надежности и эффективности
функционирования СВКиУР
• Планирование, организация и проведение
внутренних аудитов
• Выработка рекомендаций по повышению
эффективности и результативности
деятельности, совершенствованию
корпоративного управления, эффективности
внутренних контролей и процессов
управления рисками по результатам
внутренних аудитов и оценок
• Участие в служебных расследованиях
• Организация, участие в проведении и
координации ревизионных проверок
• Обеспечение информирования органов
управления о результатах аудита и состоянии
СВКиУР, основных тенденциях и изменениях
деятельности, представление предложений
по повышению эффективности деятельности
Основную часть контрольных процедур в рамках текущего контроля осуществляют
владельцы бизнес-процессов (руководители подразделений) и работники Общества в
рамках выполнения своих основных функциональных обязанностей.
Оценка эффективности СВК проводится на предмет соответствия
целевому состоянию и уровню зрелости.
Существует 6 уровней зрелости: нулевой, базовый, удовлетворительный,
умеренный, оптимальный, высокий.
14
«Высокий» (уровень 6)
6
• Риски управления деятельностью выявляются. Система УР интегрирована в процессы планирования и
принятия решений. Управления рисками и контрольные процедуры автоматизированы (где возможно).
• Все процессы проработаны до уровня лучшей практики, регламентированы, доведены до персонала и
общедоступны. Обеспечивается мониторинг выполнения и оценка эффективности процессов. Общество
способно к быстрой адаптации при изменениях в окружении и бизнесе.
«Оптимальный» (уровень 5)
• Риски управления деятельностью выявляются. Система УР интегрирована в процессы планирования и
принятия решений. Однако система управления рисками не автоматизирована.
• Процессы регламентированы и доведены до работников и общедоступны. Обеспечивается оценка
эффективности процессов. Процессы непрерывно совершенствуются. Автоматизация управления
деятельностью частичная.
5
«Умеренный» (уровень 4)
• Риски управления деятельностью выявляются. Но система управления рисками не полностью
интегрирована в процесс принятия решений.
• Процессы регламентированы и доведены до персонала. Однако порядок использования данных
процессов оставлен на усмотрение самого персонала. Применимые процедуры не оптимальны и
недостаточно современны.
4
«Удовлетворительный» (уровень 3)
• Имеются документально зафиксированные свидетельства осознания Обществом проблем управления
деятельностью. Выработан общий подход к управлению деятельностью.
• Процессы регламентированы частично. Ответственность в основном возлагается на исполнителей.
3
«Базовый» (уровень 2)
• Имеются документально зафиксированные свидетельства осознания Обществом проблем управления
деятельностью. Не выработан общий подход управления.
• Используемые процессы управления деятельностью не регламентированы, применяются эпизодически .
2
1
«Нулевой» (уровень 1)
• Осознание проблем управления деятельностью и регламентация процессов отсутствует.
15
 отчеты о состоянии системы
внутреннего контроля
о результатах проведенных
проверок, о выявленных
существенных рисках с
предоставлением предложений по
их устранению,
 о результатах и качестве
выполнения КП
Департамент
внутреннего
аудита и
контроля
Совет
директоров
Генеральный
директор
информирует о существенных
недостатках СВКиУР,
 ежегодный отчет о состоянии
СВКиУР
Комитет по
аудиту при
Совете
директоров
В соответствии с требованиями законодательства РФ информация о СВК
раскрывается внешним заинтересованным лицам в ежеквартальном отчете эмитента
ценных бумаг и в годовом отчете Общества.
16
Спасибо за внимание!
17