OECD Russia Technical Seminar on Corporate Governance Moscow, 15 May 2013 Ключевые положения нового Кодекса Система управления рисками и внутреннего контроля Функция внутреннего аудита OECD Russia Technical Seminar on Corporate Governance Moscow, 15 May 2013 Disclaimer: The views expressed in this presentation are those of the author and do not necessarily represent the opinion of the OECD Russia Corporate Governance Roundtable, the OECD or its Member countries, or of the Moscow Exchange. Содержание 1. 2. 3. 4. 5. 6. 7. 8. 9. Единая система управления рисками и внутреннего контроля Организация системы управления рисками и внутреннего контроля Задачи системы управления рисками и внутреннего контроля Комитет по аудиту – формирование и работа Основные задачи комитета по аудиту Функция внутреннего аудита Независимость подразделения внутреннего аудита Задачи подразделения внутреннего аудита Ревизионная комиссия 3 1. Единая система управления рисками и внутреннего контроля Система корпоративного управления общества должна обеспечивать создание и эффективное функционирование системы управления рисками и внутреннего контроля с целью защиты интересов акционеров. При создании системы управления рисками и внутреннего контроля рекомендуется применять общепринятые концепции и практики работы в области управления рисками и внутреннего контроля: • «Интегрированная концепция построения системы внутреннего контроля» COSO, Концепция (COSO) «Управление рисками организаций. Интегрированная модель», Комитет спонсорских организаций Комиссии Трэдуэй • Международный стандарт ИСО 31000 «Менеджмент риска. Принципы и руководящие указания» • Международный стандарт ИСО 31010 «Менеджмент риска. Техники оценки рисков» и другие 4 2. Организация системы управления рисками и внутреннего контроля • • • Организация системы управления рисками и внутреннего контроля требует формализации во внутренних документах общества роли и задач совета директоров, исполнительных органов, ревизионной комиссии, подразделения внутреннего аудита и иных подразделений общества, а также порядка их взаимодействия Рекомендуется организовать безопасное, конфиденциальное и доступное средство информирования совета директоров (аудиторского комитета) и подразделения внутреннего аудита «горячую линию» - о фактах нарушений законодательства, внутренних процедур, этического кодекса общества любым сотрудником Совет директоров на ежегодной основе организует оценку эффективности функционирования системы управления рисками и внутреннего контроля и представляет отчет о результатах такой оценки акционерам в составе годового отчета общества 5 3. Задачи системы управления рисками и внутреннего контроля • • • • • • • Обеспечение достижения стратегических целей общества Повышение эффективности и результативности финансовохозяйственной деятельности общества Выявление рисков, угрожающих деятельности общества и управление такими рисками Эффективное использование ресурсов Обеспечение сохранности активов общества Обеспечение полноты и достоверности финансовой, бухгалтерской, статистической, управленческой и другой отчетности Обеспечение соблюдения законодательства, а также внутренних политик, регламентов и процедур общества 6 4. Комитет по аудиту – формирование и работа • • • • • Рекомендуется формировать целиком из независимых директоров По крайней мере, один из независимых директоров должен обладать опытом и знаниями в области подготовки, аудита, анализа и оценки финансовой отчетности Рекомендуется раскрывать информацию о подготовленной комитетом по аудиту оценке аудиторского заключения, а также информацию о наличии независимого директора, обладающего опытом и знаниями в области финансовой отчетности Можно приглашать любых должностных лиц общества, руководителя подразделения внутреннего аудита и представителей внешнего аудитора, а также на постоянной или временной основе привлекать к участию в работе комитета по аудиту независимых экспертов Индивидуальные встречи комитета по аудиту или его председателя с руководителем подразделения внутреннего аудита 7 5.1 Основные задачи комитета по аудиту •В области финансовой отчетности: • контроль полноты, точности и достоверности финансовой отчетности общества • анализ существенных аспектов учетной политики общества • участие в рассмотрении существенных вопросов и суждений в отношении финансовой отчетности общества •В области управления рисками, внутреннего контроля и корпоративного управления: • контроль за надежностью и эффективностью системы управления рисками и внутреннего контроля и системы корпоративного управления • анализ и оценка исполнения политики в области управления рисками и внутреннего контроля • контроль соблюдения обществом требований законодательства, а также этических норм, правил и процедур общества, требований бирж 8 5.2 Основные задачи комитета по аудиту •В области проведения внешнего и внутреннего аудита (ВА): • обеспечение независимости и объективности осуществления функции ВА, назначение / увольнение руководителя подразделения ВА и определение размера его вознаграждения • рассмотрение политики в области ВА, оценка эффективности ВА • утверждение плана деятельности подразделения ВА • анализ ограничений полномочий или бюджета ВА • оценка независимости и объективности внешнего аудитора общества, включая оценку кандидатов в аудиторы общества, выработку предложений по назначению, переизбранию и отстранению внешнего аудитора общества, по оплате его услуг и условиям его привлечения • надзор за проведением внешнего аудита и оценка качества выполнения аудиторской проверки и заключения аудитора • обеспечение взаимодействия между подразделением ВА и внешним аудитором общества 9 5.3 Основные задачи комитета по аудиту •В отношении противодействия недобросовестным действиям работников общества и третьих лиц • контроль эффективности функционирования системы оповещения о потенциальных случаях недобросовестных действий работников общества и третьих лиц, а также иных нарушениях в обществе • надзор за проведением специальных расследований по вопросам потенциальных случаев мошенничества, недобросовестного использования инсайдерской или конфиденциальной информации • контроль реализации мер, принятых исполнительными органами общества по фактам информирования о потенциальных случаях недобросовестных действий работников и иных нарушениях 10 6. Функция внутреннего аудита • • • Для проведения систематической, независимой оценки надежности и эффективности системы управления рисками и внутреннего контроля, а также практики корпоративного управления, общество осуществляет внутренний аудит Функция внутреннего аудита реализуется посредством создания отдельного подразделения или с привлечением сторонней организации При организации внутреннего аудита рекомендуется применять общепринятые стандарты деятельности в области внутреннего аудита, в частности Международные профессиональные стандарты внутреннего аудита Института внутренних аудиторов 11 7. Независимость подразделения внутреннего аудита • • • • • Утверждение советом директоров (комитетом по аудиту) политики в области внутреннего аудита (положения о внутреннем аудите), определяющей цели и задачи Утверждение советом директоров (комитетом по аудиту) плана деятельности внутреннего аудита Регулярное получение советом директоров (комитетом по аудиту) информации о ходе выполнения плана деятельности внутреннего аудита и по другим вопросам Утверждение советом директоров (комитетом по аудиту) решений о назначении, освобождении от должности и размере вознаграждения руководителя подразделения внутреннего аудита Рассмотрение советом директоров (комитетом по аудиту) существенных ограничений полномочий подразделения внутреннего аудита или его бюджета, способных негативно повлиять на исполнение функций внутреннего аудита 12 8.1 Задачи подразделения внутреннего аудита • • • Разработка плана деятельности, определяющего приоритеты внутреннего аудита и соответствующего целям общества с применением риск - ориентированного подхода Проведение внутренних проверок на основании утвержденного плана, а также проведение внеочередных проверок по запросам исполнительного органа общества, комитета по аудиту и (или) совета директоров общества, в том числе, на основании информации, поступившей на «горячую линию» общества Подготовка и предоставление совету директоров и исполнительным органам отчетов по результатам деятельности подразделения внутреннего аудита (в том числе, включающих информацию о существенных рисках, недостатках, результатах и эффективности выполнения мероприятий по устранению выявленных недостатков, результатах выполнения плана деятельности внутреннего аудита, результатах оценки фактического состояния, надежности и эффективности системы управления рисками, внутреннего контроля и корпоративного управления) 13 8.2 Задачи подразделения внутреннего аудита • • • • Содействие исполнительным органам общества и работникам общества в разработке и мониторинге исполнения процедур и мероприятий по совершенствованию системы управления рисками и внутреннего контроля, корпоративного управления общества Координация деятельности с аудитором общества, а также лицами, оказывающими услуги по консультированию в области управления рисками внутреннего контроля и корпоративного управления Проверка соблюдения сотрудниками общества норм действующего законодательства и внутренних политик общества, касающихся инсайдерской информации, соблюдения требований этического кодекса, антикоррупционного законодательства Проведение в рамках установленного порядка внутреннего аудита подконтрольных обществ 14 9. Ревизионная комиссия • • • Для осуществления контроля финансово-хозяйственной деятельности общества законодательством предусмотрено создание в обществе специального органа – ревизионной комиссии, избираемой общим собранием акционеров Обществу рекомендуется в уставе или внутреннем документе определить: 1) компетенцию и полномочия ревизионной комиссии, а также порядок ее работы; 2) принципы и порядок взаимодействия ревизионной комиссии с комитетом по аудиту и подразделением внутреннего аудита общества. Для повышения эффективности работы и оптимизации расходов на осуществление контроля рекомендуется формировать ревизионную комиссию общества, а также ревизионные комиссии подконтрольных обществ из работников, входящих в состав подразделения внутреннего аудита общества 15