Комментарии к ключевым положениям нового Кодекса Система управления рисками и внутреннего контроля Функция внутреннего аудита OECD Russia Technical Seminar on Corporate Governance Moscow, 15 May 2013
Disclaimer: The views expressed in this presentation are those of the author and do not necessarily represent the opinion of the OECD Russia Corporate Governance Roundtable, the OECD or its Member countries, or of the Moscow Exchange. OECD Russia Technical Seminar on Corporate Governance Moscow, 15 May 2013
Содержание 1.Основные выводы. 2.Ключевые комментарии к рассматриваемой области (система внутреннего контроля и управления рисками, внутренний аудит). 3. Приложение. Пояснения к комментариям, дополнительные наблюдения к анализируемой области. 3
1. Основные выводы Текущая версия Кодекса Ориентир на международные практики в области системы внутреннего контроля и управления рисками, внутреннего аудита. Формализация и организация процесса мониторинга эффективности системы (СД, исполнительное руководство). Уточнение роли Комитета по аудиту и Функции внутреннего аудита. 4
2. Ключевые комментарии Совет директоров СД не «рекомендуется», а именно «следует» как минимум раз в год организовывать анализ и оценку эффективности системы внутреннего контроля и управления рисками. ВА может проводить оценку эффективности Совета директоров (в рамках анализа системы внутреннего контроля и управления рисками и корпоративного управления). Комитет по аудиту Особо выделить среди целей Комитета роль в поддержании эффективности системы внутреннего контроля и управления рисками. Обязанность утверждения, а не только анализа и оценки либо рассмотрения как минимум в части политики в области управления рисками, политики в области внутреннего аудита (положения о внутреннем аудите); плана деятельности подразделения внутреннего аудита. 5
2. Ключевые комментарии (продолжение) Комитет по аудиту (продолжение) Рассмотрение необходимости аутсорсинга функции (в случае отсутствия необходимых ресурсов, экономической целесообразности и проч.) либо подключения внешних экспертов (в случае необходимости проведения внутреннего аудита по узкоспециализированной области / области, аудируемой со значительным временным интервалом и проч.). Более четкое указание на необходимость контроля за наличием именно превентивных мер/ контролей, нацеленных на предотвращение потенциальных мошеннических действий. Система управления рисками и внутреннего контроля Рекомендуется указать роль внутреннего аудита, как консультанта бизнеса (см.также Международные стандарты внутреннего аудита). 6
Приложение. Пояснения к комментариям, дополнительные наблюдения к анализируемой области. Детали ключевых комментариев Ст.87. Указать, что СД не «рекомендуется», а именно «следует» как минимум раз в год организовывать анализ и оценку эффективности системы внутреннего контроля и управления рисками. Ст.122. В текущей версии говорится, что оценку эффективности СД может проводить либо сам СД либо внешняя организация. Внутренний аудит также может проводить оценку эффективности Совета директоров (в рамках анализа системы внутреннего контроля и управления рисками и корпоративного управления). Комитет по аудиту Ст.181 Рекомендуется указать в целях Комитета роль в поддержании эффективности системы внутреннего контроля и управления рисками. Ст Рекомендую указать обязанность утверждения, а не только анализа и оценки либо рассмотрения как минимум по следующим пунктам: 182, часть 2, подпункт б) политика в области управления рисками; 182, часть 3, подпункт б) политики в области внутреннего аудита (положения о внутреннем аудите); 182, часть 3, подпункт в) плана деятельности подразделения внутреннего аудита. 7
Ст.182, часть 3, подпункт ж) – Указывается необходимость рассмотрения Комитетом по аудиту вопросов о необходимости создания функции внутреннего аудита (в случае ее отсутствия в обществе) и предоставление результатов рассмотрения совету директоров общества. Рекомендуется дополнить также рассмотрением необходимости аутсорсинга функции (в случае отсутствия необходимых ресурсов, экономической целесообразности и проч.) либо подключения внешних экспертов (в случае необходимости проведения внутреннего аудита по узкоспециализированной области / области, аудируемой со значительным временным интервалом и проч.). Ст.182, часть 4. При перечислении/описании мер по противодействию недобросовестным действиям рекомендую более четко указать необходимость контроля за наличием именно превентивных мер/ контролей, нацеленных на предотвращение потенциальных мошеннических действий (в настоящий момент даже такие документы, как UK Anti bribery Act акцентируют внимание на необходимости наличия эффективной системы противодействия / предотвращения мошенничества). Система управления рисками и внутреннего контроля Ст. 281, п.2. На тактическом уровне системы внутреннего контроля и управления рисками упоминаются исполнительные органы общества, подразделение внутреннего аудита, ревизионная комиссия. Представляется целесообразным обсудить, не следует ли упомянуть (в случае их наличия в компании) подразделения внутреннего контроля и управления рисками. Ст.287. Рекомендуется указать такую важную роль внутреннего аудита, как консультирование бизнеса (см.также Международные стандарты внутреннего аудита). На практике сложно выполнимая обязанность, но характеризующая, в том числе, уровень доверия к ВА и уровень зрелости ВА. 8 Приложение. Пояснения к комментариям, дополнительные наблюдения к анализируемой области.
Дополнительные наблюдения В текущей версии Кодекса вопросы оценки рисков не акцентируются. Это связано с отсутствием общепринятого взгляда на «ведущую практику» в данной области (наличие / отсутствие отдельных структур по оценке рисков и проч.). Надо принять решение, будет ли данный момент освещен в текущей версии или уже в последующих версиях. Ст. 281, п.2. На тактическом уровне системы внутреннего контроля и управления рисками упоминаются исполнительные органы общества, подразделение внутреннего аудита, ревизионная комиссия. Представляется целесообразным обсудить, не следует ли упомянуть (в случае их наличия в компании) подразделения внутреннего контроля и управления рисками. Совет директоров, параграф «Определение принципов и подходов к организации системы управления рисками и внутреннего контроля в обществе, обеспечение объективности финансовой отчетности общества, в том числе внешнего аудита». Непосредственно обязанность СД в части «обеспечения объективности финансовой отчетности общества, в том числе внешнего аудита» в дальнейшем недостаточно раскрыта (за исключением раздела о Комитете по аудиту), а также указания на то, что отчеты в т.ч. полученные от внешнего аудита, используются для анализа и оценки функционирования системы управления рисками и внутреннего контроля. Далее в Кодексе данный момент раскрыт применительно к Комитету по аудиту, но и здесь рекомендуется раскрыть более широко. 9 Приложение. Пояснения к комментариям, дополнительные наблюдения к анализируемой области.