г. Саратов 2011 г. ОСНОВНЫЕ ПОЛОЖЕНИЯ ДЕПАРТАМЕНТА ВНУТРЕННЕГО АУДИТА И УПРАВЛЕНИЯ РИСКАМИ ОАО «МРСК ВОЛГИ»
Структура департамента внутреннего аудита и управления рисками Генеральный директор Департамент внутреннего аудита и управления рисками Начальник департамента Заместитель начальника Ведущий специалист
Документы регламентирующие деятельность департамента 1.ПП-МРСК «Положение о департаменте внутреннего аудита и управления рисками»; 2.«Положение о процедурах внутреннего контроля ОАО «МРСК Волги», утвержденное решением Совета директоров ОАО «МРСК Волги» (протокол от г. 9); 3.«Положение о Комитете по аудиту Совета директоров ОАО «МРСК Волги», утвержденное решением Совета директоров ОАО «МРСК Волги» (протокол от г. 6); 4.«Положение о проведении внутреннего аудита в филиалах ОАО «МРСК Волги», утвержденное приказом генерального директора от г. 12; 5.«Политика внутреннего контроля ОАО «МРСК Волги», утвержденная решением Совета директоров ОАО «МРСК Волги» г. (протокол от г. 20); 6.«Политика управления рисками ОАО «МРСК Волги», утвержденная решением Совета директоров ОАО «МРСК Волги» г. (протокол от г. 20).
ЦЕЛИ И ЗАДАЧИ: Целью деятельности Департамента является: Поддержание, совершенствование и анализ эффективности системы внутреннего контроля и управления рисками, направленной в первую очередь на обеспечение разумной уверенности в достижении стратегических целей ОАО «МРСК Волги» наиболее эффективным путем, обеспечение сохранности активов и инвестиционной привлекательности, поддержание эффективности управления и обеспечение бесперебойного энергоснабжения потребителей и энергоэффективности. Основными задачами Департамента являются: - Оценка эффективности системы внутреннего контроля Общества, осуществление мониторинга соблюдения процедур внутреннего контроля; - Осуществление контроля за выполнением Обществом требований действующего законодательства, внутренних нормативных актов Общества, а также за эффективным использованием и сохранностью активов (имущества) Общества; - Организация и поддержка функционирования процесса управления рисками Общества, координация деятельности подразделений, участвующих в данном процессе, оценка эффективности процесса управления рисками Общества, регулярный мониторинг мероприятий по управлению рисками, предоставление рекомендаций по повышению эффективности и результативности управления рисками. Цели и задачи департамента внутреннего аудита и управления рисками
Функции департамента внутреннего аудита и управления рисками ФУНКЦИИ: 1. В соответствии с задачей по оценке эффективности СВК Общества Департамент осуществляет следующие функции: - проверка и оценка эффективности функционирования системы внутреннего контроля; - проверка наличия и исполнения процедур внутреннего контроля; - осуществление мониторинга системы внутреннего контроля, принятие мер по совершенствованию внутреннего контроля; - осуществление контроля соответствия внутренних процедур требованиям локальных нормативных документов; - представление результатов мониторинга системы внутреннего контроля Комитету по аудиту; - выработка предложений по совершенствованию процедур внутреннего контроля. 2. В соответствии с задачей осуществления контроля за выполнением Обществом требований действующего законодательства, внутренних нормативных актов Общества, а также за эффективностью использования и сохранности активов (имущества) Общества: - проверка достоверности и объективности управленческой отчетности Общества, а также информации о финансово- хозяйственной деятельности Общества; - оценка экономической целесообразности и эффективности совершаемых Обществом хозяйственных операций; - проверка достоверности, полноты, объективности и надежности бухгалтерского учета и отчетности, их тестирование, а также оценка своевременности сбора и представления информации о деятельности Общества и отчетности; - контроль своевременного и полного устранения выявленных нарушений и недостатков; - контроль эффективности использования и сохранности активов (имущества) Общества. 3. В соответствии с задачей по развитию в Обществе системы управления рисками Департамент осуществляет следующие функции: - организация функционирования системы управления рисками Общества; - текущий контроль процесса функционирования системы управления рисками Общества; - совершенствование системы управления рисками, предоставление участникам системы управления рисками информации о рисках; - проверка полноты применения и эффективности методологии оценки рисков и процедур; - оценка эффективности системы управления рисками, предоставление отчета о результатах оценки Комитету по аудиту Совета директоров Общества; - анализ и оценка предложений менеджмента по устранению нарушений и минимизации рисков, выявленных Департаментом
ПРИНЦИПЫ: 1. Регулярность – это осуществление функций внутреннего аудита на регулярной основе, что позволяет создать систему постоянного мониторинга ведения учета финансово-хозяйственной деятельности и снижает риски возникновения ошибок и нарушений. 2. Гибкость - отельные направления проверок и объекты контроля определяются в соответствии с масштабами деятельности, характером операций и сделок. 3. Комплексность - охват всех бизнес-процессов Общества на всех уровнях управления. 4. Единство методологической базы - процессы внутреннего контроля и управления рисками реализуются на основе единых подходов и стандартов для всех структурных единиц Общества. 5. Приоритетность аудиторских проверок по особо сложным направлениям. 6. Постоянное развитие и совершенствование. МЕТОДЫ: 1. Определение подлинности и правильности оформления документов. 2. Оценка арифметической точности данных, отраженных в первичных документах и в бухгалтерском учете. 3. Сопоставление документов с документами, оформленными другими подразделениями для проверки достоверности хозяйственных операций и выявления нарушений и ошибок. 4. Анализ и оценка формируемой информации, сравнение взаимозависимости финансовой и нефинансовой информации. 5. Проверка соответствия совершаемых операций действующему законодательству. 6. Актуализация и идентификация потенциальных рисков, которые могут помешать достижению целей деятельности Общества. Принципы и методы внутреннего аудита, управления рисками
В соответствии с локальными нормативными документами, утвержденными Советом директоров ОАО «МРСК Волги», в рамках Системы внутреннего контроля (СВК) и Системы управления рисками (СУР) осуществляется три вида контроля: предупредительный, текущий и ревизионный: 1. Предупредительный контроль осуществляется в Обществе в рамках совершенствования системы управления рисками. Согласно политикам системы внутреннего контроля и управления рисками (далее СВК и СУР) осуществление предупредительного контроля находится в зоне ответственности профильных подразделений ОАО «МРСК Волги». 2. Текущий контроль осуществляется в Обществе в рамках совершенствования контрольной среды бизнес-процессов через стандартизацию бизнес-процессов, утверждение на Совете директоров с предварительным рассмотрением Комитетом по аудиту типовых положений о контрольной среде и рисках бизнес-процессов. В соответствии с политиками СВК и СУР осуществление текущего контроля находится в зоне ответственности профильных подразделений ОАО «МРСК Волги». 3. Ревизионный контроль реализуется в рамках контрольных мероприятий ревизионных комиссий ОАО «МРСК Волги» и аудиторских проверок в филиалах ОАО «МРСК Волги». Система внутреннего контроля и система управления рисками ОАО «МРСК Волги»
Идентификация и оценка рисков Разработка и выполнение мероприятий по управлению рисками Мониторинг рисков Оценка эффективности управления рисками и ключевых индикаторов рисков Предоставление отчетов по рискам 1. Предупредительный контроль Принятие управленческих решений Ключевой составляющей предупредительного контроля является процесс управления рисками:
2. Текущий контроль Выявление ключевых точек в бизнес-процессах, в которых установлены либо требуются контрольные процедуры Выполнение контрольных процедур на шагах бизнес-процесса Оценка эффективности контрольной среды Стандартизация бизнес-процессов через утверждение Положений о бизнес-процессах Предоставление отчета о совершенствование СВК Принятие управленческих решений Ключевыми составляющими текущего контроля являются: процесс стандартизации бизнес-процессов, выполнение контрольных процедур и оценка эффективности контрольной среды.
3. Ревизионный контроль Ревизионная проверка – проверка финансово-хозяйственной деятельности Общества и его ДЗО, осуществляемая в соответствии с программой проведения ревизионной проверки, проводимая в определенные сроки и направленная на получение достаточной уверенности в том, что показатели бухгалтерской и финансовой отчетности, показатели бизнес-плана и бюджета за проверяемый период достоверны и не содержат существенных искажений. Плановая аудиторская проверка – аудиторская проверка, запланированная на конкретные сроки и по определенному перечню вопросов. Внеплановая аудиторская проверка – незапланированная аудиторская проверка, проводимая по инициативе руководства Общества. Тематическая аудиторская проверка – форма внутреннего аудита, которой охватывается одно или несколько направлений деятельности. Виды проверок Тематическая проверка Ревизионная проверка Плановая аудиторская проверка Внеплановая аудиторская проверка Ревизионный контроль реализуется в рамках проведения ревизионных проверок ОАО «МРСК Волги» и аудиторских проверок в филиалах ОАО «МРСК Волги»
Развитие и совершенствование системы внутреннего контроля и системы управления рисками Общества направлено на выстраивание оптимизированной системы внутреннего контроля, при которой выполняются следующие условия: - Контрольные процедуры полностью согласуются с другими контрольными и аудиторскими функциями; - Управление рисками и СВК действуют как одна интегрированная система; - Постоянное совершенствование СВК; - Контрольные процедуры автоматизированы. Стратегия развития внутреннего контроля