Transcript архив
ОСНОВНЫЕ ПОЛОЖЕНИЯ ДЕПАРТАМЕНТА ВНУТРЕННЕГО АУДИТА И УПРАВЛЕНИЯ РИСКАМИ ОАО «МРСК ВОЛГИ» г. Саратов 2011 г. Структура департамента внутреннего аудита и управления рисками Генеральный директор Департамент внутреннего аудита и управления рисками Начальник департамента Заместитель начальника Ведущий специалист Документы регламентирующие деятельность департамента 1. ПП-МРСК-28-572.03-11 «Положение о департаменте внутреннего аудита и управления рисками»; 2. «Положение о процедурах внутреннего контроля ОАО «МРСК Волги», утвержденное решением Совета директоров ОАО «МРСК Волги» (протокол от 30.12.2008 г. № 9); 3. «Положение о Комитете по аудиту Совета директоров ОАО «МРСК Волги», утвержденное решением Совета директоров ОАО «МРСК Волги» (протокол от 13.11.2008 г. № 6); 4. «Положение о проведении внутреннего аудита в филиалах ОАО «МРСК Волги», утвержденное приказом генерального директора от 24.01.2008 г. № 12; 5. «Политика внутреннего контроля ОАО «МРСК Волги», утвержденная решением Совета директоров ОАО «МРСК Волги» 18.06.2010 г. (протокол от 22.06.2010 г. № 20); 6. «Политика управления рисками ОАО «МРСК Волги», утвержденная решением Совета директоров ОАО «МРСК Волги» 18.06.2010 г. (протокол от 22.06.2010 г. № 20). Цели и задачи департамента внутреннего аудита и управления рисками ЦЕЛИ И ЗАДАЧИ: Целью деятельности Департамента является: Поддержание, совершенствование и анализ эффективности системы внутреннего контроля и управления рисками, направленной в первую очередь на обеспечение разумной уверенности в достижении стратегических целей ОАО «МРСК Волги» наиболее эффективным путем, обеспечение сохранности активов и инвестиционной привлекательности, поддержание эффективности управления и обеспечение бесперебойного энергоснабжения потребителей и энергоэффективности. Основными задачами Департамента являются: - Оценка эффективности системы внутреннего контроля Общества, осуществление мониторинга соблюдения процедур внутреннего контроля; - Осуществление контроля за выполнением Обществом требований действующего законодательства, внутренних нормативных актов Общества, а также за эффективным использованием и сохранностью активов (имущества) Общества; - Организация и поддержка функционирования процесса управления рисками Общества, координация деятельности подразделений, участвующих в данном процессе, оценка эффективности процесса управления рисками Общества, регулярный мониторинг мероприятий по управлению рисками, предоставление рекомендаций по повышению эффективности и результативности управления рисками. Функции департамента внутреннего аудита и управления рисками ФУНКЦИИ: 1. В соответствии с задачей по оценке эффективности СВК Общества Департамент осуществляет следующие функции: - проверка и оценка эффективности функционирования системы внутреннего контроля; - проверка наличия и исполнения процедур внутреннего контроля; - осуществление мониторинга системы внутреннего контроля, принятие мер по совершенствованию внутреннего контроля; - осуществление контроля соответствия внутренних процедур требованиям локальных нормативных документов; - представление результатов мониторинга системы внутреннего контроля Комитету по аудиту; - выработка предложений по совершенствованию процедур внутреннего контроля. 2. В соответствии с задачей осуществления контроля за выполнением Обществом требований действующего законодательства, внутренних нормативных актов Общества, а также за эффективностью использования и сохранности активов (имущества) Общества: - проверка достоверности и объективности управленческой отчетности Общества, а также информации о финансовохозяйственной деятельности Общества; - оценка экономической целесообразности и эффективности совершаемых Обществом хозяйственных операций; - проверка достоверности, полноты, объективности и надежности бухгалтерского учета и отчетности, их тестирование, а также оценка своевременности сбора и представления информации о деятельности Общества и отчетности; - контроль своевременного и полного устранения выявленных нарушений и недостатков; - контроль эффективности использования и сохранности активов (имущества) Общества. 3. В соответствии с задачей по развитию в Обществе системы управления рисками Департамент осуществляет следующие функции: - организация функционирования системы управления рисками Общества; - текущий контроль процесса функционирования системы управления рисками Общества; - совершенствование системы управления рисками, предоставление участникам системы управления рисками информации о рисках; - проверка полноты применения и эффективности методологии оценки рисков и процедур; - оценка эффективности системы управления рисками, предоставление отчета о результатах оценки Комитету по аудиту Совета директоров Общества; - анализ и оценка предложений менеджмента по устранению нарушений и минимизации рисков, выявленных Департаментом Принципы и методы внутреннего аудита, управления рисками ПРИНЦИПЫ: 1. 2. 3. 4. 5. 6. Регулярность – это осуществление функций внутреннего аудита на регулярной основе, что позволяет создать систему постоянного мониторинга ведения учета финансово-хозяйственной деятельности и снижает риски возникновения ошибок и нарушений. Гибкость - отельные направления проверок и объекты контроля определяются в соответствии с масштабами деятельности, характером операций и сделок. Комплексность - охват всех бизнес-процессов Общества на всех уровнях управления. Единство методологической базы - процессы внутреннего контроля и управления рисками реализуются на основе единых подходов и стандартов для всех структурных единиц Общества. Приоритетность аудиторских проверок по особо сложным направлениям. Постоянное развитие и совершенствование. МЕТОДЫ: 1. 2. 3. 4. 5. 6. Определение подлинности и правильности оформления документов. Оценка арифметической точности данных, отраженных в первичных документах и в бухгалтерском учете. Сопоставление документов с документами, оформленными другими подразделениями для проверки достоверности хозяйственных операций и выявления нарушений и ошибок. Анализ и оценка формируемой информации, сравнение взаимозависимости финансовой и нефинансовой информации. Проверка соответствия совершаемых операций действующему законодательству. Актуализация и идентификация потенциальных рисков, которые могут помешать достижению целей деятельности Общества. Система внутреннего контроля и система управления рисками ОАО «МРСК Волги» В соответствии с локальными нормативными документами, утвержденными Советом директоров ОАО «МРСК Волги», в рамках Системы внутреннего контроля (СВК) и Системы управления рисками (СУР) осуществляется три вида контроля: предупредительный, текущий и ревизионный: 1. Предупредительный контроль осуществляется в Обществе в рамках совершенствования системы управления рисками. Согласно политикам системы внутреннего контроля и управления рисками (далее СВК и СУР) осуществление предупредительного контроля находится в зоне ответственности профильных подразделений ОАО «МРСК Волги». 2. Текущий контроль осуществляется в Обществе в рамках совершенствования контрольной среды бизнес-процессов через стандартизацию бизнес-процессов, утверждение на Совете директоров с предварительным рассмотрением Комитетом по аудиту типовых положений о контрольной среде и рисках бизнес-процессов. В соответствии с политиками СВК и СУР осуществление текущего контроля находится в зоне ответственности профильных подразделений ОАО «МРСК Волги». 3. Ревизионный контроль реализуется в рамках контрольных мероприятий ревизионных комиссий ОАО «МРСК Волги» и аудиторских проверок в филиалах ОАО «МРСК Волги». 1. Предупредительный контроль Ключевой составляющей предупредительного контроля является процесс управления рисками: Идентификация и оценка рисков Мониторинг рисков Разработка и выполнение мероприятий по управлению рисками Оценка эффективности управления рисками и ключевых индикаторов рисков Предоставление отчетов по рискам Принятие управленческих решений 2. Текущий контроль Ключевыми составляющими текущего контроля являются: процесс стандартизации бизнес-процессов, выполнение контрольных процедур и оценка эффективности контрольной среды. Стандартизация бизнес-процессов через утверждение Положений о бизнес-процессах Выявление ключевых точек в бизнес-процессах, в которых установлены либо требуются контрольные процедуры Выполнение контрольных процедур на шагах бизнес-процесса Оценка эффективности контрольной среды Предоставление отчета о совершенствование СВК Принятие управленческих решений 3. Ревизионный контроль Ревизионный контроль реализуется в рамках проведения ревизионных проверок ОАО «МРСК Волги» и аудиторских проверок в филиалах ОАО «МРСК Волги» Ревизионная проверка – проверка финансово-хозяйственной деятельности Общества и его ДЗО, осуществляемая в соответствии с программой проведения ревизионной проверки, проводимая в определенные сроки и направленная на получение достаточной уверенности в том, что показатели бухгалтерской и финансовой отчетности, показатели бизнес-плана и бюджета за проверяемый период достоверны и не содержат существенных искажений. Плановая аудиторская проверка – аудиторская проверка, запланированная на конкретные сроки и по определенному перечню вопросов. Внеплановая аудиторская проверка – незапланированная аудиторская проверка, проводимая по инициативе руководства Общества. Тематическая аудиторская проверка – форма внутреннего аудита, которой охватывается одно или несколько направлений деятельности. Виды проверок Ревизионная проверка Плановая аудиторская проверка Тематическая проверка Внеплановая аудиторская проверка Стратегия развития внутреннего контроля Развитие и совершенствование системы внутреннего контроля и системы управления рисками Общества направлено на выстраивание оптимизированной системы внутреннего контроля, при которой выполняются следующие условия: - Контрольные процедуры полностью согласуются с другими контрольными и аудиторскими функциями; - Управление рисками и СВК действуют как одна интегрированная система; - Постоянное совершенствование СВК; - Контрольные процедуры автоматизированы.