Transcript Основные положения департамента внутреннего аудита и

ОСНОВНЫЕ ПОЛОЖЕНИЯ
ДЕПАРТАМЕНТА ВНУТРЕННЕГО АУДИТА
И КОНТРОЛЯ
ОАО «МРСК ВОЛГИ»
г. Саратов
2014 г.
Структура департамента внутреннего аудита и контроля
Генеральный
директор
Начальник ДВАиК
Заместитель
начальника ДВАиК
Ведущие специалисты
ДВАиК
(последующий
контроль)
Ведущие специалисты
ДВАиК
(превентивный и
текущий контроль)
2
Документы регламентирующие деятельность департамента
1.
«Положение о департаменте внутреннего аудита и контроля»;
2.
«Регламент организации деятельности Департамента внутреннего аудита и контроля»;
3.
«Регламент взаимодействия Департамента внутреннего аудита и контроля и Департамента
безопасности при осуществлении контрольных мероприятий в отношении структурных подразделений
ОАО «МРСК Волги» и ДЗО ОАО «МРСК Волги»;
4.
«Положение о Комитете по аудиту Совета директоров ОАО «МРСК Волги», утвержденное решением
Совета директоров ОАО «МРСК Волги» 22.08.2012 г. (Протокол от 24.08.2012 г. № 3);
5.
«Политика внутреннего аудита ОАО «МРСК Волги», утвержденная решением Совета директоров
ОАО «МРСК Волги» 24.07.2014 г. (протокол от 25.07.2014 г. № 2);
6.
«Политика внутреннего контроля ОАО «МРСК Волги», утвержденная решением Совета директоров
ОАО «МРСК Волги» 24.07.2014 г. (протокол от 25.07.2014 г. № 2);
7.
«Политика управления рисками ОАО «МРСК Волги», утвержденная решением Совета директоров
ОАО «МРСК Волги» 24.07.2014 г. (протокол от 25.07.2014 г. № 2).
3
Цели и задачи Департамента внутреннего аудита и контроля
Целью деятельности Департамента является:
Предоставление Совету директоров, Комитету по аудиту Совета директоров и исполнительным органам Общества
независимых и объективных гарантий о том, что Общество и дочерние (зависимые) общества (далее - ДЗО) располагают
адекватными системами внутреннего контроля, управления рисками и корпоративного управления, предоставление
консультаций, а также методологическое и организационное сопровождение внедрения в Обществе и ДЗО
превентивного и текущего контроля.
Основными задачами Департамента являются:
- организация и осуществление последующего контроля деятельности Общества и ДЗО;
- организация эффективного взаимодействия и сопровождения деятельности Ревизионной комиссии Общества,
организация деятельности ревизионных комиссий ДЗО Общества;
- организация взаимодействия с внешним аудитором Общества и ДЗО по вопросам оценки эффективности
системы внутреннего контроля и управления рисками;
- осуществление взаимодействия с Комитетом по аудиту Совета директоров Общества в рамках функциональной
подчиненности;
- внедрение в Обществе и ДЗО единых подходов к построению системы внутреннего контроля и управления
рисками;
- методологическое и организационное сопровождение внедрения в Обществе и ДЗО превентивного и текущего
контроля;
- взаимодействие с государственными контрольно-надзорными органами по вопросам внутреннего контроля;
- организации работы ДВАиК в соответствии с локальными нормативными актами Общества, действующим
законодательством.
4
Функции
В целях организации и осуществления последующего контроля Департамент осуществляет следующие
функции:
- оценка надежности и эффективности функционирования системы внутреннего контроля и управления
рисками, выявление недостатков системы внутреннего контроля Общества;
- планирование, организация и проведение внутренних аудитов структурных подразделений исполнительного
аппарата Общества, филиалов, бизнес-процессов, проектов и направлений деятельности;
- планирование, организация и проведение аудита исполнения Обществом и ДЗО поручений государственных
органов Российской Федерации по вопросам функционирования и развития электросетевого комплекса;
- осуществление экспертно-аналитических мероприятий по поручению Генерального директора Общества;
- участие в специальных (служебных) расследованиях по фактам злоупотреблений (мошенничества),
причинения ущерба, нецелевого, неэффективного использования ресурсов;
- подготовка отчетов и заключений о результатах проведения внутреннего аудита;
- выработка рекомендаций по повышению эффективности и результативности деятельности Общества и ДЗО,
совершенствованию корпоративного управления, эффективности внутренних контролей и процессов управления
рисками по результатам внутренних аудитов и оценок;
- осуществление пост-контроля и контроля реализации корректирующих мероприятий по итогам проведения
внутреннего аудита;
- обеспечение информирования органов управления о результатах аудита и состоянии системы внутреннего
контроля и управления рисками, основных тенденциях и изменениях в деятельности, представление предложений
по повышению эффективности деятельности.
5
В целях методологического и организационного сопровождения внедрения в Обществе и ДЗО превентивного
и текущего контроля» Департамент осуществляет следующие функции:
- оценка надежности и эффективности функционирования системы внутреннего контроля, управления рисками и
корпоративного управления, выявление недостатков системы внутреннего контроля Общества;
- участие в рабочих группах, комиссиях, коллегиальных органах, обеспечение проведения анализа, выдачи
заключений и подготовки экспертных мнений по вопросам проведения дополнительных процедур текущего контроля в
ключевых и высокорисковых бизнес-процессах (с учетом необходимости соблюдения баланса участия в текущем
контроле и соблюдения независимости при проведении последующего контроля);
- координация деятельности подразделений исполнительного аппарата Общества и филиалов по построению и
эффективному функционированию контрольной среды бизнес-процессов, выработка рекомендаций по описанию и
внедрению в бизнес-процессы контрольных процедур и закрепления ответственности за должностными лицами;
- организация постоянного мониторинга и согласование проектов локальных нормативных актов Общества на
предмет соответствия требованиям внутреннего контроля, наличию, эффективности, достаточности и корректности
формулировок контрольных процедур, отсутствия дублирующих или несовместимых функций;
- организация и координация деятельности подразделений исполнительного аппарата Общества , филиалов по
выявлению, оценке и управлению рисками;
- оценка достаточности и эффективности мероприятий по управлению рисками, контроль выполнения планов
мероприятий по управлению рисками;
- выдача рекомендаций владельцам рисков и менеджменту Общества по вопросам управления рисками,
эффективности реализуемых мероприятий;
- организация рассмотрения и утверждения органами управления Общества мероприятий по управлению рисками,
риск-аппетита и стратегии реагирования на внешние угрозы;
- обеспечение информирования органов управления Общества о результатах управления рисками, тенденциях и
состоянии системы управления рисками;
- подготовка экспертных мнений, заключений и предложений по материалам, выносимым на рассмотрение
руководства и органов управления Общества и ДЗО по вопросам организации и функционирования системы внутреннего
контроля и управления рисками
- выработка рекомендаций по повышению эффективности и результативности деятельности Общества и ДЗО,
совершенствованию корпоративного управления, эффективности внутренних контролей и процессов управления рисками.
6
Принципы:
1.
2.
3.
4.
5.
6.
Регулярность – это осуществление функций внутреннего аудита на регулярной основе, что позволяет создать
систему постоянного мониторинга ведения учета финансово-хозяйственной деятельности и снижает риски
возникновения ошибок и нарушений.
Гибкость - отельные направления проверок и объекты контроля определяются в соответствии с масштабами
деятельности, характером операций и сделок.
Комплексность - охват всех бизнес-процессов Общества на всех уровнях управления.
Единство методологической базы - процессы внутреннего контроля и управления рисками реализуются на основе
единых подходов и стандартов для всех структурных единиц Общества.
Приоритетность аудиторских проверок по особо сложным направлениям.
Постоянное развитие и совершенствование.
Методы:
1.
2.
3.
4.
5.
6.
Определение подлинности и правильности оформления документов.
Оценка арифметической точности данных, отраженных в первичных документах и в бухгалтерском учете.
Сопоставление документов с документами, оформленными другими подразделениями для проверки достоверности
хозяйственных операций и выявления нарушений и ошибок.
Анализ и оценка формируемой информации, сравнение взаимозависимости финансовой и нефинансовой
информации.
Проверка соответствия совершаемых операций действующему законодательству.
Актуализация и идентификация потенциальных рисков, которые могут помешать достижению целей деятельности
Общества.
7
Система внутреннего контроля и система управления рисками ОАО «МРСК Волги»
В соответствии с локальными нормативными документами, утвержденными Советом директоров ОАО
«МРСК Волги», в рамках Системы внутреннего контроля (СВК) и Системы управления рисками (СУР)
осуществляется три вида контроля: превентивный, текущий и ревизионный:
1. Превентивный контроль осуществляется в Обществе в рамках совершенствования системы управления
рисками. Согласно политикам системы внутреннего контроля и управления рисками (далее СВК и СУР)
осуществление превентивного контроля находится в зоне ответственности профильных подразделений ОАО
«МРСК Волги».
2. Текущий контроль осуществляется в Обществе в рамках совершенствования контрольной среды бизнеспроцессов через стандартизацию бизнес-процессов, утверждение на Совете директоров с предварительным
рассмотрением Комитетом по аудиту типовых положений о контрольной среде и рисках бизнес-процессов. В
соответствии с политиками СВК и СУР осуществление текущего контроля находится в зоне ответственности
профильных подразделений ОАО «МРСК Волги».
3. Ревизионный контроль реализуется в рамках контрольных мероприятий ревизионных комиссий ОАО
«МРСК Волги» и аудиторских проверок в филиалах ОАО «МРСК Волги».
8
Ключевой составляющей превентивного контроля является процесс управления
рисками:
Идентификация и оценка рисков
Мониторинг рисков
Разработка и выполнение мероприятий
по управлению рисками
Оценка эффективности управления
рисками и ключевых индикаторов рисков
Предоставление отчетов по рискам
Принятие управленческих решений
9
Ключевыми составляющими текущего контроля являются: процесс стандартизации
бизнес-процессов, выполнение контрольных процедур и оценка эффективности
контрольной среды.
Стандартизация бизнес-процессов через утверждение
локальных нормативных актов
Выявление ключевых точек в бизнес-процессах, в которых
установлены либо требуются контрольные процедуры
Выполнение контрольных процедур на шагах бизнес-процесса
Оценка эффективности контрольной среды
Предоставление отчетов
Принятие управленческих решений
10
Ревизионный контроль реализуется в рамках проведения ревизионных проверок
ОАО «МРСК Волги», ДЗО и аудиторских проверок в филиалах ОАО «МРСК Волги»
Ревизионная проверка – проверка финансовохозяйственной деятельности Общества и его
ДЗО, осуществляемая в соответствии с
программой
проведения
ревизионной
проверки, проводимая в определенные сроки
и направленная на получение достаточной
уверенности в том, что показатели
бухгалтерской и финансовой отчетности,
показатели бизнес-плана и бюджета за
проверяемый период достоверны и не
содержат существенных искажений.
Виды проверок
Ревизионная
проверка
Плановая аудиторская
проверка
Плановая аудиторская проверка – аудиторская
проверка, запланированная на конкретные
сроки и по определенному перечню
вопросов.
Внеплановая
аудиторская
проверка
–
незапланированная аудиторская проверка,
проводимая по инициативе руководства
Общества.
Внеплановая
аудиторская
проверка
Тематическая проверка
Тематическая аудиторская проверка – форма
внутреннего аудита, которой охватывается
одно
или
несколько
направлений
деятельности.
11
Стратегия развития внутреннего контроля
Развитие и совершенствование системы внутреннего контроля и системы управления рисками Общества
направлено на выстраивание оптимизированной системы внутреннего контроля, при которой выполняются
следующие условия:
- Контрольные процедуры полностью согласуются с другими контрольными и аудиторскими функциями;
- Управление рисками и СВК действуют как одна интегрированная система;
- Постоянное совершенствование СВК;
- Контрольные процедуры автоматизированы.
12