Совершенствование системы внутреннего контроля и управления рисками, развитие функции внутреннего аудита

В 2014 г. Совет директоров МРСК Центра определил одним из приоритетных направлений деятельности Общества совершенствование системы внутреннего контроля и управления рисками, развитие функции внутреннего аудита (протокол заседания Совета директоров от 20.08.2014 № 18/14).

В рамках реализации данного направления МРСК Центра руководствуется следующими внутренними документами, утвержденными Советом директоров Общества:

Развитие и совершенствование СВКиУР обеспечивается тремя взаимосвязанными процессами:

Внутренний контроль

Осуществляется участниками системы внутреннего контроля (СВК) и направлен на обеспечение разумных гарантий достижения следующих целей системы внутреннего контроля:

- обеспечения эффективности и результативности деятельности Общества, сохранности активов Общества;

- соблюдения применимых к Обществу требований законодательства и локальных нормативных актов Общества, в том числе при совершении фактов хозяйственной деятельности и ведении бухгалтерского учета;

- обеспечения достоверности и своевременности бухгалтерской (финансовой) и иной отчетности.

Стратегические цели не являются частью внутреннего контроля. Постановка стратегии является необходимым условием для осуществления внутреннего контроля.

Система внутреннего контроля должна обеспечивать объективное, справедливое и ясное представление о текущем состоянии Общества, целостность и прозрачность отчетности Общества.

Задачи системы внутреннего контроля:

  • обеспечение надежного, качественного и доступного энергоснабжения потребителей;
  • обеспечение сохранности окружающей среды и безопасности персонала и третьих лиц при осуществлении Обществом своей деятельности;
  • обеспечение выполнения финансово-хозяйственных планов Общества наиболее эффективным и экономичным образом (путем построения эффективных процессов (направлений деятельности));
  • обеспечение разработки и внедрения эффективных контрольных процедур, позволяющих снизить риски, связанные с деятельностью Общества, до уровня, не выше предпочтительного риска (риск-аппетита);
  • обеспечение эффективного предупреждения, выявления и устранения нарушений при осуществлении Обществом своей деятельности и проведении финансово-хозяйственных операций;
  • обеспечение сохранности активов Общества, обеспечение эффективного использования ресурсов Общества, обеспечение защиты интересов Общества, противодействие недобросовестным действиям работников Общества и третьих лиц;
  • обеспечение предотвращения или выявления отклонений от установленных правил и процедур, а также искажений данных бухгалтерского учета, бухгалтерской (финансовой) и иной отчетности;
  • обеспечение соблюдения требований законодательства, применимого к деятельности Общества, соблюдения внутренних политик, регламентов и процедур Общества;
  • обеспечение достоверности, полноты, надежности и своевременности формирования, доведения / представления информации и всех видов отчетности Общества, установленных применимым законодательством и нормативными документами Общества.

Участниками процесса внутреннего контроля являются:

  • Ревизионная комиссия Общества;
  • Совет директоров Общества;
  • Комитет по аудиту Совета директоров Общества;
  • иные комитеты Совета директоров Общества;
  • исполнительные органы (Правление Общества, Генеральный директор Общества);
  • коллегиальные рабочие органы, создаваемые исполнительными органами Общества для выполнения конкретных функций (комиссии, рабочие группы и т.п.);
  • руководители блоков и структурных подразделений Общества;
  • работники структурных подразделений Общества, выполняющие контрольные процедуры в силу своих должностных обязанностей;
  • подразделение внутреннего контроля;
  • подразделение внутреннего аудита.

Роли участников процесса внутреннего контроля разграничены в зависимости от их участия в соответствующих этапах процесса внутреннего контроля.

Управление рисками

Осуществляется участниками системы управления рисками (СУР) и включает в себя обеспечение разумной уверенности в достижении поставленных перед Обществом целей, определенных Стратегией развития электросетевого комплекса Российской Федерации, программными документами развития и Уставом Общества, а также обеспечение роста стоимости Общества, при соблюдении баланса интересов всех заинтересованных сторон.

Цели СУР включают:

  • стратегические цели - цели высокого уровня, соотнесенные с миссией Общества;
  • операционные цели - обеспечение эффективности финансово-хозяйственной деятельности и экономичного использования ресурсов, а также обеспечение сохранности активов Общества;
  • цели в области подготовки отчетности - обеспечение полноты и достоверности бухгалтерской (финансовой), статистической, управленческой и другой отчетности;
  • цели в области соблюдения законодательства - соблюдение применимых к Обществу требований законодательства и локальных нормативных актов Общества.

Задачами системы управления рисками являются:

  • развитие риск-ориентированной корпоративной культуры, распространение исполнительными органами и менеджментом Общества знаний и навыков в области управления рисками, а также использование возможности эффективного обмена информацией в рамках системы управления рисками;
  • совершенствование процесса принятия решений и выбора способа реагирования на возникающие риски в интересах обеспечения экономической эффективности мероприятий по управлению рисками и экономической целесообразности;
  • сокращение числа непредвиденных событий и убытков в хозяйственной деятельности посредством расширения возможности по выявлению потенциальных событий и принятию соответствующих мер (реагирование на риск);
  • определение и управление всей совокупностью рисков в хозяйственной деятельности в интересах более эффективного реагирования на различные воздействия с использованием, в том числе, интегрированного подхода в отношении их множества.

Основными участниками процесса управления рисками являются:

  • Совет директоров;
  • Комитет по стратегии и развитию Совета директоров;
  • Ревизионная комиссия;
  • исполнительные органы (Правление, Генеральный директор);
  • владельцы рисков;
  • подразделение по управлению рисками;
  • исполнители мероприятий по управлению рисками;
  • подразделение внутреннего аудита.

Внутренний аудит

Представляет собой деятельность по предоставлению объективных и независимых гарантий и консультаций, направленных на совершенствование деятельности Общества. Внутренний аудит призван содействовать Совету директоров и исполнительным органам Общества в повышении эффективности управления Обществом, совершенствовании его финансово-хозяйственной деятельности, в том числе путем системного и последовательного подхода к анализу и оценке систем управления рисками, внутреннего контроля и корпоративного управления как инструментов обеспечения разумной уверенности в достижении поставленных перед Обществом целей.

Для достижения цели внутренний аудит решает задачи по следующим направлениям:

  • внедрение и применение единых подходов, установленных в Группе компаний Россети, к построению, управлению и координации функции внутреннего аудита в Обществе и ДЗО;
  • проведение внутреннего аудита, участие в иных проверочных мероприятиях в Обществе и ДЗО;
  • предоставление независимых и объективных гарантий в отношении эффективности систем внутреннего контроля, управления рисками и корпоративного управления, а также содействие исполнительным органам и работникам Общества в разработке и мониторинге исполнения процедур и мероприятий по совершенствованию систем внутреннего контроля, управления рисками и корпоративного управления Обществом;
  • организация эффективного взаимодействия Общества с внешним аудитором Общества, Ревизионной комиссией Общества, а также с лицами, оказывающими услуги по консультированию в области управления рисками, внутреннего контроля и корпоративного управления;
  • подготовка и предоставление Совету директоров (Комитету по аудиту) и исполнительным органам Общества (Единоличному исполнительному органу/Правлению) отчетов по результатам деятельности внутреннего аудита (в том числе включающих информацию о существенных рисках, недостатках, результатах и эффективности выполнения мероприятий по устранению выявленных недостатков, результатах выполнения плана деятельности внутреннего аудита, результатах оценки фактического состояния, надежности и эффективности систем внутреннего контроля, управления рисками и корпоративного управления).

Сообщение о хищении электроэнергии