Система внутреннего контроля

Определения и цели системы внутреннего контроля, организация системы внутреннего контроля.
Внутренний контроль определяется как процесс, осуществляемый совместно Советом директоров, Правлением, подразделениями и работниками Общества и их действия, призванные обеспечить разумную гарантию выполнения целей Общества, в том числе достижения:

- эффективности деятельности Общества;
- сохранности активов и эффективного использования ресурсов Общества;
- полноты, надежности и достоверности финансовой и управленческой отчетности Общества;
- соблюдения требований законодательства Республики Казахстан и внутренних документов Общества;
- снижения вероятности и размера возможных потерь (в том числе, сокращение доходов, убытки, снижение рейтинга корпоративного управления и др.);
- содействие в построении оптимальной организационной структуры.

Система внутреннего контроля определяется как совокупность политик, процессов и процедур, норм поведения и действий, способствующих эффективной и рациональной деятельности, позволяющей Обществу соответствующим образом реагировать на существенные риски в части достижения целей Общества.

Система внутреннего контроля включает следующие взаимосвязанные компоненты:

- контрольную среду;
- процедуры внутреннего контроля;
- систему информационного обеспечения и обмена информацией;
- оценку эффективности самой системы внутреннего контроля.

Система внутреннего контроля должна быть способна быстро реагировать на риски, встраивается в процессы и ежедневные операции Общества, включает процедуры для немедленного информирования соответствующего уровня управления о любых существенных недостатках и слабых местах контроля, которые были обнаружены, вместе с деталями корректирующих мероприятий, которые были предприняты или которые следует предпринять. В Обществе разграничивается компетенция органов, входящих в систему внутреннего контроля, в зависимости от их отношения к процессам разработки, утверждения, применения и оценки системы внутреннего контроля.

Совет директоров и Правление Общества обеспечивают создание контрольной среды, выражающей и демонстрирующей персоналу Общества важность внутреннего контроля и соблюдения этических норм на всех уровнях управления и направлениях деятельности Общества. Совет директоров является ответственным за организацию системы внутреннего контроля в Обществе. Совет директоров применяет риск - ориентированный подход для организации надежной системы внутреннего контроля и оценки ее эффективности. Правление ответственно за надежное функционирование и проведение мониторинга системы внутреннего контроля. Руководители подразделений Общества, в соответствии со своими должностными (функциональными) обязанностями несут ответственность за разработку, документирование, внедрение, мониторинг и совершенствование процедур внутреннего контроля во вверенных им направлениях деятельности Общества.

Отдельные функции внутреннего контроля процессов и операций Общества могут поручаться создаваемым в Обществе специализированным подразделениям или отдельным работникам Общества.

Принципы функционирования системы внутреннего контроля

Система внутреннего контроля в Обществе строится на следующих принципах:

- неизменно бесперебойное функционирование - постоянное и надлежащее функционирование системы внутреннего кон¬троля позво¬ляет Обществу своевременно выявлять любые отклонения от нормы и предупреждать их возникновение в будущем;
- подотчетность всех субъектов системы внутреннего контроля - качество выполнения контрольных функций каждым лицом контролируется другим субъектом системы внутреннего контроля;
- разделение обязанностей - Общество стремится не допустить дублирования контрольных функций, и эти функции должны распределяться между должностными лицами и работниками Общества таким образом, чтобы одно и то же лицо не объединяло функций, связанных с утверждением операций с определенными активами, учетом операций, обеспечением сохранности активов и проведением их инвентаризации;
- надлежащее одобрение и утверждение операций - Общество стремится установить порядок утверждения всех финансово-хозяйственных операций уполномоченными органами и лицами в пределах их соответствующих полномочий;
- ответственность всех субъектов внутреннего контроля, работающих в Обществе, за надлежащее выполнение контрольных функций;
- осуществление внутреннего контроля на основе четкого взаимодействия всех органов и подразделений Общества;
- постоянное развитие и совершенствование - Общество стремится обеспечить условия для гибкой настройки системы внутреннего контроля, чтобы она могла быть адаптирована с учетом необходимости решать новые задачи и расширять и совершенствовать саму такую систему;
- своевременность передачи сообщений о любых существенных недостатках и слабых местах контроля - в Обществе должны быть установлены максимально короткие сроки передачи соответствующей информации органам и/или лицам, уполномоченным принимать решения об устранении любых существенных недостатков и слабых мест контроля;
- соответствие между уровнем сложности системы внутреннего контроля и уровнем сложности контролируемого объекта;
- определение приоритетности областей деятельности Общества, в которых налаживается контроль - выделяются стратегические направления, охватываемые системой внутреннего контроля, даже если эффективность их функционирования (соотношение «затраты - экономический эффект») трудно измерить;
- комплексный и системный характер внутреннего контроля.

Контрольная среда

Контрольная среда определяется как общее отношение Единственного акционера, Совета директоров и Правления к необходимости создания и обеспечения функционирования системы внутреннего контроля в Обществе, понимание важности такой системы работниками Общества и предпринимаемые в этой связи действия. Факторы контрольной среды включают:

- честность, этические ценности и компетентность работников Общества, которая отражает знания и навыки, необходимые для выполнения порученных задач;
- философию и стиль управления;
- организационную структуру Общества, которая создает основу для планирования, выполнения, контроля и мониторинга ее деятельности;
- политику и практику управления персоналом;
- внимание и стратегическое управление со стороны Совета директоров.

Оценка рисков

Принципы, методы управления рисками, порядок мониторинга и контроля за эффективностью системы управления рисками, полномочия органов, ответственных за ее функционирование и раскрытие информации о ней регламентируются внутренними документами Общества. Служба по управлению рисками является основным координатором процесса управления рисками. За реализацию политики управления рисками несут ответственность руководители всех структурных подразделений Общества по направлениям деятельности.

Процедуры внутреннего контроля

Процедуры внутреннего контроля, подлежащие соблюдению органами и работниками Общества, являются документально зафиксированной системой мероприятий и действиями по обеспечению эффективного внутреннего контроля за исполнением целей, задач и планов Общества, выявлению и совершению нестандартных операций, а также предупреждению, ограничению и предотвращению рисков и возможных недобросовестных и/или неправомерных действий со стороны должностных лиц и работников Общества.

Процедуры внутреннего контроля включают:

- установление целей и задач, полномочий и ответственности подразделений, работников и должностных лиц Общества на всех уровнях управления Обществом, обеспечение эффективного их взаимодействия;
- установление полномочий по санкционированию операций: утверждение и осуществление операций только теми лицами, которые наделены соответствующими полномочиями;
- разделение обязанностей и отсутствие конфликтов интересов при выполнении должностными лицами и работниками Общества своих обязанностей;
- создание и обеспечение функционирования надежной системы информационного обеспечения и эффективных каналов обмена информацией между органами, подразделениями и работниками Общества;
- доведение до сведения всех работников и должностных лиц Общества их обязанностей по соблюдению внутреннего контроля и осознание ими своей роли в системе внутреннего контроля;
- установление ключевых показателей деятельности Общества и индивидуальных ключевых показателей деятельности для каждого работника управленческого персонала Общества в соответствии с документами Общества;
- установление критериев и оценку эффективности деятельности органов, подразделений и работников Общества;
- управление рисками Общества;
- мониторинг приобретения/отчуждения, реструктуризации активов Общества и соблюдение имущественных прав на них (сохранность активов);
- мониторинг эффективного использования ресурсов Общества;
- мониторинг исполнения долгосрочных стратегий развития, Плана развития (среднесрочный бизнес-план) и бюджета (бизнес-план на один год) Общества;
- контроль за реализацией инвестиционных проектов;
- контроль за соблюдением установленного порядка ведения бухгалтерского и налогового учета, составления и своевременного представления отчетности Общества (бухгалтерской, управленческой, финансовой, налоговой и прочей);
- контроль за соблюдением требований законодательства Республики Казахстан, а также внутренних документов Общества, выполнением указаний надзорных и контролирующих органов;
- контроль за исполнением решений, принимаемых органами Общества и поручений должностных лиц Общества;
- контроль за исполнением рекомендаций аудиторской организации, осуществляющей аудит годовой финансовой отчетности Общества, а также рекомендаций Службы внутреннего аудита;
- контроль за соблюдением установленных процедур раскрытия информации Обществом;
- контроль за соблюдением установленного порядка документооборота в Обществе;
- регулярную оценку качества системы внутреннего контроля;
- надлежащее документирование процедур внутреннего контроля;
- иные процедуры, предусмотренные внутренними документами Общества.

Система информационного обеспечения и обмена информацией

Под системой информационного обеспечения и обмена информацией понимается своевременное и эффективное выявление данных, их регистрация и обмен ими. Общество обеспечивает наличие полной и адекватной информации о событиях и условиях, способных повлиять на принимаемые им решения. Общество стремится к созданию надлежащей информационной систе¬мы, охватывающей все области его деятельности и процессы. Информация, внесенная в прикладные программы, авторизуется и сохраняется в соот¬ветствии с принятыми в Обществе процедурами. Общество обеспечивает создание эффективных каналов обмена информацией, включая, как вертикальные, так и горизонтальные связи в целях формирования у всех субъектов внутреннего контроля понимания принятых в Обществе политики и процедур внутреннего контроля и обеспечения их исполнения.

Оценка эффективности системы внутреннего контроля

Оценка системы внутреннего контроля проводится для определения вероятности возникновения ошибок, влияющих на достижение целей и достоверность отчетности Общества, выяснения существенности этих ошибок и определения способности системы внутреннего контроля обеспечить выполнение поставленных перед ней целей и задач. При определении эффективности и адекватности системы внутреннего контроля должны в первую очередь учитываться действия (или бездействие) Совета директоров, Правления и работников Общества, направленные на встраивание внутреннего контроля во все процессы, своевременную оценку рисков и эффективности мер контроля, применяемых для смягчения их воздействия. Оценка эффективности системы внутреннего контроля является неотъемлемой частью обязанностей Совета директоров. Совет директоров должен сформировать свое собственное мнение об ее эффективности после надлежащего и тщательного изучения, основанного на информации и гарантиях, доведенных до него.

Правление несет ответственность перед Советом директоров за постоянный мониторинг системы внутреннего контроля и гарантирует его выполнение. Совет директоров должен регулярно получать и оценивать отчеты Правления по внутреннему контролю. Эффективный мониторинг на постоянной основе является неотъемлемым компонентом надежной системы внутреннего контроля. Совет директоров при выполнении своих обязанностей, не должен полагаться исключительно на встроенный в деятельность Общества процесс мониторинга.

Комитет по аудиту осуществляет анализ и оценку эффективности системы внутреннего контроля в Обществе (в том числе на основании сообщений и отчетов Службы внутреннего аудита). Результаты работы Комитета по аудиту по оценке системы внутреннего контроля должны быть доведены Совету директоров и рассмотрены им.

Служба внутреннего аудита участвует в постоянном мониторинге системы внутреннего контроля Общества и непосредственно оценивает систему внутреннего контроля на предмет ее соответствия поставленным целям, задачам и заданным критериям и предоставляет рекомендации по совершенствованию системы внутреннего контроля.

Процесс проведения оценки эффективности внутреннего контроля должен быть определен Советом директоров и включать цели, границы и регулярность предоставления отчетов Правления, которые в течение года получает и рассматривает Совет директоров, а также процесс ежегодной оценки, который будет правильно и надлежащим образом за документирован, и будет являться основой информации о системе внутреннего контроля в ежегодном отчете Общества. Отчеты Службы внутреннего аудита должны давать Совету директоров сбалансированную оценку существенных рисков и эффективности системы внутреннего контроля в управлении этими рисками в соответствующих областях деятельности. Любые существенные недостатки и выявленные слабости контроля должны быть отражены в отчете, в том числе влияние, которое они оказали, окажут или могут оказать на Общество и действия, предпринятые для их устранения.

Отчет совета директоров по внутреннему контролю

Совет директоров несет ответственность за раскрытие информации о системе внутреннего контроля в ежегодном отчете, представляемом Единственному акционеру, в котором должен:

- описать действующий процесс по идентификации, оценке и управлению существенными рисками, с которыми сталкивается Общество;
- указать, что процесс осуществлялся в течение анализируемого года и актуализирован (подтвержден) к дате одобрения годового отчета;
- указать, что процесс регулярно оценивается Советом директоров и соответствует требованиям законодательства

Организация системы контроля в консолидированной группе

Система внутреннего контроля Общества является составной частью единой системы внутреннего контроля, создаваемой в консолидированной группе. Общество принимает необходимые меры, направленные на разработку и утверждение в установленном порядке аналогичных положений в дочерних и зависимых организациях. Общество, в установленном порядке, оказывает методическую и практическую помощь дочерним и зависимым организациям по формированию системы внутреннего контроля. Общество, в установленном порядке, в том числе, используя права Общества как акционера на получение информации, осуществляет мониторинг эффективности системы внутреннего контроля в дочерних и зависимых организациях. Для консолидированной группы оценка эффективности системы внутреннего контроля и отчет Единственному акционеру формируются по всей группе в целом. Оценка эффективности системы внутреннего контроля по консолидированной группе осуществляется на основании отчетов (оценки) соответствующих уполномоченных органов дочерних и зависимых организаций и отчетов внешних аудиторов.

Система управления риска ми