Контроль
В Компании развивается система внутреннего контроля, целью которой является обеспечение разумной уверенности в достижении поставленных целей:
- обеспечение эффективности и результативности деятельности Компании, сохранности активов;
- соблюдение применимых требований законодательства и локальных нормативных актов, в том числе при совершении фактов хозяйственной деятельности и ведении бухгалтерского учета;
- обеспечение достоверности и своевременности бухгалтерской (финансовой) и иной отчетности.
Система внутреннего контроля Компании представляет собой совокупность процессов внутреннего контроля, функционирующих на базе существующей организационной структуры, внутренних политик и регламентов, процедур и методов внутреннего контроля и управления рисками, применяемых в Компании на всех уровнях управления и в рамках всех функциональных направлений.
Контроль за финансово-хозяйственной деятельностью Компании осуществляется Ревизионной комиссией, Департаментом внутреннего аудита.
Система внутреннего контроля и управления рисками выстраивается на различных уровнях управления с учетом роли соответствующего уровня в процессе разработки, утверждения, применения и оценки системы внутреннего контроля и управления рисками.
- Стратегический уровень – Совет директоров, Комитет по аудиту Совета директоров.
Данный уровень утверждает правила формирования и функционирования системы внутреннего контроля и управления рисками в Компании, обеспечивает интеграцию данной системы во все организационные процессы Компании, в том числе в разработку политик, в процесс управления изменениями. Совет директоров, Комитет по аудиту Совета директоров определяют восприятие сотрудниками системы внутреннего контроля и управления рисками.
- Операционный уровень – исполнительные органы Компании.
Данный уровень обеспечивает организацию функционирования и непрерывный мониторинг эффективности системы внутреннего контроля и управления рисками.
- Контрольный уровень – Ревизионная комиссия, Департамент внутреннего аудита, руководители подразделений и сотрудники Компании, ответственные за функционирование системы внутреннего контроля и управление рисками.
Данный уровень обеспечивает реализацию контрольных процедур, мероприятий по управлению рисками и мониторинг их результативности. Департамент внутреннего аудита Компании осуществляет деятельность по систематической независимой оценке адекватности, надежности и эффективности системы внутреннего контроля и управления рисками, корпоративного управления.
Все субъекты системы внутреннего контроля и управления рисками в рамках своей компетенции несут ответственность за соблюдение подходов и стандартов по управлению рисками, а также за надлежащее выполнение контрольных процедур по направлениям своей деятельности.
В основе системы внутреннего контроля лежат принципы концепции COSO, рекомендованные Кодексом корпоративного управления (рекомендован к применению письмом Банка России от 10 апреля 2014 г. № 06-2463 «О Кодексе корпоративного управления»).
В соответствии с моделью COSO в Компании формируется контрольная среда, действует система оценки рисков, внедряются контрольные процедуры и оценивается эффективность их исполнения, осуществляется мониторинг изменений организационной структуры и бизнес-процессов.
Основой для коммуникаций между участниками системы внутреннего контроля и управления рисками и принятия решений в области внутреннего контроля и управления рисками являются информационные системы Компании. Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их функциональные обязанности, при этом не нарушая принципа разделения полномочий. Данный принцип заключен в разделении функций между самостоятельными структурными подразделениями Компании во избежание неадекватности оценки рисков этих подразделений.
Система внутреннего контроля и управления рисками адаптируется к изменению целей Компании, факторов внешней и внутренней среды, бизнес-процессов. Процесс управления рисками осуществляется на постоянной основе и является цикличным, что связано с непрерывным характером принятия решений, касающихся управления рисками.