4.10 Внутренний контроль, управление рисками и внутренний аудит
Система внутреннего контроля
Система внутреннего контроля Общества – элемент общей системы управления Общества, направленный на обеспечение разумных гарантий достижения целей по следующим направлениям:
- эффективность и результативность деятельности Общества, в том числе достижение финансовых и операционных показателей, сохранность активов Общества;
- соблюдение применимых к Обществу требований законодательства и локальных нормативных актов Общества, в том числе при совершении фактов хозяйственной деятельности и ведении бухгалтерского учета;
- обеспечение достоверности и своевременности бухгалтерской (финансовой) и иной отчетности.
СВКСистема внутреннего контроля является риск-ориентированной, контрольные процедуры разработаны с учетом рисков и установлены таким образом, чтобы обеспечить «разумную» гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно. СВКСистема внутреннего контроля охватывает все направления деятельности Общества, контрольные процедуры выполняются постоянно во всех процессах (направлениях деятельности) Общества на всех уровнях управления в соответствии с моделью «трех линий защиты»:
- на уровне органов управления (единоличного и коллегиального исполнительных органов), блоков и подразделений Общества, выполняющих контрольные процедуры в силу своих функций и должностных обязанностей – первая линия защиты;
- на уровне контрольных подразделений Общества – вторая линия защиты;
- на уровне подразделения внутреннего аудита – третья линия защиты.
В Обществе организован отдел внутреннего контроля и управления рисками, на который в соответствии с Политикой внутреннего контроля и положением о подразделении возложены функции:
- разработки и обеспечения внедрения основных и методологических документов по построению и совершенствованию системы внутреннего контроля;
- содействия менеджменту в построении системы внутреннего контроля бизнес-процессов, выработки рекомендаций по описанию и внедрению в процессы (направления деятельности) контрольных процедур и закреплению ответственности за должностными лицами;
- разработка, по результатам проведения внутреннего аудита, рекомендации по совершенствованию контрольных процедур, отдельных компонентов (элементов) внутреннего контроля и системы внутреннего контроля;
- осуществления подготовки информации о состоянии системы внутреннего контроля для заинтересованных сторон.
В целях обеспечения внедрения и поддержания функционирования эффективной системы внутреннего контроля, соответствующей общепризнанным практикам и стандартам деятельности в области внутреннего контроля, а также требованиям регуляторов и способствующей достижению целей деятельности Общества утверждена Политика внутреннего контроля ОАООткрытое акционерное общество «МРСК Урала»[68], которая определяет цели, принципы функционирования и элементы СВКСистема внутреннего контроля Общества, основные функции и ответственность участников СВКСистема внутреннего контроля, порядок оценки эффективности СВКСистема внутреннего контроля.
В Обществе введен в действие Порядок реализации требований Политики внутреннего контроля, раскрывающий прикладные аспекты применения норм, закрепленных Политикой внутреннего контроля[69]. Контрольные процедуры по процессам и подпроцессам основной и обеспечивающей деятельности, а также процессам управления Общества задокументированы в матрицах контролей и рисков. В Обществе решением Совета директоров утвержден План по поддержанию эффективности и развитию системы внутреннего контроля и системы управления рисками ОАООткрытое акционерное общество «МРСК Урала»[70] (введен в действие приказом[71]). Для гарантии того, что СВКСистема внутреннего контроля эффективна и соответствует объективно изменяющимся требованиям и условиям, внутренний аудитор Общества проводит оценку эффективности СВКСистема внутреннего контроля: ее соответствие целевому состоянию и уровню зрелости. Уровень зрелости СВКСистема внутреннего контроля по итогам 2022 г., по сравнению с 2021 г., оценен между «Оптимальный» и «Высокий» (2021 г. – 5,3 балла, 2022 г. — 5,3 балла).
В отчетном году Обществом реализованы следующие ключевые мероприятия, направленные на совершенствование СВКСистема внутреннего контроля:
- Внесены изменения в Порядок ПР МРСК-ОВКиУР-02-2021 «Реализация требований Политики внутреннего контроля ОАООткрытое акционерное общество «МРСК Урала»[72].
- Введен в действие Регламент РГ МРСК-ОВКиУР-01-2022 «Учет проверок ОАООткрытое акционерное общество«МРСК Урала», осуществляемых внешними органами контроля (надзора)»[73].
- Внесены изменения в Порядок ПР МРСК-ОВКиУР-02-2021 «Реализация требований Политики внутреннего контроля ОАООткрытое акционерное общество «МРСК Урала» в части модификации чек листов самооценки эффективности контрольных процедур и системы внутреннего контроля процессов/подпроцессов[74].
- Проведена актуализация матриц контролей и рисков, интегрированных в регламенты процессов/подпроцессов в связи с введением в действие новой модели бизнес-процессов.
- Проведены обучающие мероприятия для менеджмента и работников Общества по вопросам организации и функционирования системы внутреннего контроля.
- Организовано и проведено ежегодное анонимное анкетирование в целях совершенствования работы, направленной на профилактику коррупции и недопущение реализации коррупционных рисков[75].
- Ведется работа по интеграции действующей системы антикоррупционного комплаенса в общую систему внутреннего контроля и систему управления рисками: участие в проведении антикоррупционного контроля закупочной деятельности; проведение экспертиз локально-нормативных актов на предмет соответствия требованиям внутреннего контроля.
В 2023 году планируется реализация следующих мероприятий, направленных на совершенствование СВКСистема внутреннего контроля:
- Актуализация нормативно-методологической базы в области внутреннего контроля.
- Проведение обучающих мероприятий для менеджмента и работников Общества по вопросам организации и функционирования системы внутреннего контроля.
- Совершенствование механизма контроля финансовой устойчивости, сопровождения процедур ликвидации и банкротства контрагентов Общества.
Система управления рисками
В Обществе действует система управления рисками, целью которой является обеспечение снижения неопределенности в отношении достижения поставленных перед Обществом целей, установленных на всех уровнях управления Общества, в том числе Стратегией развития группы компаний «Россети» и в документах тактического и операционного планирования (бизнес-планах, бюджетах и т.д.). СУРСистема управления рисками направлена на определение событий, которые могут влиять на деятельность Общества, и управление связанными с этими событиями рисками, а также поддержание интегрального риска Общества на уровне предпочтительного риска.
Развитие и функционирование СУРСистема управления рисками в Обществе осуществляется на основе единых принципов, которые принимаются и соблюдаются органами управления и работниками Общества на всех уровнях управления Общества: непрерывность и комплексность; ориентация на цели; интеграция в управление; формирование и сохранение (защита) стоимости Общества; баланс между рисками и доходностью; неопределенность; системность; качество информации; заинтересованность и лидерство; закрепление ответственности за управление рисками; эффективность; кросс-функциональное взаимодействие; разумная уверенность; адаптивность; динамичность; постоянное улучшение.
В целях обеспечения функционирования СУРСистема управления рисками утверждена Политика управления рисками ОАООткрытое акционерное общество «МРСК Урала»[76], определяющая цели, принципы функционирования и элементы СУРСистема управления рисками Общества, основные функции и ответственность участников СУРСистема управления рисками, формы оценки эффективности СУРСистема управления рисками. В 2022 году утвержден предпочтительный риск (риск-аппетит) ОАООткрытое акционерное общество «МРСК Урала»[77]. Предпочтительный риск (риск-аппетит) ОАООткрытое акционерное общество «МРСК Урала» представляет собой совокупность целевых показателей предпочтительного риска (риск-аппетита), к поддержанию которых Общество стремится в процессе осуществления своей деятельности. Кроме того, в Обществе утвержден Порядок определения предпочтительного риска (риск-аппетита) ОАООткрытое акционерное общество «МРСК Урала»[78], а также действуют следующие нормативные документы в области управления рисками[79]:
- Положение по управлению рисками.
- Модель «дерева» рисков.
- Модель зрелости системы управления рисками.
В соответствии с Политикой управления рисками Общества и Положением о подразделении функции по общей координации процессов управления рисками, формированию методологии в области обеспечения процесса управления рисками и функционирования СУРСистема управления рисками, подготовке отчетности о результатах управления рисками и оценке эффективности СУРСистема управления рисками возложены на отдел внутреннего контроля и управления рисками. Функции участников СУРСистема управления рисками закреплены Политикой управления рисками Общества, положениями о структурных подразделениях, должностными инструкциями.
Для гарантии того, что СУРСистема управления рисками эффективна и соответствует объективно изменяющимся требованиям и условиям, внутренний аудитор Общества проводит оценку эффективности системы управления рисками. Уровень зрелости СУРСистема управления рисками по итогам 2022 г., по сравнению с 2021 г., оценен между «Умеренный» и «Оптимальный» (2021 г. – 4,2 балла, 2022 г. – 4,6 балла). В Обществе решением Совета директоров утвержден План по поддержанию эффективности и развитию системы внутреннего контроля и системы управления рисками ОАООткрытое акционерное общество «МРСК Урала»[80] (введен в действие приказом[81]).
В отчетном году Обществом реализованы следующие ключевые мероприятия, направленные на совершенствование СУРСистема управления рисками:
- Утвержден План мероприятий по развитию культуры управления рисками (риск-культура) в Обществе[82].
- Актуализирован Порядок определения предпочтительного риска (риск-аппетита) ОАООткрытое акционерное общество«МРСК Урала»[83].
- Внесены изменения в Регламент РГ МРСК-ОВКиУР-12-2021 «Подготовка отчетности по управлению рисками ОАООткрытое акционерное общество «МРСК Урала» в части консолидации информации о реализации рисков, влияющих на достижения Целей Общества по итогам года[84].
- Проведены обучающие мероприятия для менеджмента и работников Общества по вопросам организации и функционирования системы управления рисками.
В 2023 г. запланированы к реализации следующие мероприятия по совершенствованию СУРСистема управления рисками:
- Актуализация нормативно-методологической базы в области управления рисками.
- Определение ключевых индикаторов на основе единой методологии определения КИРКлючевые индикаторы для группы компаний «Россети».
- Проведение обучающих мероприятий для менеджмента и работников Общества по вопросам организации и функционирования системы управления рисками.
Показатели | Ед. изм. | 2020 | 2021 | 2022 | 2022/2021, % |
---|---|---|---|---|---|
Внутренняя оценка эффективности СВКСистема внутреннего контроля | балл | — | 5,3 | 5,3 | 0 % |
Внутренняя оценка эффективности СУРСистема управления рисками | балл | — | 4,2 | 4,6 | 9,5 % |
Количество проведенных контрольных мероприятий, направленных на выявление и минимизацию рисков | шт. | 383 | 455 | 302 | -33,6 % |
Количество рассмотренных материалов (вопросов) закупочной деятельности | шт. | 3375 | 3462 | 2179 | -37 % |
Количество устраненных нарушений по результатам проверок, проведенных внешними органами контроля. | шт. (%) | 49,3 | 74,6 | 86,0 | 11,4 % |
Общая сумма отмененных штрафов по результатам обжалования постановлений о привлечении к административной ответственности. | млн руб. | 6,2 | 9,6 | 7,6 | -20,8 % |
Общая сумма поступивших в бюджет Общества денежных средств от контрагентов, находящихся в процедурах банкротства и ликвидации | млн руб. | Информация не велась | 18,985 | 200 | 953,5 % |
Внутренний аудит
Подразделением, отвечающим за реализацию функции внутреннего аудита в Обществе, является департамент внутреннего аудита. Внутренний аудит функционально подотчетен Совету директоров Общества (через Комитет по аудиту Совета директоров Общества), что означает осуществление Советом директоров контроля и организации деятельности департамента внутреннего аудита, в том числе утверждение плана деятельности внутреннего аудита, отчета о выполнении плана деятельности внутреннего аудита и бюджета департамента внутреннего аудита, утверждение решений о назначении, освобождении от должности, а также определение вознаграждения руководителя департамента внутреннего аудита. Целью внутреннего аудита является содействие Совету директоров и исполнительным органам Общества в повышении эффективности управления Обществом, совершенствовании его финансово — хозяйственной деятельности, в том числе путем системного и последовательного подхода к анализу и оценке систем управления рисками, внутреннего контроля и корпоративного управления, как инструментов обеспечения разумной уверенности в достижении поставленных перед Обществом целей. Цели и задачи, основные принципы организации, функции и полномочия внутреннего аудита определены в Политике внутреннего аудита ОАООткрытое акционерное общество «МРСК Урала»[85]. В 2022 году штатная численность работников, выполняющих функцию внутреннего аудита, составляла 8 человек.
В Обществе утверждены следующие основные документы, регламентирующие функцию внутреннего аудита:
- Политика внутреннего аудита Общества и Кодекс этики внутренних аудиторов[85];
- Положение о департаменте внутреннего аудита[86];
- Программа гарантии и повышения качества внутреннего аудита[87];
- внутренние стандарты деятельности внутреннего аудита и стандарты практического применения, разработанные в соответствии с Международными профессиональными стандартами внутреннего аудита.
В соответствии с Положением о Комитете по аудиту Совета директоров ОАООткрытое акционерное общество «МРСК Урала»[53] организация осуществления функции внутреннего аудита, оценка эффективности осуществления функции внутреннего аудита, обеспечение независимости и объективности осуществления функции внутреннего аудита отнесено к компетенции Комитета по аудиту Совета директоров Общества. Получение обратной связи от Комитета по аудиту Совета директоров Общества осуществляется руководителем внутреннего аудита в различных формах в ходе взаимодействия с Комитетом по аудиту, включая анализ решений/рекомендаций Комитета по аудиту по вопросам, относящимся к компетенции внутреннего аудита, а также посредством анкетирования членов Комитета по аудиту. Показатель удовлетворенности Комитета по аудиту Совета директоров Общества результатами работы департамента внутреннего аудита (средневзвешенная сумма баллов по анкетам проголосовавших членов Комитета по аудиту к количеству проголосовавших членов Комитета) по итогам 2022 года соответствует оценке ««Полностью соответствует»» в соответствии с Программой гарантии и повышения качества внутреннего аудита Общества.
В соответствии с Программой гарантии и повышения качества внутреннего аудита Общества внешняя оценка качества деятельности внутреннего аудита Общества производится независимым внешним экспертом не реже одного раза в 5 (пять) лет. Внешняя независимая оценка деятельности внутреннего аудита Общества проведена в 2019 году АОАкционерное общество «КПМГ». По итогам указанной оценки получено заключение АОАкционерное общество «КПМГ», в соответствии с которым деятельность внутреннего аудита Общества «в целом соответствует» требованиям Международных профессиональных стандартов внутреннего аудита, Кодексу этики, Политике внутреннего аудита, выданы рекомендации по совершенствованию деятельности внутреннего аудита. По отмеченным членами Комитета по аудиту в анкетах направлениям для совершенствования и выданным внешним независимым экспертом рекомендациям разработан и реализовывается План мероприятий по развитию и совершенствованию деятельности внутреннего аудита Общества[88]. В рамках исполнения плана мероприятий по развитию и совершенствованию деятельности внутреннего аудита разработан План мероприятий по профессиональному развитию внутренних аудиторов на период 2021-2024 гг[89].