Служба внутреннего аудита в банке. Внутренний контроль и аудит. Внутренний контроль за сетью филиалов банка

Внутренний контроль и аудит группы ВТБ функционирует на основе лучших мировых практик и полностью соответствует как требованиям российского законодательства, так и законодательным и нормативным актам стран присутствия Группы. Порядок взаимодействия и подчиненности элементов системы внутреннего контроля обеспечивает необходимый уровень их независимости, что позволяет всей системе функционировать максимально эффективно.

Система внутреннего контроля группы ВТБ обеспечивает:

• эффективность и результативность деятельности Банка и группы ВТБ;
• эффективность управления активами и пассивами (включая сохранность активов) и управления рисками;
• достоверность, полноту и своевременность предоставления финансовой и управленческой информации и отчетности;
• информационную безопасность;
• соблюдение требований законодательства, нормативных актов, правил и стандартов;
• исключение вовлечения группы ВТБ и ее сотрудников в противоправную деятельность.

При Управляющем комитете группы ВТБ работает координационная Комиссия по внутреннему контролю и аудиту, обеспечивающая эффективное функционирование системы внутреннего контроля и аудита в Группе, а также практическое взаимодействие соответствующих профильных специалистов.

Основными задачами внутреннего контроля и аудита группы ВТБ являются:

• независимая оценка эффективности систем внутреннего контроля, управления рисками, бухгалтерского учета и отчетности, бизнес- процессов, деятельности подразделений и сотрудников, а также оценка экономической целесообразности и эффективности совершаемых операций и сделок;
• проверка надежности внутреннего контроля за использованием автоматизированных информационных систем, а также проверка применяемых способов обеспечения сохранности имущества;
• мониторинг основных областей рисков и контрольных механизмов в целях выявления недостатков системы внутреннего контроля, новых рисков, а также создания механизмов превентивного контроля для предупреждения рисковых событий;
• выработка рекомендаций по совершенствованию и повышению эффективности функционирования систем, процессов, процедур, сделок и деятельности подразделений и сотрудников Группы;
• организация эффективного взаимодействия с внешними контролирующими органами и внешними аудиторами.

Внутренний контроль и аудит банка ВТБ

В соответствии с Уставом банка ВТБ, в систему органов внутреннего контроля Банка включаются:

• органы управления Банка (Общее собрание акционеров, Наблюдательный совет, Правление, единоличный исполнительный орган Банка – Президент – Председатель Правления);
• Ревизионная комиссия;
• главный бухгалтер (его заместители);
• руководители филиалов (их заместители) и главные бухгалтера филиалов (их заместители);
• структурные подразделения (ответственные работники) Банка, осуществляющие внутренний контроль.

Комитет по аудиту

Ответственность за надлежащее функционирование системы внутреннего контроля несет Наблюдательный совет банка ВТБ. Для полномасштабного анализа и поддержания эффективной системы внутреннего контроля в структуре Наблюдательного совета действует Комитет по аудиту.

Более подробная информация о составе Комитета по аудиту и его деятельности содержится в разделе «Наблюдательный совет».

Ревизионная комиссия

Контроль за финансово-хозяйственной деятельностью банка ВТБ осуществляет Ревизионная комиссия. Ревизионная комиссия проверяет соблюдение Банком законодательных и других актов, регулирующих его деятельность, постановку внутрибанковского контроля, законность совершаемых Банком операций (сплошной или выборочной проверкой). Ревизионная комиссия избирается на годовом Общем собрании акционеров Банка, которое определяет ее численность и состав на период до следующего годового Общего собрания акционеров.

В соответствии с решением годового Общего собрания акционеров Банка, состоявшегося 19 июня 2014 года, в состав Ревизионной комиссии впервые вошел представитель миноритарных акционеров ВТБ. Акционеры избрали следующий состав Ревизионной комиссии:

• Платонов Сергей Ревазович – Председатель Ревизионной комиссии, заместитель директора Департамента финансовой политики Министерства финансов Российской Федерации;
• Волков Леонид Валерьевич – полномочный представитель Чувашской Республики при Президенте Российской Федерации, член Консультационного совета акционеров Банка (представитель миноритарных акционеров Банка);
• Гонтмахер Евгений Шлeмович – заместитель директора Института мировой экономики и международных отношений Российской академии наук, заместитель директора Фонда Кудрина по поддержке гражданских инициатив, член Правления Института современного развития;
• Кант Мандал Дэнис Ришиевич – начальник отдела по приватизации организаций регулируемых отраслей Управления имущественных отношений и приватизации крупнейших организаций Федерального агентства по управлению государственным имуществом;
• Краснов Михаил Петрович – директор Компании «ВЕРИСЕЛ С. А.» (Швейцария), член Совета директоров ОАО «Российская самолетостроительная корпорация МиГ»;
• Сабанцев Захар Борисович – начальник отдела мониторинга банковского сектора, сводной и аналитической работы Департамента финансовой политики Министерства финансов Российской Федерации.

В связи с избранием нового состава Ревизионной комиссии годовым Общим собранием акционеров из состава Ревизионной комиссии в июне 2014 года вышли:

• Костина Марина Александровна – заместитель начальника Управления отраслевых организаций и зарубежной собственности Федерального агентства по управлению государственным имуществом;
• Миронов Алексей Борисович – член Совета директоров ОАО «Корпорация «Росхимзащита», генеральный директор ООО «ЫЪ»;
• Тихонов Никита Вадимович – начальник отдела Департамента финансовой политики Министерства финансов Российской Федерации;
• Турухина Мария Александровна – начальник отдела финансово-кредитных организаций, нефтяной, газовой, топливно-энергетической, угольной промышленности и природных ресурсов Управления отраслевых организаций и зарубежной собственности Федерального агентства по управлению государственным имуществом;
• Филиппова Ольга Юрьевна – член Ревизионной комиссии.

В 2014 году вознаграждение членам Ревизионной комиссии Банка не выплачивалось.

С информацией о Ревизионной комиссии Банка более подробно можно ознакомиться на сайте банка ВТБ по адресу: http://www.vtb.ru/ir/governance/control/revission_commition/ .

Департамент внутреннего аудита

Для оказания содействия органам управления в обеспечении эффективной работы группы ВТБ в Банке действует Департамент внутреннего аудита (ДВА). ДВА осуществляет мониторинг системы внутреннего контроля, аудиторские проверки, а также предоставляет независимые рекомендации по совершенствованию банковской деятельности и контрольных процедур.

ДВА является самостоятельным структурным подразделением банка ВТБ и напрямую подотчетен Наблюдательному совету. Наблюдательный совет утверждает планы работы ДВА, контролирует их исполнение, рассматривает отчеты ДВА о результатах аудиторских проверок и мониторинга системы внутреннего контроля, а также о выполнении рекомендаций ДВА по устранению выявленных недостатков.

В структуру ДВА входят подразделения, ответственные за текущий мониторинг, координацию систем внутреннего контроля в Группе, аудиторские проверки. В целях повышения эффективности мониторинга системы внутреннего контроля в региональной сети Банка часть сотрудников ДВА работают на постоянной основе в территориальных подразделениях ВТБ.

К компетенции Департамента внутреннего аудита относятся:

• проверка и оценка эффективности системы внутреннего контроля;
• проверка эффективности системы управления банковскими рисками;
• проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и управленческой отчетности;
• проверка соблюдения требований законодательства Российской Федерации, актов регулирующих и надзорных органов;
• проверка адекватности и надежности системы внутреннего контроля за использованием автоматизированных информационных систем;
• обеспечение единства подходов к организации внутреннего контроля в группе ВТБ.

ДВА взаимодействует с Комитетом по аудиту и внешними аудиторами Банка в части предоставления информации о системе внутреннего контроля, а также основных недостатках, выявленных Департаментом в течение проверяемого аудиторами периода.

Комплаенс-контроль

Основными целями функционирования системы комплаенс-контроля группы ВТБ являются:

• соответствие деятельности компаний Группы законодательству страны регистрации, внутренним документам компаний, стандартам саморегулируемых организаций, обычаям делового оборота деятельности;
• эффективность управления регуляторными (комплаенс) рисками;
• создание и поддержание эффективной системы управленческой информации и отчетности;
• исключение вовлечения группы ВТБ и участия ее сотрудников в противоправной деятельности, в том числе коррупционных проявлений, неправомерного использования инсайдерской информации и манипулирования рынком;
• сохранение высокой репутации группы ВТБ и повышение ее инвестиционной привлекательности на финансовом рынке.

Функциональным координатором по направлению комплаенс для компаний группы ВТБ является Управление комплаенс-контроля банка ВТБ.

При Управляющем комитете группы ВТБ создана и функционирует Координационная комиссия по комплаенс и внутреннему контролю в целях противодействия легализации преступных доходов и финансированию терроризма, на заседаниях которой рассматриваются в том числе вопросы, относящиеся к компетенции комплаенс компаний Группы.

В 2014 году Координационной комиссией было проведено два очных и пять заочных заседаний по комплаенс и внутреннему контролю в целях противодействия легализации преступных доходов и финансированию терроризма, а также две стажировки и три круглых стола с участием представителей компаний группы ВТБ.

Основные требования к организации системы комплаенс, стандарты и принципы ее функционирования в группе ВТБ, распределение полномочий и зон ответственности закреплены во внутренних документах Группы. В 2014 году в группе ВТБ в целях отражения новых требований Банка России, предъявляемых к внутреннему (комплаенс) контролю, были обновлены следующие документы по направлению комплаенс:

• Концепция консолидированного управления функцией комплаенс группы ВТБ;
• Регламент взаимодействия компаний группы ВТБ по функциональному направлению комплаенс.

Внешний аудитор

Для проведения проверки и подтверждения достоверности годовой финансовой отчетности банк ВТБ привлекает независимую профессиональную аудиторскую организацию – внешнего аудитора.

В соответствии с действующим законодательством выбор аудитора осуществляется на основании открытого конкурса. Порядок проведения конкурса регламентируется Федеральным законом от 05.04.2013 No 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».

В рамках подготовки проведения конкурса в банке ВТБ разрабатывается конкурсная документация. Рассмотрение конкурсной документации и размера начальной цены контракта на оказание аудиторских услуг осуществляется Комитетом по аудиту Наблюдательного совета. Открытый конкурс по отбору аудитора проводится Конкурсной комиссией Банка.

В ходе проведения конкурса члены комиссии рассматривают заявки, полученные от участников конкурса. На основании указанных в конкурсной документации критериев заявки сопоставляются и определяется участник, предложивший наилучшие финансовые и технические условия. Выбранная по итогам конкурса аудиторская организация рекомендуется Наблюдательным советом для утверждение годовым Общим собранием акционеров.

По итогам проверки финансово-хозяйственной деятельности банка ВТБ внешний аудитор готовит заключение, которое передается Комитету по аудиту для предварительной оценки. Подготовленное аудиторское заключение направляется Наблюдательному совету, а также представляется на годовом Общем собрании акционеров Банка.

В 2014 году внешним аудитором банка ВТБ было утверждено ООО «Эрнст энд Янг» – российское дочернее общество одной из ведущих мировых аудиторских фирм, компании EY.

Российские дочерние компании EY являются аудитором банка ВТБ с 2003 года. Компания не имеет иных имущественных интересов в банке ВТБ, кроме оплаты аудиторских услуг, не имеет отношений аффилированности с Банком, членами органов его управления и дочерними компаниями ВТБ.

Противодействие легализации преступных доходов

Группа ВТБ придает большое значение деятельности по противодействию легализации доходов, полученных преступным путем, и финансированию терроризма.

В рамках координации деятельности компаний Группы в этой сфере банк ВТБ разрабатывает единые общегрупповые стандарты финансового мониторинга и обеспечивает их соблюдение дочерними компаниями. Постоянная коммуникация и обмен информацией между профильными подразделениями компаний Группы позволяет эффективно управлять рисками отмывания доходов и финансирования терроризма на системной основе.

Уделяя большое внимание качеству клиентской базы, банк ВТБ и его дочерние компании реализуют все необходимые процедуры в рамках программы идентификации и изучения клиентов, а также проводят системную работу с банками- корреспондентами.

Проекты всех внутренних нормативных документов, определяющих порядок предоставления банковских продуктов и услуг, проходят обязательную экспертизу на предмет возможности использования соответствующего продукта (услуги) для проведения операций по отмыванию преступных доходов. В случае необходимости предпринимаются меры по минимизации потенциальных рисков.

В отчетном периоде группа ВТБ обеспечила эффективное управление рисками вовлечения в процесс отмывания денег и финансирования терроризма.

Система внутреннего контроля в банке выполняет защитную функцию. Ее задача - минимизация внешних и внутренних рисков и обеспечение такого порядка проведения банковских операций и сделок, который способствует достижению поставленных целей при соблюдении требований законодательства, нормативных актов Банка России, а также внутренних процедур, стандартов и правил.

Правовое поле службы внутреннего контроля определяется положением Банка России «Об организации внутреннего контроля в банках» от 28.08.1997 г. № 509. Непосредственные действия, направленные на минимизацию рисков банка, определяются рядом инструктивных актов, таких, например, как Указание Банка России от 7.07. 1999 г. № 603-У «О порядке осуществления внутреннего контроля за соответствием деятельности на финансовых рынках в кредитных организациях», постановление ФКЦБ от 19.07.2001г. № 16 «Об утверждении Положения о внутреннем контроле профессионального участника рынка ценных бумаг», правило (стандарты) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» (одобренное комиссией по аудиторской деятельности при Президенте Российской Федерации от 25.12.1996 г., протоколом № 6) и рядом других актов.

В организационную основу системы внутреннего контроля заложены принципы, обеспечивающие непрерывное действие контрольных механизмов и функций на всех направлениях банковской деятельности и уровнях принятия решений. К ним, в частности, относятся принципы:

• разделения обязанностей;
• непрерывности;
• предметности и конкретности;
• объективности;
• всеохватности и многоплановости;
• информационной достаточности для принятия решения и ограничения доступа к информации, не относящейся к проведению конкретной операции и/или
  превышающей лимит функциональной необходимости в рамках должностных обязанностей;
• использования различных видов контроля в зависимости от функциональной принадлежности объектов контроля, текущей необходимости и комплексности поставленных задач.

Усилия службы внутреннего контроля (исходя из общей ситуации и создания в перспективе высокотехнологичного банка) направлены в основном на контроль:

• за созданием единого технологического уклада проведения всех операций и обслуживания клиентов;
• за созданием соответствия технологического уклада, формализованного в виде положений, приказов, инструкций, методик, процедур, реальной практике банка;
• за адекватным банковским учетом, а также созданием и эффективным функционированием, в рамках единого технологического уклада, механизмов последующего контроля за проведением банковских операций;
• за соответствием внутренних положений, приказов, инструкций, методик, процедур внешнему законодательству.

Для построения единого технологического уклада в банке следует решить ряд задач.

1. Выработать (совместно с другими подразделениями банка) унифицированные и стандартизированные правила и алгоритмы для создания (формализации) внутренних положений, приказов, инструкций, методик, процедур, а также их внедрения, применения, изменения (коррекции) и отмены.
2. Осуществлять контроль за унификацией и стандартизацией внутренних нормативных и методических актов.
3. Контролировать адаптивность внутренних нормативных актов к быстро меняющейся внешней среде.
4. Формализовать все процессы деятельности банка.
5. Контролировать непрерывность технологических цепочек деятельности банка.

Говоря о контроле, следует четко представлять себе его виды. Как правило, это административный и финансовый контроль. Административный контроль состоит в проверке соответствия проведения операций и сделок полномочиям должностных лиц, определенным нормативными актами банка и процедурами принятия и реализации решений. В результате финансового контроля проверяется соответствие проводимых операций и сделок политике банка, изложенной в нормативных актах, их адекватного учета и отражения в отчетности. Важно, что и административный, и финансовый контроль определяют эффективность действующей в банке системы управления рисками и предпринимаемых мер по идентификации и минимизации рисков.

Итак, цели и функции службы внутреннего контроля ясны. Однако возникает вопрос: в чем функциональная разница между службой внутреннего контроля и подразделениями, занимающимися внутренним аудитом? Ведь функционально такие подразделения также осуществляют внутренний контроль за деятельностью банка.
Для ответа на него необходимо четко различать понятия «система внутреннего контроля» и «служба внутреннего контроля». Первая охватывает все виды операций и все иерархические ступени работы банка, а вторая контролирует работу первой.

Рассматривая банк как некое производство (в которое также входят подразделения, выполняющие контрольные функции, - это их производство), можно говорить, что внутренний аудит - это подразделение, выполняющее производственные функции. В то же время служба внутреннего контроля выполняет как производственные, так и организационные функции (создавая контрольные механизмы).

Структурная организация службы внутреннего контроля может осуществляться двумя способами.

Первый. Служба внутреннего контроля включает в свой состав подразделение внутреннего контроля, внутренний аудит, подразделение, занимающееся управлением рисками, а также ряд других аналитических и контролирующих подразделений банка. Фактически речь идет о многофункциональном департаменте, который должен охватывать различные аспекты деятельности банка.

Второй. Служба внутреннего контроля создается как отдельное структурное подразделение банка, осуществляющее взаимодействие с другими контролирующими подразделениями. При таком варианте служба внутреннего контроля должна быть наделена соответствующими полномочиями и правами.
Выбор структурной организации в первую очередь зависит от особенностей банка, наличия в нем соответствующих ресурсов, сложившейся практики деятельности.

Внутренний контроль в банке.

В деятельности службы внутреннего контроля может возникнуть ряд проблем в связи с установленной нормативной базой Банка России. Например, международная практика осуществления контроля предполагает наличие комплаенс-контроля на всех участках деятельности банка. В принципе, комп-лаенс-контролеры проводят проверки по всем направлениям банковской деятельности. Однако в российской банковской системе нормативно комплаенс-контроль (деятельность комплаенс-контролера) регламентирован только в работе банка на финансовом рынке (Указание Банка России от 7.07. 1999 г. № 603-У). Представляется, что логичнее было бы отменить данное Указание, но дополнить Положение № 509, расширив функции службы внутреннего контроля осуществлением комплаенс-контроля по всему набору операций банка.

Несколько слов по проекту Кодекса корпоративного поведения, разработанного ФКЦБ, и вопросам внутреннего контроля.

Оценка состояния корпоративного управления нуждается в особой многомерной системе оценок деятельности субъекта управления. В этой связи важное значение занимает система внутреннего контроля за финансово-хозяйственной деятельностью субъекта. Проект Кодекса предусматривает создание специального органа - контрольно-ревизионной службы, - ответственного за проведение ежедневного внутреннего контроля. Однако основной его задачей, согласно проекту, является аудиторское сопровождение субъекта. На наш взгляд, данный орган в первую очередь должен создать механизм внутреннего, контроля, который сможет наиболее эффективно обеспечить надежность деятельности субъекта управления. А в рамках указанного механизма должна функционировать система внутреннего аудита, как составная, но не единственная часть системы внутреннего контроля.

В проекте Кодекса очень поверхностно описаны функции контрольно-ревизионной службы, принципы взаимодействия этого органа с другими подразделениями субъекта, а также с внешними аудиторами. Недостаточно проработаны функции ревизионной комиссии и в новой редакции Закона «Об акционерных обществах», который вступил в силу 1 января 2002 г. Поэтому положение Банка России «Об организации внутреннего контроля в банках» № 509, на наш взгляд, более полно раскрывает задачи и функции службы, организующей внутренний контроль, по сравнению с гл. 8 «Контроль за финансово-хозяйственной деятельностью общества» проекта Кодекса. Это касается, в частности, отсутствия таких функций контрольно-ревизионной службы, как контроль за соответствием деятельности субъекта законодательству Российской Федерации, за созданием технологии контроля бизнес-процессов, повышением его эффективности, за возможностью легализации доходов, полученных преступным путем, а также функций в рамках предварительного, текущего и последующего контроля. Разработчики проекта Кодекса не учли Положения Банка России № 509, которое базируется на международных принципах организации внутреннего контроля и рекомендациях Базельского комитета. В качестве предложения можно рекомендовать авторам проекта адаптировать некоторые аспекты Положения № 509 для гл. 8 проекта Кодекса.

Внутренний контроль за сетью филиалов банка.

Операции филиалов проводятся в рамках лимитов и ограничений, устанавливаемых головной организацией. В частности, деятельность филиала ограничена положением о филиалах и генеральной доверенностью управляющего в осуществлении активных операций (по видам деятельности и контрагентам), а также стоимостью привлекаемых средств и объемов проводимых операций (лимиты). Размеры лимитов на операции филиалов с различного рода финансовыми инструментами устанавливаются коллегиальным органом головной организации. На этом же этапе осуществляется бизнес-планирование деятельности филиалов. В дальнейшем контроль за ходом выполнения филиалами бизнес-планов должен осуществляться на постоянной основе. Кроме того, этап предварительного контроля предполагает обязательное согласование с заинтересованными подразделениями банка всех разрабатываемых нормативных актов, непосредственно затрагивающих, деятельность филиалов.

Текущий контроль за операциями филиалов со стороны головной организации реализуется не в режиме реального времени. Вследствие этого, головная организация не может оперативно (в ходе осуществления операции) отслеживать такие нарушения, как превышение лимитов на отдельные виды операций и проведение филиалами не разрешенных головной организацией сделок и операций.

Большинство нарушений, как правило, выявляются в ходе последующего контроля. Это контроль учетно-операционной работы, включая кассовую. Его осуществляют сами сотрудники подразделений филиала на основании части 3 Правил по ведению бухгалтерского учета № 61 в двух направлениях: сплошной контроль правильности отражения всех совершенных в течение операционного дня операций в учетных регистрах и проверка работы сотрудников на основании квартальных планов. При этом по результатам проведенных проверок филиалы направляют в службу внутреннего контроля справки. Это ревизии деятельности филиалов, которые проводятся подразделением внутреннего аудита, в том числе проверка устранения недостатков, выявленных предыдущими ревизиями. Один раз в отчетный год подразделения внутреннего аудита должны проводить комплексные ревизии филиалов.

Кроме того, в ходе последующего контроля учитываются все акты проверок деятельности филиалов органами государственного контроля (территориальные учреждения Банка России, Госналогслужбы, фонды), копии которых филиалы обязаны направлять в службу внутреннего контроля.

Помимо изложенного, желательно иметь в филиалах группы внутреннего контроля дочерние структуры службы внутреннего контроля, в задачу которых входят регулярные тематические проверки деятельности филиалов, а также, на этапе предварительного контроля, участие в согласовании внутренних нормативных актов филиалов. Отчеты этих групп направляются службе внутреннего контроля головной организации.

Если филиал осуществляет свою деятельность на хозрасчетной основе, то контроль за его деятельностью со стороны головной организации должен быть более строгим. Он должен охватывать исполнение филиалами лимитов на сделки, контрагентов и финансовые инструменты, балансовый учет (его соответствие реально совершенным сделкам и платежам, т.е. соответствие данных синтетического и аналитического бухгалтерского учета, а также бухгалтерский учет (соответствие требованиям ЦБ РФ и других контролирующих государственных органов).

В целях минимизации рисков на все необеспеченные операции филиала банка с контрагентами устанавливаются лимиты: на необеспеченные сделки на финансовом рынке, при кредитовании корпоративных клиентов, на проведение операций с финансовыми инструментами (векселя, облигации и т.д.), на выдачу гарантий, поручительств и трастового обслуживания средств клиентов, а также индивидуальные лимиты на уполномоченных лиц филиалов. Филиальные службы внутреннего контроля должны осуществлять последующий надзор за исполнением лимитной дисциплины, а
также за правильным и эффективным действием механизмов текущего контроля в данной области.

Служба внутреннего контроля головной организации банка должна организовать взаимодействие с территориальными подразделениями внутреннего контроля, выработать внутренние нормативные акты, регламентирующие порядок такого взаимодействия. Необходимо, чтобы территориальные группы внутреннего контроля были независимы от руководства филиала. Это устранит возможность влияния руководства филиала на их деятельность, впрочем, сказанное касается и службы внутреннего контроля головной организации. Желательно, чтобы она имела возможность «выходить» на Наблюдательный совет банка.

Отдельной проблемой является организация контроля за обособленными структурными подразделениями филиалов банка (дополнительные офисы и операционные кассы вне кассового узла). Это прерогатива управляющих, филиалами. При этом управляющие руководствуются положениями нормативных актов, регламентирующих порядок осуществления операций по различным направлениям банковской деятельности и организации контроля за их проведением, а также внутренними документами, учитывающими специфику конкретного филиала применительно к деятельности обособленных структурных подразделений. Все процедуры, описанные в указанных документах, должны отвечать требованиям части 3 Правил бухгалтерского учета в кредитных организациях, расположенных на территории РФ, № 61 от 18.06.1997 г.

Контроль за деятельностью обособленных структурных подразделений филиалов должен осуществляется как сотрудниками данных подразделений, так. и со стороны филиала сотрудниками территориальных подразделений службы внутреннего контроля.

В обособленных структурных подразделениях филиалов также должен проводиться последующий контроль учетно-операционной, включая кассовую, работы, предусматривающий регулярные проверки работниками учетно-операционных подразделений деятельности других работников. Он осуществляется сотрудниками подразделений службы внутреннего контроля филиалов, а при отсутствии таковых в филиалах - сотрудниками филиалов - по направлениям их деятельности.

В последнем случае возникают определенные трудности, обусловленные вероятностью, с одной стороны, необъективной оценки, а с другой - возможных ошибок из-за увеличения занятости сотрудников.

Текущий контроль проводят руководители обособленных структурных подразделений, а также начальники профильных отделов в ходе банковских операций. При этом основной проблемой организации эффективного контроля является нечеткое разделение функций и невозможность минимизировать риск возникновения конфликта интересов из-за дефицита персонала обособленного структурного подразделения.

Внутренний контроль на этапе стратегического планирования и прогнозирования.

Стратегическое планирование и прогнозирование тоже являются полем деятельности службы внутреннего контроля.
Основной объект системы внутреннего контроля на этом этапе -состояние внутрибанковской аналитической работы:учет влияния на эффективность текущего и перспективного развития банка возможных изменений в макросреде, внешних рисков (политические, страновые, региональные, отраслевые и др.).

На этапе предварительного контроля осуществляется надзор за полнотой, составом и своевременностью обновления исходных баз данных, на основе которых аналитические и функциональные подразделения банка осуществляют перспективную оценку и прогноз ситуации. Предметом предварительного контроля также является существующий порядок оперативного и систематического информирования руководящих органов банка о выводах и предложениях аналитических служб по текущей ситуации, о прогнозах развития ситуации на соответствующих сегментах рынка и в экономике в целом, в сфере нормативно-правового обеспечения банковской деятельности.

С этой целью проводятся комплексные и тематические проверки указанных подразделений на наличие необходимых инструментов, процедур и технических средств для проведения адекватного анализа и доведения его до сведения ответственных лиц, участвующих в подготовке и принятии соответствующих решений.

Текущий контроль требует проведения периодических проверок исполнения задач анализа и прогнозирования ситуации и своевременности информирования руководящих органов банка.

В процессе текущего контроля проверяется имеющаяся в функциональных подразделениях банка система контроля конкурентоспособности качества и стоимости предлагаемых банком продуктов. Кроме того, оценивается своевременность реагирования этих подразделений на действия конкурентов, а также на изменения хозяйственной конъюнктуры в нефинансовом секторе.

Последующий контроль сводится к сравнительному анализу выводов и рекомендаций аналитических подразделений и реального развития ситуации, в результате чего дается соответствующая оценка.

Отдельная функция службы внутреннего контроля - участие в согласовании внутрибанковских нормативных актов и процедур с заинтересованными подразделениями банка. Данная работа предшествует предварительному контролю, поскольку определяет алгоритм действий работников и контрольные механизмы, призванные предупредить нарушения в данных действиях.

При этом служба внутреннего контроля должна обратить внимание на достаточность таких контрольных механизмов. Понятно, что все внутрибанковские нормативные документы должны проверяться на соответствие нормативным актам законодательства России, Центробанка и международным актам и документам.

В заключение хотелось бы отметить, что результатом функционирования системы внутреннего контроля банка должна являться организация непрерывного и постоянного контроля за банковской и административно-хозяйственной деятельностью. Перечень указанных выше проблем, которые возникают в ходе такой организации, далеко не полный. Например, проблемы корпоративного управления и осуществляемого в его рамках контроля в настоящее время не решены по ряду причин (отсутствие соответствующего государственного законодательства и опыта корпоративного управления в России, плохая транспарентность бухгалтерского учета (из-за того, что переход к стандартам МФСО состоится только в 2004 г.) и традиции широкого предоставления его третьим лицам и др.).

А.А. АРСЛАНБЕКОВ-ФЕДОРОВ,
эксперт Службы внутреннего контроля Внешторгбанка, кандидат экономических наук, магистр делового администрирования.

Такси Самолёт Вызов такси? Сегодня это не проблема! Благодаря отлично отлаженной службе компании «Самолёт-такси», вы сможетё вызвать такси в Люберцы, мкр. Красная горка, Люберцы 2015-2016, Томилино, Лыткарино, Некрасовку, Кожухово, Жулебино и иные окрестности в любое время суток - просто и быстро.

Внутренний аудит представляет собой независимый механизм, действующий с целью проведения проверки эффективности систем управления рисками, процедур контроля и управления Альфа-Банка, его дочерних и связанных компаниях.

Целью Внутреннего аудита является эффективная помощь Совету Директоров и Правлению Альфа-Банка, его дочерним и связанным компаниям в достижении поставленных целей. Для этого Внутренний аудит проводит анализ и оценку деятельности и представляет свои рекомендации и выводы соответствующим лицам.

Внутренний аудит проводит проверку и оценку достаточности и эффективности системы внутреннего контроля и качества исполнения определенных обязательств в Альфа-Банке, его дочерних и связанных компаниях путем координации работы разных подразделений внутреннего аудита. В частности, внутренние аудиторы:

• проверяют достоверность, полноту и своевременность финансовой и операционной информации и средства, используемые для установления подлинности, оценки, классификации и предоставления такой информации;
• проверяют существующую систему на предмет обеспечения соблюдения политики, планов, процедур, законов и инструкций, которые могут существенно повлиять на операции и отчеты;
• проверяют средства защиты активов, а при необходимости проверяют наличие и стоимость таких активов;
• проводят оценку эффективности использования ресурсов;
• проверяют проекты и программы на соответствие результатов заявленным целям и на выполнение их в соответствии с планом;
• проводят аудит, расследования и проверки по запросу руководства банка.

Подотчетность

Внутренние аудиторы представляют беспристрастную и объективную оценку деятельности банка.

Внутренний аудит осуществляет свою работу в соответствии с распоряжениями Совета директоров. Административно внутренние аудиторы подчиняются Председателю Правления Банка.

Взаимоотношения с другими ревизионными структурами

Внешний аудитор может получать отчеты Внутреннего аудита. Аналогичным образом внешние аудиторы сообщают внутренним аудиторам обо всех существенных вопросах, которые могут иметь отношение к Внутреннему аудиту.

Внутренний аудит может и должен быть полезным при определении характера, сроков и объема проведения внешнего аудита. Однако внешний аудитор несет исключительную ответственность за формирование заключения по финансовой отчетности.

Наличие дополнительных подразделений внутри Банка, контролирующих определенные виды деятельности, не освобождает департамент Внутреннего аудита от проверки таких видов деятельности. К таким подразделениям, к примеру, относятся Управление рисками и Управление внутреннего контроля. В целях эффективности Управление внутреннего аудита в своей работе может использовать информацию, подготовленную этими подразделениями.

Стандарты

Управление Внутреннего аудита придерживается Стандартов профессиональной практики внутреннего аудита и Кодекса этики, опубликованных Институтом Внутренних Аудиторов.

Эта статья была написана для специализированного журнала несколько лет назад, однако издание неожиданно закрылось. Текст был скорректирован в соответствии с новыми формулировками международных профессиональных стандартов внутреннего аудита. Предполагается, что он и сегодня не потерял своей актуальности и практического значения относительно вопросов представления результатов внутреннего аудита.

Представление результатов аудита, а проще говоря, написание аудиторского отчета, зачастую превращается в настоящее испытание для внутренних аудиторов. Требования к изложению материала, форматам отчетов, перечню их получателей индивидуальны для каждой компании. Компания сама принимает решение, каким должен быть отчет ее службы внутреннего аудита. Для одной компании в аудиторском отчете достаточно одним предложением указать, что нарушен такой-то внутренний регламент, и виновный будет уволен с работы. Для другой – необходима обоснованная аргументация того, что именно в результате выявленных недостатков контроля компания теряет прибыль, активы, не выполняет планы и т.д.

Итак, исходные данные: две крупные нефтяные компании – публичная американская (назовем ее WorldWideOil, сокращенно WWO) и российская (будем называть ее PetrolUnion, или PU). Обе ведут свою деятельность по всему миру, обе стремятся к росту капитализации и расширению деятельности. Ценные бумаги американской компании котируются на Нью-Йоркской фондовой бирже (NYSE), акции российской – на Лондонской (LSE). В обеих компаниях примерно равные по численности службы внутреннего аудита. Служба внутреннего аудита PU образована в 2002 г. Внутренний аудит WWO значительно старше, однако в том же 2002 г. в результате крупных слияний, которые провела компания WWO, ее служба внутреннего аудита претерпела существенные изменения и фактически была создана заново.

Отчетность о деятельности внутреннего аудита

Международные профессиональные стандарты внутреннего аудита. Стандарт 2060 «Отчетность перед высшим исполнительным руководством и Советом»

Руководитель внутреннего аудита должен периодически отчитываться перед высшим исполнительным руководством и советом о целях, полномочиях и обязанностях внутреннего аудита, а также о ходе выполнения плана работы. Отчет должен также содержать информацию о существенных рисках и проблемах контроля, включая риски мошенничества, проблемах корпоративного управления, другие сведения, необходимые высшему исполнительному руководству и Совету .

В идеале считается, что у службы внутреннего аудита должна быть двойная подотчетность: функциональная – совету директоров, точнее, его аудиторскому комитету, и административная – руководителю организации или другому руководителю (финансовому директору, контролеру…), обладающему соответствующим уровнем полномочий для того, чтобы обеспечить повседневную деятельность службы внутреннего аудита. Принято полагать, что подотчетность аудиторскому комитету совета директоров обеспечивает независимость службы внутреннего аудита.

В рассматриваемых компаниях дела обстоят следующим образом.

Административная подотчетность:

WWO: Генеральный аудитор (так называется руководитель службы внутреннего аудита) подотчетен первому вице-президенту по финансам (CFO). То есть все вопросы, касающиеся повседневной деятельности службы внутреннего аудита, решаются через CFO.

PU: Вице-президент (руководитель службы внутреннего аудита) подчинен и подотчетен непосредственно президенту компании.

Функциональная подотчетность:

По этой линии подотчетности службы внутреннего аудита обеих компаний периодически отчитываются перед своими аудиторскими комитетами. Кроме этого, руководитель службы внутреннего аудита PU ежеквартально отчитывается о результатах работы правлению компании.

Обе компании стараются следовать требованиям стандарта 2060. В PU периодичность отчетов аудиторскому комитету не установлена, носит произвольный характер, полностью зависит от плана работы комитета, где указано количество и сроки рассмотрения вопросов, касающихся внутреннего аудита. Специальная типовая форма отчета не разработана. Отчеты содержат общую информацию о характере выявленных недостатков, включая существенные риски и проблемы контроля, а также информацию о количестве проведенных проверок.

Генеральный аудитор WWO в течение года отчитывается перед аудиторским комитетом регулярно: 5-6 раз в течение года представляются отчеты о ходе выполнения годового плана (в виде схемы – status report) и один раз – отчет о работе службы внутреннего аудита за год (в виде доклада).

Отчет о работе службы внутреннего аудита за год содержит информацию:

• о стратегии и целях в области работы с персоналом службы внутреннего аудита;
• квалификации персонала;
• результатах оценки качества внутреннего аудита;
• бюджете внутреннего аудита;
• выполнении службой внутреннего аудита ключевых показателей деятельности и метрик;
• процессе годового планирования аудита;
• выполнении плана аудита текущего года;
• обновлении стратегии внутреннего аудита;
• обосновании плана на следующий год.

Отчеты о ходе выполнении годового плана аудита представляются по форме, установленной службой внутреннего аудита и согласованной с аудиторским комитетом. Они содержат информацию:

• о проведенных аудитах;
• об оценке внутреннего контроля;
• о планах менеджмента по устранению недостатков, а также о ходе выполнения этих планов.

Схематично это выглядит следующим образом:

Статус предусматривает три состояния: выполнено, выполняется, дата выполнения просрочена. В отчете эти состояния отражаются цветами «светофора», соответственно: зелеными, желтыми и красными точками.

Информация для отчетов о ходе выполнения годового плана аудита собирается из отчетов по результатам выполнения конкретных аудиторских заданий. Информация показывается объективная, но при этом «дозируется». Что это значит? Это означает, что не следует ставить в неловкое положение всех участников процесса, включая членов совета директоров; информация о недостатках не раздувается до размера «вселенской катастрофы» (как, например, любит делать современное российское телевидение), негатив не нагнетается. Все по-деловому: обнаружено то-то, планируем сделать для улучшения то-то, уже сделано то-то или не сделано то-то.

Можно вспомнить случай, как однажды руководителю службы внутреннего аудита PetrolUnion подчиненные подготовили отчет аудиторскому комитету по форме, в которой обычно делается доклад на заседании правления: хлесткие фразы о творящихся безобразиях, предрекание последствий гипертрофированных размеров – словом, картина настоящего Апокалипсиса.

Не обойтись без пояснения.

Одно дело информацию в таком виде доводить до членов правления (исполнительного органа компании), которые обязаны адекватно реагировать на сигналы внутреннего аудита, и поэтому, «чем страшнее будет повесть, тем спокойней аудиторская совесть», и другое – до членов аудиторского комитета, которые призваны осуществлять надзорные, но никак не административные функции.

Отчетность по результатам проверки: форма, содержание, сроки, получатели

Группа стандартов 2400-2440 «Информирование о результатах».

Внутренние аудиторы должны сообщать результаты выполненных заданий.

Сообщения о результатах должны содержать определения целей, объема и содержания задания, а также соответствующие заключения, рекомендации и планы действий.

Сообщения должны быть точными, ясными, объективными, ясными, конструктивными, краткими и своевременными.

Руководитель внутреннего аудита должен довести результаты задания до сведения соответствующих сторон.

Типовая форма аудиторского отчета компании WWO менялась на определенных этапах развития функции внутреннего аудита. Сейчас она определена корпоративным регламентом внутреннего аудита и аудиторский отчет выглядит следующим образом:

Рис. 1. Аудиторский отчет нефтегазодобывающей дочерней компании WorldWideOil

Фактически, отчет представляет собой заключение внутреннего аудита WWO о состоянии системы внутреннего контроля тех областей деятельности предприятия или структурного подразделения, которые подверглись проверке. Выводы излагаются кратко.

Непосредственно аудиторский отчет занимает, как правило, одну страницу. В состав аудиторского отчета в обязательном порядке включаются три приложения:

А. Оценка контроля в каждой области особого внимания (см. рис. 2);
В. Перечень недостатков контроля, выявленных в результате аудита;
С. Описание недостатков контроля и план действий менеджмента по их устранению (см. рис. 3).

Рис. 2. Приложение А к аудиторскому отчету нефтегазодобывающей дочерней компании WWO

Пояснение к рис. 2 (приложение А). Внутренний аудит WWO применяет четыре оценки контроля: положительные – эффективный, надежный; отрицательные – нуждающийся в улучшении, слабый. Для каждой оценки определены соответствующие критерии. Например, оценке «надежный» соответствует уровень контроля, которым может быть обеспечена защита от материальных потерь, искажений и ошибок, несоответствия политикам компании. При этом контролю может быть присвоена высшая положительная оценка, даже если аудиторским тестированием в нем выявлены определенные недостатки, но только при условии, что эти изъяны не приводят к искажению отчетности и не нарушают безопасности используемых информационных систем.

Как «слабый» оценивается контроль, недостатки которого существенны: важные контрольные процедуры игнорируются, не выполняются или вообще не определены менеджментом объекты аудита, что приводит к высоким рискам финансовых потерь, утечке конфиденциальной информации, неисполнению политик компании.

Приложение B фактически представляет собой содержание приложения С, т.е. в нем просто по порядку перечисляются все выявленные недостатки контроля.

Рис. 3. Приложение С к аудиторскому отчету нефтегазодобывающей дочерней компании WWO.

Приложение С. При изложении недостатков контроля внутренние аудиторы руководствуются регламентом Внутреннего аудита WWO, в соответствии с которым описание «слабых мест» должно быть кратким и точным (как правило, 2-3 предложения на каждый пример). Несущественные замечания в отчет не включаются. Обязательно указывается, какие контрольные процедуры должны осуществляться, к каким рискам приводят выявленные недочеты, какие конкретно стандарты внутреннего контроля WWO и положения других локальных нормативных актов компании не исполнены. Проект аудиторского отчета готовит руководитель аудиторской (рабочей) группы (Lead Auditor, Auditor In-Charge). Срок – к последнему дню проверки «в поле», к проведению заключительной конференции с объектом аудита. Проект отчета направляется руководству объекта аудита для окончательного согласования и включения в приложение С Плана действий менеджмента по устранению недостатков (Action Plan), в котором менеджеры излагают мероприятия для исправления ситуации. Эта часть аудиторского отчета также должна быть четко сформулирована. В ней указываются ответственные лица за исполнение и сроки устранения недостатков. Выполнение Плана контролируется службой внутреннего аудита, в том числе в ходе последующих проверок.

В связи с тем что информация о мероприятиях по устранению недостатков согласована с менеджментом объекта аудита и включена в аудиторский отчет, никакие распорядительные документы по результатам аудита (приказы, указания, в том числе корпоративного уровня) не издаются.

Срок подготовки окончательного варианта аудиторского отчета в WWO – один из показателей (метрик) оценки работы службы внутреннего аудита. Цель – 14 дней, фактически же окончательные варианты отчетов готовы в среднем через десять дней после завершения проверки!

Аудиторский отчет может формироваться с использованием специальной компьютерной программы (например, TeamMate), которая позволяет автоматически группировать замечания аудиторов в форму аудиторского отчета. Но на практике формулировки замечаний, их состав во многом определяет менеджер внутреннего аудита по направлению деятельности компании, основываясь на результатах совещаний и мнении всех участников аудиторской группы. Замечания, не попавшие в отчет, вносятся в меморандум обсуждения аудита, который также рассматривается на заключительной конференции с менеджерами объекта проверки. Все недостатки, отмеченные как в аудиторском отчете, так и в меморандуме, подлежат безусловному устранению.

Регламентом внутреннего аудита WWO определен перечень получателей аудиторских отчетов. Таковыми являются:

• менеджеры внутреннего аудита (по направлению деятельности);
• генеральный аудитор;
• первый вице-президент по финансам (CFO);
• вице-президент по контроллингу/главный бухгалтер;
• исполнительный вице-президент по направлению деятельности;
• внешний аудитор.

По решению руководителя аудиторской группы в рассылку могут быть включены также менеджеры всех уровней, включая вице-президентов и исполнительных вице-президентов с соответствующими функциональными обязанностями (финансы, информационные технологии, материально-техническое обеспечение и т.д.).

Первому руководителю WWO направляются отчеты только тех аудитов, по результатам которых контроль оценен как «слабый»! Перед этим они в обязательном порядке рассматриваются генеральным аудитором.

В остальных случаях ответственность за качество отчета лежит на менеджерах службы внутреннего аудита.

PU: В PU так же, как и в WWO, разработаны регламенты внутреннего аудита. Это и корпоративные стандарты внутреннего аудита, и стандарты (на уровне методик) проведения проверок по направлениям деятельности (бизнес-сегментам), в которых содержатся в том числе и требования к формированию аудиторского отчета. Так, например, согласно корпоративному стандарту изложение результатов аудиторского задания должно включать наблюдения, выводы (мнение), рекомендации и план действий. Наблюдения должны представлять факты, имеющие отношение к аудиторскому заданию. Наблюдения, необходимые для пояснения (предупреждения неверного понимания) выводов и рекомендаций внутренних аудиторов, должны быть включены в окончательное представление результатов аудиторского задания.

Аудиторские отчеты PU очень объемны, имеют массу приложений, по существу документируют ход выполнения аудиторского задания. Их и читать-то нелегко, а уж писать!..

Сложность заключается еще и в том, что служба внутреннего аудита PU включает в отчет рекомендации по устранению недостатков, в том числе и топ-менеджерам компании. Эти рекомендации оформляются распорядительными документами (приказами, указаниями), которые требуют прохождения процедуры согласования внутри компании и оказывают существенное влияние на продолжительность процесса подготовки окончательного отчета.

Понятны и требования, предъявляемые руководителем службы внутреннего аудита PU к качеству аудиторских отчетов: читать их будет президент! По сути, каждый отчет – «лицо» службы. (Очень ответственно.)

В условиях, когда любая служба внутреннего аудита объективно не может на все 100% быть укомплектована высококвалифицированными специалистами, качество аудиторского отчета попадает в прямую зависимость от количества времени, затраченного на его написание. Говорить о 10 днях на отчет не приходится! Порой процесс затягивается на несколько месяцев, и теряется одно из главных качеств аудиторского отчета – его своевременность.

Однако стоит ли кивать на PetrolUnion, когда подобное положение еще совсем недавно было свойственно службам внутреннего аудита очень крупных международных компаний.

Направляются все аудиторские отчеты президенту компании, так как руководитель службы внутреннего аудита подчинен и подотчетен непосредственно ему. После рассмотрения президент принимает решение о рассылке аудиторского отчета, т.е. определяет круг лиц, которым сообщаются результаты аудиторского задания.

Какой вариант представления отчета лучше? Решать придется самостоятельно. Статистика же такова: имея приблизительно равное количество объектов в аудиторской базе (свыше 500 у каждой компании), служба внутреннего аудита WorldWideOil проводит около 120 аудиторских проверок в год, внутреннего аудита PetrolUnion – чуть больше тридцати. И срок подготовки окончательного варианта аудиторского отчета, конечно, не единственный, но очень важный фактор для объяснения такой разницы. Казалось бы, вывод очевиден – срочно менять порядок представления результатов аудита, упростить структуру отчета и не направлять его первому лицу компании (или направлять только в исключительных случаях). Но здесь стоит задуматься об одном щепетильном моменте.

Представим себе работу внутреннего аудита в условиях более или менее отлаженной работы системы внутреннего контроля, риск-менеджмента, корпоративного управления. Это когда замечания в аудиторском отчете могут звучать примерно так: «не представлено подтверждения того, что сверка счетов за март проводилась в установленном порядке». На самом деле для системы внутреннего контроля это серьезное нарушение, и менеджеры разного уровня это прекрасно понимают. И к виновному будут приняты самые строгие меры. Но это же… момент рабочий. С такими замечаниями на самый верх идти неудобно. И что получается? Работа отлажена лучше некуда, но это не оценивается по достоинству, так как встречи с высшим руководством крайне редки, и, как говорится, со временем происходит « выпадение из обоймы». Поэтому парадокс: чем лучше результаты работы, чем четче работает весь механизм, тем уязвимее со временем позиция, а это и потеря авторитета, и далеко идущие выводы.

Порой, по-видимому, так и происходит на самом деле. Правда, это не касается вышеназванных компаний.

И в завершение. Теоретически процессы формирования и представления результатов выполненного аудиторского задания в компаниях PetrolUnion и WorldWideOil не имеют принципиальных различий, так как внутренний аудит и в той и в другой компании соответствует Международным профессиональным стандартам. Практически же эти различия существенны. Причина кроется в разных задачах, стоящих перед службами внутреннего аудита на сегодняшнем этапе развития компаний.

Первостепенная задача внутреннего аудита компании PetrolUnion – создание современной системы корпоративного управления посредством рекомендаций (в том числе топ-менеджменту), разрабатываемых по результатам аудиторских проверок, и систематического контроля их исполнения.

В WorldWideOil ситуация следующая. Развитию корпоративного управления компании, формализации процессов риск-менеджмента, внутреннего контроля поспособствовала внешняя среда (и в первую очередь – рынок ценных бумаг). Каким образом? Прежде всего, наличием соответствующего законодательства. Внутренний аудит сегодня, в основном, осуществляет проверку соответствия контрольных действий менеджеров и исполнителей принятым регламентам, что вполне соответствует требованиям Закона Сарбейнса-Оксли. В таких условиях проще стандартизировать и аудиторский процесс, и процесс представления результатов аудита. Рекомендаций по результатам проверки внутренний аудит WWO не дает. Соответствие Международному стандарту 2130 достигается путем оказания дочерним предприятиям и структурным подразделениям консультационных услуг, т.е. проведения анализа с целью выработки рекомендаций. Однако количество таких проектов в год очень незначительно, и вот уже сами аудиторы WorldWideOil жалуются на снижение эффективности, на невозможность в связи с нехваткой времени больше внимания уделять выявлению новых рисков и подготовке рекомендаций, направленных на повышение эффективности компании.

Очевидно, единого рецепта нет, но есть главный принцип: не останавливаться на достигнутом, постоянно стремиться к совершенствованию и улучшению методов и процессов.

Руководитель Службы внутреннего аудита АО «Самрук‑Энерго»

Руководит Службой с 2012 года. Член международного Института внутренних аудиторов (IIA). Владеет международным сертификатом внутреннего аудитора CIA, Дипломом Международного Института Аудита и Менеджмента IFA (DipIFA), международным сертификатом САР ЕССБА.

В условиях современной экономической ситуации, когда и внешняя, и внутренняя среда Компании сталкиваются с рисками самого широкого спектра, мы осознаем важность роли внутреннего аудита в достижении стратегических целей Компании. Сегодня внутренний аудит Компании является действенным инструментом, предназначенным для выявления возможностей повышения эффективности деятельности Компании.

Наша Команда внутренних аудиторов состоит из квалифицированных опытных специалистов.

Деятельность Службы внутреннего аудита построена на Международных основах профессиональной практики внутреннего аудита и признана соответствующей Международным профессиональным стандартам внутреннего аудита.

Применяя свои навыки и знания, мы привносим пользу Компании путем предоставления независимых и объективных гарантий и консультаций, направленных на совершенствование систем управления рисками, внутреннего контроля и корпоративного управления в Компании и ее ДЗО.

Служба функционально подотчетна Совету директоров Компании, административно – Правлению Компании. Курирование деятельности Службы осуществляется Комитетом по аудиту. Руководитель и работники Службы назначаются Советом директоров.

В 2016 г. численность Службы составляла 7 человек.

Внутренние аудиторы на постоянной основе осуществляют непрерывное профессиональное развитие. Так, работники Службы владеют международным сертификатом внутреннего аудитора CIA, дипломами Международного института аудита и менеджмента IFA (DipIFA), международным сертификатом САР ЕССБА, дипломами института финансовых менеджеров Великобритании (DipPIA и DiPCPIA).

Основными функциями Службы внутреннего аудита являются:

• Оценка рисков, адекватности и эффективности внутреннего контроля над рисками в сфере корпоративного управления, операционной (производственной и финансовой) деятельности Компании и ее ДЗО, а также их информационных систем;
• Проведение в установленном порядке оценки (диагностики) системы корпоративного управления в Компании и ее ДЗО, включая оценку внедрения и соблюдения принятых принципов корпоративного управления, соответствующих этических стандартов и ценностей в Компании и ее ДЗО;
• Проверка соблюдения требований законодательства Республики Казахстан, международных соглашений, внутренних документов Компании и его ДЗО, а также выполнения указаний уполномоченных и надзорных органов, решений органов Компании и ее ДЗО, а также оценка систем, созданных в целях соблюдения этих требований;
• Оценка адекватности мер, применяемых подразделениями Компании и ее ДЗО для обеспечения достижения поставленных перед ними целей в рамках стратегических целей Компании и ее ДЗО.

Годовые риск-ориентированные аудиторские планы рассматриваются и утверждаются Советом директоров Компании.

Все запланированные аудиторские задания выполнены в полном объеме.

При осуществлении своих функций Служба подтвердила Совету директоров свою независимость от влияния каких-либо лиц.

КПД Службы и ее руководителя устанавливаются с учетом стратегических целей Компании. Советом директоров Компании деятельность Службы оценена как «эффективная».

Работа с почтой доверия Компании

Служба является уполномоченным органом по рассмотрению, мониторингу и контролю за рассмотрением обращений, поступивших на почту доверия Компании. За 2016 г. поступило и рассмотрено 45 обращений.