Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Информационное письмо Банка России от 1 октября 2020 г. N ИН-06-28/143 "О рекомендациях по организации управления рисками, внутреннего контроля, внутреннего аудита, работы комитета совета директоров (наблюдательного совета) по аудиту в публичных акционерных обществах"
- Приложение. Рекомендации по организации управления рисками, внутреннего контроля, внутреннего аудита, работы комитета совета директоров (наблюдательного совета) по аудиту в публичных акционерных обществах
- Глава 1. Основные положения об управлении рисками, внутреннем контроле, внутреннем аудите
Глава 1. Основные положения об управлении рисками, внутреннем контроле, внутреннем аудите
Глава 1. Основные положения об управлении рисками, внутреннем контроле, внутреннем аудите
Деятельность любого Общества как хозяйствующего субъекта сопряжена с теми или иными рисками, влияющими на реализацию Обществом принятой стратегии, достижение поставленных целей и эффективности деятельности Общества в целом. Согласно ст. 87.1 Федерального закона от 26.12.1995 N 208-ФЗ "Об акционерных обществах" в Обществе должны быть организованы управление рисками и внутренний контроль, а для оценки их надежности и эффективности должен осуществляться внутренний аудит 7.
Для обеспечения надежного и эффективного управления рисками и внутреннего контроля рекомендуется рассматривать управление рисками и внутренний контроль в контексте единой интегрированной в бизнес-процессы Общества системы управления рисками и внутреннего контроля (СУРиВК), поскольку:
- внутренний контроль направлен на обеспечение разумной уверенности в достижении целей Общества в области операционной деятельности, подготовки отчетности и соблюдения всех обязательств Общества, для чего предполагает организацию управления рисками в первую очередь на процессном и операционном (транзакционном) уровнях деятельности;
- управление рисками направлено на повышение эффективности деятельности Общества в целом в результате интеграции управления рисками с процессами стратегического планирования, бизнес-планирования и принятия управленческих решений. Организация управления рисками начинается со стратегического уровня управления Обществом, предопределяя условия организации внутреннего контроля (в том числе через установление риск-аппетита, каскадирование целей и связанных с ними рисков).
СУРиВК, учитывая ее направленность на поддержку достижения поставленных перед Обществом целей, а также обеспечение объективного, справедливого и ясного представления о текущем состоянии и перспективах развития Общества, целостности и прозрачности отчетности Общества, разумности и приемлемости принимаемых Обществом рисков 8, является одним из ключевых элементов корпоративного управления.
При определении подходов к организации управления рисками и внутреннего контроля рекомендуется исходить из задач СУРиВК, определенных в Кодексе корпоративного управления 9:
- обеспечение разумной уверенности в достижении целей Общества;
- обеспечение эффективности финансово-хозяйственной деятельности и экономичного использования ресурсов;
- выявление рисков и управление такими рисками;
- обеспечение сохранности активов Общества;
- обеспечение полноты и достоверности бухгалтерской (финансовой), статистической, управленческой и другой отчетности;
- контроль за соблюдением законодательства, а также внутренних политик, регламентов и процедур Общества.
Организация управления рисками и внутреннего контроля в каждом конкретном Обществе определяется его культурой и организационной структурой и применительно к определенным видам и направлениями деятельности Общества - требованиями законодательства Российской Федерации. Кодекс корпоративного управления 10 рекомендует при организации системы управления рисками и внутреннего контроля в Обществе принимать во внимание общепринятые концепции и практики работы в этой области. В частности, Обществу при организации управления рисками и внутреннего контроля рекомендуется ориентироваться на "модель трех линий", представленную Институтом внутренних аудиторов (The Institute of Internal Auditors) 11.
Использование "модели трех линий" способствует структурированию процедур, бизнес-процессов, взаимодействия органов управления и работников Общества в области управления рисками и внутреннего контроля, повышению эффективности внутреннего аудита, что в совокупности обеспечивает эффективное управление деятельностью Общества и способствует достижению Обществом поставленных целей.