Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Информационное письмо Банка России от 1 октября 2020 г. N ИН-06-28/143 "О рекомендациях по организации управления рисками, внутреннего контроля, внутреннего аудита, работы комитета совета директоров (наблюдательного совета) по аудиту в публичных акционерных обществах"
- Приложение. Рекомендации по организации управления рисками, внутреннего контроля, внутреннего аудита, работы комитета совета директоров (наблюдательного совета) по аудиту в публичных акционерных обществах
- Приложение 1. Перечень вопросов для оценки организации Обществом управления рисками, внутреннего контроля, внутреннего аудита в целях определения подхода к внедрению Рекомендаций
Приложение 1. Перечень вопросов для оценки организации Обществом управления рисками, внутреннего контроля, внутреннего аудита в целях определения подхода к внедрению Рекомендаций
Приложение 1
Перечень
вопросов для оценки организации Обществом управления рисками, внутреннего контроля, внутреннего аудита в целях определения подхода к внедрению Рекомендаций
В целях определения подхода к внедрению настоящих Рекомендаций предлагается рассмотреть нижеперечисленные вопросы, ответы на которые позволят Обществу сформировать оценочное понимание об организации управления рисками, внутреннего контроля, внутреннего аудита и степени соответствия настоящим Рекомендациям.
В случае отсутствия того или иного компонента управления рисками и (или) внутреннего контроля, практики организации управления рисками, внутреннего контроля, внутреннего аудита Обществу с учетом полномочий и компетенции органов управления рекомендуется рассмотреть вопрос о целесообразности их внедрения в деятельность Общества.
Вопросы, рекомендуемые к рассмотрению:
- Советом директоров определены принципы и подходы к организации в Обществе управления рисками, внутреннего контроля, внутреннего аудита.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Советом директоров утверждены внутренние документы Общества, определяющие политику в области управления рисками и внутреннего контроля.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Советом директоров утверждены внутренние документы Общества, определяющие политику внутреннего аудита.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Советом директоров определены полномочия органов управления Общества в области управления рисками и внутреннего контроля.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Совет директоров рассматривает и одобряет стратегию Общества с учетом рисков.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Совет директоров рассматривает и осуществляет мониторинг наиболее существенных рисков, которым подвержено Общество.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Совет директоров утверждает и пересматривает риск-аппетит.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- В Обществе утверждены внутренние документы, регламентирующие полномочия, обязанности и ответственность работников Общества, вовлеченных в управление рисками и внутренний контроль, а также порядок их взаимодействия в области управления рисками и внутреннего контроля.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- В Обществе сформировано (сформированы) структурное подразделение (подразделения), ответственное (ответственные) за организацию управления рисками и внутренний контроль.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- В Обществе регулярно проводятся мероприятия по повышению квалификации сотрудников в области управления рисками и внутреннего контроля.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- В Обществе используются решения в области информационных технологий (методы автоматизации и цифровизации) при осуществлении внутреннего контроля, управлении рисками, осуществлении внутреннего аудита.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- В Обществе установлена процедура предварительной оценки рисков в отношении новых проектов, продуктов, услуг, бизнес-линий, рынков.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- В Обществе осуществляется на регулярной основе информирование органов управления и работников Общества, в том числе в форме консультаций, по вопросам применения (соблюдения) требований законодательства.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Совет директоров осуществляет контроль деятельности исполнительных органов в части реализации политики в области управления рисками и внутреннего контроля, соблюдения уровня риск-аппетита.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Совет директоров определяет ключевые показатели эффективности исполнительных органов, руководителей структурных подразделений, ключевых работников Общества с учетом результатов оценки эффективности управления рисками и внутреннего контроля.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Совет директоров не реже одного раза в год рассматривает вопросы организации, функционирования, надежности и эффективности управления рисками и внутреннего контроля.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Общество проводит оценку надежности и эффективности управления рисками и внутреннего контроля.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Совет директоров рассматривает не реже одного раза в год материалы и результаты оценки внутренним аудитом надежности и эффективности управления рисками и внутреннего контроля.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- В Обществе проводится внешняя оценка (с привлечением независимых экспертов) эффективности управления рисками и внутреннего контроля.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Совет директоров рассматривает заключения внешней оценки эффективности управления рисками и внутреннего контроля (в случае проведения такой оценки).
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Решения совета директоров в области организации управления рисками и внутреннего контроля выполняются в установленные советом директоров сроки
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- В Обществе сформирован комитет по рискам.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- В Обществе сформирован комитет по аудиту.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Исполнительные органы Общества утверждают методологию по управлению рисками и внутреннему контролю.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Исполнительные органы Общества координируют организацию управления рисками, включая организацию процедур выявления, мониторинга, оценки рисков, осуществление контрольных процедур.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Бизнес-подразделения (владельцы рисков) на постоянной основе осуществляют управление рисками: выявляют, идентифицируют, оценивают риски, реализуют меры по снижению рисков, обеспечивают соответствие применяемых мер целям и задачам Общества, внедряют и выполняют контрольные процедуры.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Исполнительные органы Общества рассматривают по существу отчеты руководителей, ответственных за организацию и осуществление управления рисками и внутреннего контроля, о функционировании системы управления рисками и внутреннего контроля.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Исполнительные органы Общества инициируют оценку эффективности управления рисками и внутреннего контроля.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Исполнительные органы Общества рассматривают вопросы, связанные с развитием и совершенствованием системы управления рисками и внутреннего контроля.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Исполнительные органы Общества оказывают содействие внутреннему аудитору во взаимодействии со структурными подразделениями Общества в процессе проведения внутренних аудиторских проверок.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Внутренний аудит оценивает эффективность корпоративного управления.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Внутренний аудит оценивает надежность и эффективность управления рисками и внутреннего контроля.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- В рамках внутреннего аудита осуществляется оценка эффективности деятельности Общества, соответствия организационной структуры стратегическим целям и бизнес-плану организации.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- В случае организации функции внутреннего аудита в самом Обществе (а не с привлечением независимой внешней организации) структурное подразделение внутреннего аудита является обособленным.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Совет директоров утверждает план деятельности внутреннего аудита и утверждает бюджет на организацию и осуществление внутреннего аудита на отчетный период.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Совет директоров получает информацию о деятельности внутреннего аудита в течение отчетного периода, но не реже одного раза в год.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Внутренний аудит выполняет годовой риск-ориентированный план внутренних аудиторских проверок, утвержденный советом директоров.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Внутренний аудит предоставляет консультации совету директоров и исполнительным органам Общества по вопросам управления рисками, внутреннего контроля и корпоративного управления.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Совет директоров Общества утверждает решения о назначении, освобождении от должности, а также определяет вознаграждения руководителя внутреннего аудита.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Руководитель внутреннего аудита имеет прямой доступ к совету директоров.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- Руководитель внутреннего аудита на регулярной основе принимает участие в заседаниях совета директоров.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- В случае выполнения руководителем внутреннего аудита функций, находящихся вне сферы деятельности внутреннего аудита, а именно: управления рисками, внутреннего контроля, комплаенс-контроля, - совмещение руководителем внутреннего аудита вышеуказанных функций одобрено советом директоров.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|
- В практику работы совета директоров входит рассмотрение существенных ограничений полномочий внутреннего аудита или иных ограничений, способных негативно повлиять на осуществление внутреннего аудита.
|
Соблюдается |
Частично соблюдается |
Не соблюдается |
|
|
|
|