iv национальная практическая конференция...
TRANSCRIPT
Функция внутреннего аудита:
оценка системы внутреннего контроля и управления рисками
Начальник Центра внутреннего аудита
«Желдораудит» ОАО «РЖД»
Подкопаев Юрий Борисович
28 февраля 2017 года
IV национальная практическая конференция
ВНУТРЕННИЙ КОНТРОЛЬ И АУДИТ В РОССИИ
2
759 тыс. сотрудников
85,3 тыс. км железных дорог,
из них электрифицировано 43,4 тыс.км.
Доля в грузообороте транспортной системы России – 45,3 %
Доля в пассажирообороте транспортной системы России – 26,4%
Ежегодный доход свыше 1,6 трлн. руб.
Вклад в ВВП России – около 2%
Оперирует 196,3 тыс. грузовых вагонов
11,8 тыс. грузовых магистральных локомотивов
25,3 тыс. пассажирских вагонов дальнего следования и пригородных вагонов
ХОЛДИНГ «РЖД» ВХОДИТ В МИРОВУЮ ТРОЙКУ ЛИДЕРОВ
ЖЕЛЕЗНОДОРОЖНЫХ КОМПАНИЙ
2
Повышение активности общественных институтов в области контроля за
деятельностью компаний с участием Российской Федерации
Совершенствование системы управления и повышение эффективности
деятельности
Внедрение основных положений
Кодекса корпоративного
управления
Усиление контроля, в том числе
за расходованием средств,
выделенных из федерального
бюджета
Акцентированное внимание на открытости и прозрачности деятельности
3
ГОСКОМПАНИИ
ГРАЖДАНСКОЕ
ОБЩЕСТВО
ГОСУДАРСТВО
ДЕЛОВЫЕ ПАРТНЕРЫ
И КЛИЕНТЫ
ОСНОВНЫЕ ПРЕДПОСЫЛКИ СОВЕРШЕНСТВОВАНИЯ СИСТЕМЫ
ВНУТРЕННЕГО КОНТРОЛЯ И ВНУТРЕННЕГО АУДИТА В КОМПАНИЯХ
С ГОСУДАРСТВЕННЫМ УЧАСТИЕМ
4
Для систематической независимой оценки надежности и эффективности системы управления рисками и внутреннего контроля общество должно
организовывать проведение внутреннего аудита (создание отдельного подразделения)
Ответственность совета директоров и исполнительного руководства за создание и поддержание функционирования эффективной системы
управления рисками и внутреннего контроля
Проведение периодической оценки эффективности системы управления рисками и внутреннего контроля
Реализация комплекса мер, направленных на противодействие рискам коррупции и снижение репутационных рисков в рамках системы
управления рисками и внутреннего контроля
Руководители подразделений общества несут ответственность за разработку, документирование, внедрение, мониторинг и развитие системы
управления рисками и внутреннего контроля
Обеспечение независимости подразделения внутреннего аудита путем разграничения функциональной и административной подотчетности
КОДЕКС КОРПОРАТИВНОГО УПРАВЛЕНИЯ ФОРМУЛИРУЕТ ОСНОВНЫЕ ПРИНЦИПЫ И ПОДХОДЫ В
ОБЛАСТИ УПРАВЛЕНИЯ РИСКАМИ, ВНУТРЕННЕГО КОНТРОЛЯ И ВНУТРЕННЕГО АУДИТА
КОМПОНЕНТЫ ЭФФЕКТИВНОЙ СИСТЕМЫ КОРПОРАТИВНОГО УПРАВЛЕНИЯ ОАО «РЖД»
5
Независимая и объективная оценка надежности и эффективности систем внутреннего контроля, управления рисками, и практики
корпоративного управления в обществе и его дочерних обществах в целях повышения результативности и эффективности бизнес-
процессов, совершенствования деятельности и достижения поставленных перед обществом целей.
Положение об организации внутреннего аудита в холдинге «РЖД» (утверждено СД 07.12.2015), принято к руководству
распоряжением ОАО «РЖД» от 19.01.2016 №91р
Организация и проведение внутреннего контроля финансово-хозяйственной деятельности подразделений ОАО «РЖД», включающего проведение в форме последующего контроля соответствующей проверки. Выявление нарушений в финансово-хозяйственной деятельности подразделений, подготовка предложений по их устранению, контроль за своевременным и полным устранением. Положение об организации и проведении внутреннего контроля Центром внутреннего контроля «Желдорконтроль», утверждено распоряжением ОАО «РЖД» от 07.06.2016 №1082р
Обеспечение разумной уверенности в достижении целей холдинга «РЖД», внедрение и выполнение на различных уровнях
управления необходимых процедур контроля в бизнес-процессах, организация функций, координирующих деятельность в рамках
системы внутреннего контроля.
Положение о системе внутреннего контроля в холдинге «РЖД», утверждено распоряжением ОАО «РЖД» от 23.01.2015 № 131р
СИСТЕМА
КОРПОРАТИВНОГО
УПРАВЛЕНИЯ
ОАО «РЖД»
Внутренний контроль финансово-хозяйственной деятельности подразделений
Система внутреннего контроля (СВК)
Внутренний аудит
Система управления рисками (СУР)
Обеспечение непрерывности и стабильности производственной деятельности ОАО «РЖД» путем ограничения степени воздействия
на нее внешних и внутренних негативных факторов, обеспечение обоснованного уровня уверенности в достижении контрольных
параметров целевого состояния, предусмотренных нормативными документами ОАО «РЖД», в условиях действия внешних и
внутренних факторов.
Положение о системе управления рисками в ОАО «РЖД», утверждено распоряжением от 13.01.2016 № 12р
6
НАПРАВЛЕНИЯ ЭФФЕКТИВНОГО ВЗАИМОДЕЙСТВИЯ ПОДРАЗДЕЛЕНИЙ
ВНУТРЕННЕГО КОНТРОЛЯ И ВНУТРЕННЕГО АУДИТА
НАПРАВЛЕНИЯ ЭФФЕКТИВНОГО ВЗАИМОДЕЙСТВИЯ ПОДРАЗДЕЛЕНИЙ
ВНУТРЕННЕГО КОНТРОЛЯ И ВНУТРЕННЕГО АУДИТА
Четкое разграничение функций и обязанностей
Детальное описание процессов и методологии внутреннего контроля и внутреннего аудита
Информационный обмен на системной основе
Привлечение и участие сотрудников в совместных (комплексных) проверках
Использование ресурса подразделений для мониторинга выполнения менеджментом предложений
(рекомендаций) внутреннего аудита и устранения нарушений выявленных подразделением
внутреннего контроля
Разработка и реализация совместных инициатив в области внутреннего контроля и внутреннего
аудита
7
Положение об организации и проведении внутреннего контроля
Центром внутреннего контроля «Желдорконтроль», утв. распоряжением
ОАО «РЖД» от 07.06.2016 №1082р
организация и проведение внутреннего контроля финансово-
хозяйственной деятельности подразделений ОАО «РЖД», включающий
проведение в форме последующего контроля соответствующей проверки;
выявление нарушений в финансово-хозяйственной деятельности
подразделений, подготовка предложений по их устранению, контроль за
своевременным и полным устранением
Финансово-хозяйственная деятельность подразделений или
отдельных ее направлений, а также должностных лиц
Положение об организации внутреннего аудита в холдинге «РЖД»
(утверждено советом директоров ОАО«РЖД» протокол №22 от
07.12.2015г., распоряжение ОАО «РЖД» от 19.01.2016 №91р)
системная и последовательная оценка надежности и эффективности
систем внутреннего контроля и управления рисками, а также практики
корпоративного управления;
выражение мнения и разработка рекомендаций по совершенствованию
деятельности, повышению надежности и эффективности СУР, СВК.
Бизнес-процессы, ключевые проекты и инициативы, присущие
им риски
Основные регламентирующие деятельность нормативные документы
Основные задачи
Объекты проверок
Риск -ориентированное планирование деятельности на основе модели (реестра) объектов
Разграничение сфер деятельности Центра «Желдорконтроль» и Центра «Желдораудит» РАЗГРАНИЧЕНИЯ СФЕР ДЕЯТЕЛЬНОСТИ ЦЕНТРОВ
«ЖЕЛДОРКОНТРОЛЬ» И «ЖЕЛДОРАУДИТ»
ЦЕНТР «ЖЕЛДОРКОНТРОЛЬ» ЦЕНТР «ЖЕЛДОРАУДИТ»
ПОЛОЖЕНИЕ О СИСТЕМЕ ВНУТРЕННЕГО КОНТРОЛЯ В ХОЛДИНГЕ «РЖД»
обеспечение разумной уверенности в достижении целей холдинга «РЖД», внедрение и выполнение на различных уровнях управления
необходимых процедур контроля в бизнес-процессах, организация функций, координирующих деятельность в рамках системы внутреннего
контроля
Цели системы внутреннего контроля
8
обеспечение эффективности и результативности финансово-хозяйственной деятельности
Задачи системы внутреннего контроля
обеспечение сохранности активов и экономичного использования ресурсов
выявление рисков и управление ими
обеспечение достоверности и полноты бухгалтерской (финансовой) и иных видов отчетности
соблюдение законодательства и нормативных правовых документов ОАО «РЖД»
9
распределение полномочий, обязанностей
и ответственности между работниками за
направления внутреннего контроля
организация исполнения и обеспечения
эффективности и достаточности процедур
внутреннего контроля
анализ бизнес-процессов на предмет
обеспечения функционирования
внутреннего контроля и достижения им
поставленных целей
организация формирования и
актуализации реестра контрольных
процедур с учетом выявленных рисков
организация и проведение
самостоятельной оценки (самооценки)
системы внутреннего контроля
разработка планов мероприятий по
устранению выявленных нарушений и
недостатков СВК, своевременное
информирование заинтересованных лиц
ПОДРАЗДЕЛЕНИЯ ОАО «РЖД»– ЦЕНТРЫ ОТВЕТСТВЕННОСТИ ПО ФОРМИРОВАНИЮ
СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ
организация и осуществление постоянного
контроля за выполнением контрольных
процедур
разработка и документирование системы
внутреннего контроля и применяемых
контрольных процедур
ФУНКЦИОНАЛЬНАЯ ОБЯЗАННОСТЬ
РУКОВОДИТЕЛЕЙ
ПОДРАЗДЕЛЕНИЙ ОАО «РЖД»
10
Построение СВК подразделениями
ОАО «РЖД» на основе процессного
подхода:
√ закрепление полномочий и
ответственности за выполнение процедур
внутреннего контроля;
• разработка процедур внутреннего
контроля с учетом рисков
соответствующих бизнес-процессов;
• внедрение контрольных процедур в
бизнес-процессы и ежедневные операции
Последующий контроль финансово-
хозяйственной деятельности
подразделений проводимый Центром
«Желдорконтроль»:
√ выявление нарушений финансово-
хозяйственной деятельности
подразделений ОАО « РЖД»;
• подготовка предложений по устранению
нарушений;
• контроль за своевременным и полным
устранением
Систематическая и независимая оценка
Центром «Желдораудит» системы
внутреннего контроля бизнес-процессов, в
том числе по ключевым ее задачам:
√ эффективность деятельности;
• управление рисками;
• соблюдение законности;
• обеспечение сохранности;
• достоверность отчетности
Цели и задачи
ОАО «РЖД»
СИНЕРГЕТИЧЕСКИЙ ЭФФЕКТ ВЗАИМОДЕЙСТВИЯ ПОДРАЗДЕЛЕНИЙ ВНУТРЕННЕГО КОНТРОЛЯ И
ВНУТРЕННЕГО АУДИТА ПО ПОВЫШЕНИЮ ЭФФЕКТИВНОСТИ
СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ ОАО «РЖД»
ПОЛОЖЕНИЕ ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО АУДИТА В ХОЛДИНГЕ «РЖД»
предоставление независимой и объективной информации совету директоров и исполнительным органам управления о состоянии финансово-
хозяйственной деятельности, надежности и эффективности систем управления рисками, внутреннего контроля и практики корпоративного
управления в обществе и его дочерних обществах для сохранения финансовой устойчивости, повышения результативности и эффективности
бизнес-процессов, совершенствования деятельности и достижения поставленных перед обществом целей
Цель внутреннего аудита
11
Задачи внутреннего аудита
организация и проведение проверок, направленных на повышение эффективности и результативности бизнес-процессов холдинга "РЖД",
достоверность отчетности, сохранность активов, соблюдение требований законодательства Российской Федерации и локальных нормативных
документов
системная и последовательная оценка надежности и эффективности систем внутреннего контроля и управления рисками, а также оценка
практики корпоративного управления
своевременное обеспечение руководства компании достоверной информацией о состоянии финансово-хозяйственной деятельности,
эффективности бизнес-процессов, надежности процедур внутреннего контроля и управления рисками, а также корпоративного управления в
подразделениях
разработка предложений и рекомендаций по совершенствованию деятельности, повышению надежности и эффективности системы
управления рисками и внутреннего контроля, практики корпоративного управления
Основные процессы внутреннего аудита в соответствии с корпоративной системой стандартов
Риски бизнес-процессов
Процедуры внутреннего контроля Владельцы рисков и контролей
Нарушения
Недостатки СВК
Проведение операционных аудитов
Материалы проверок
Классификация выявленных нарушений, рисков и недостатков. Реестр «непокрытых» рисковых зон
бизнес-процессов
Рассмотрение результатов проверок
План мероприятий по устранению выявленных нарушений и усиления контрольных процедур
Мониторинг выполнения мероприятий
Формирование риск-ориентированного плана внутреннего аудита
Актуализация модели внутреннего аудита
Результаты
Формирование реестра рисков для целей проверки, в т.ч. по данным: - Рисков бизнес-процессов, выявленных в ходе текущих проверок и по данным отдельных проверок прошлых лет; - Анализа выявленных нарушений ; - Анализа нормативных документов по направлениям деятельности; - Анализа информации из баз данных и др.
- Определение «непокрытых» существенных рисков в бизнес-процессах ОАО «РЖД»; - Формирование реестра рисков с указанием ответственных за контроль
Рекомендации по результатам проверок,
направленные на устранение нарушений и по изменениям бизнес-
процесса
- План мероприятий по мониторингу; - Реестр «непокрытых» рисковых зон бизнес-процессов ОАО «РЖД» для формирования плана внутреннего аудита; - Систематизация аудиторских проверок предыдущих лет по бизнес-процессам и формирование модели внутреннего аудита
Предложения по усилению процедур контроля в областях бизнес-процесса, где
выявлены существенные
нарушения
12
КОМПОНЕНТНАЯ ОЦЕНКА СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ ОТДЕЛЬНОГО БИЗНЕС-ПРОЦЕССА
ПО КРИТЕРИЮ ВЫПОЛНЕНИЯ ОСНОВНЫХ ЗАДАЧ ПОСТАВЛЕННЫХ ПЕРЕД СВК
13
012345
Эффективность деятельности
Соблюдение требований
нормативных документов
Достоверность учета и отчетности
Обеспечение сохранности активов и
ресурсов
Выявление и управление рисками
ОЦЕНКА СВК И РЕКОМЕНДАЦИИ
(п.8 Положения о СВК в холдинге «РЖД»)
Соблюдение требований нормативных документов
Причины
Нарушения
Последствия
Риски и их оценка
13 13
ИЗМЕНЕНИЕ РОЛИ ВНУТРЕННЕГО АУДИТА НА ЭТАПАХ ФОРМИРОВАНИЯ
СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ И УПРАВЛЕНИЯ РИСКАМИ КОМПАНИИ
14
Ориентирован на соблюдение политик
и процедур компании и требований
законодательства, оценку
достоверности финансовой отчетности
посредством проведения проверок
Интегрированная СВКиУР Внедрение СВКиУР Неформализованная СВКиУР
Ко
мп
лаен
с-
ор
иен
тир
ов
ан
ны
й
вн
утр
ен
ни
й а
уд
ит
Ри
ск-
ор
иен
тир
ов
ан
ны
й
вн
утр
ен
ни
й а
уд
ит
Стр
ате
гич
ески
-
ор
иен
тир
ов
ан
ны
й
вн
утр
ен
ни
й а
уд
ит
Ориентирован на выявление рисков, оценку эффективности
системы внутреннего контроля, покрывающей все структурные
уровни компании
Ориентирован на достижение стратегических целей компании, в том числе посредством оценки
процессов внутреннего контроля и управления рисками, а также содействия в их совершенствовании
Ра
зв
ити
е в
нут
рен
нег
о а
уди
та
Построение системы внутреннего контроля
СПАСИБО ЗА ВНИМАНИЕ