Банк России подготовил для публичных акционерных обществ рекомендации, как наиболее эффективно организовать интегрированную систему управления рисками и внутреннего контроля, а также внутренний аудит.
Документ содержит методическую базу, которая позволит компаниям выстроить процессы, совершенствовать свою организационную структуру, усилить роль совета директоров и его профильных комитетов по риску и аудиту. В рекомендации также включен примерный перечень вопросов, который поможет выявить проблемные области и определить зоны развития.
Рекомендации основаны на принципах и положениях Кодекса корпоративного управления, рекомендованного Банком России к применению акционерными обществами, ценные бумаги которых допущены к организованным торгам (далее — Кодекс корпоративного управления).
– ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство»;
– ГОСТ Р 58771-2019 «Менеджмент риска. Технологии оценки риска»;
– ГОСТ Р 51897-2011 / Руководство ИСО 73:2009 «Менеджмент риска. Термины и определения»;
– ГОСТ Р 51901.7-2017 «Менеджмент риска. Руководство по внедрению ИСО 31000»;
– Документ (концепция) Комитета спонсорских организаций Комиссии Трэдвэя (The Committee of Sponsoring Organizations of the Treadway Commission) COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности» (2017 г.);
– Документ (концепция) COSO «Внутренний контроль. Интегрированная модель» (2013 г.);
– Стандарты управления рисками, разработанные Федерацией европейских ассоциаций риск-менеджеров (FERMA) (2002 г.);
– Международные основы профессиональной практики внутреннего аудита, принятые международным Институтом внутренних аудиторов (включая Международные профессиональные стандарты внутреннего аудита);
– Методические указания по подготовке Положения о внутреннем аудите (одобрены поручением Правительства Российской Федерации от 24.06.2015 № ИШ-П13-4148);
– Методические указания по подготовке Положения о системе управления рисками (одобрены поручением Правительства Российской Федерации от 24.06.2015 № ИШ-П13-4148);
– Методические рекомендации по организации работы внутреннего аудита в акционерных обществах с участием Российской Федерации (утверждены приказом Росимущества от 04.07.2014 № 249);
– Методические рекомендации по построению функции внутреннего аудита в холдинговых структурах с участием Российской Федерации (утверждены приказом Росимущества от 03.09.2014 № 330);
– Методические рекомендации по организации работы Комитетов по аудиту Совета директоров в акционерном обществе с участием Российской Федерации (утверждены приказом Росимущества от 20.03.2014 № 86).
Рекомендации имеют особую актуальность в связи с вступлением в силу с 1 января 2021 года норм Федерального закона «Об акционерных обществах», предусматривающих обязательное формирование комитета по аудиту совета директоров и внутренний аудит для ПАО.
В частности, акционерным обществам при организации управления рисками и внутреннего контроля рекомендуется ориентироваться на «модель трех линий», представленную Институтом внутренних аудиторов (The Institute of Internal Auditors)
