Система внутреннего контроля и Комплаенс

PRAED Technologies специализируется на диагностике, построении и повышении эффективности Системы внутреннего контроля предприятий в соответствии лучшими мировыми практиками и требованиями бирж, банков и инвесторов.

Российское законодательство в области Системы внутреннего контроля (СВК) меняется в сторону соответствия лучшим мировым практикам.

На сегодняшний день, наличие эффективной и риск-ориентированной Системы внутреннего контроля становится обязательным элементом системы управления, дающим доступ к банковскому финансированию на территории РФ и зарубежных государств.

В условиях снижения рисков банковской деятельности требования регуляторов таковы, что банки отказывают в кредитовании компаниям, которые не внедрили Систему внутреннего контроля, отвечающую современным стандартам.

Основные законодательные акты РФ, регламентирующие и оказывающие влияние на СВК:

  • “Кодекс Российской Федерации об административных правонарушениях” от 30.12.2001 N 195-ФЗ (ред. от 20.04.2021).
  • Федеральный закон “О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд” от 05.04.2013 N 44-ФЗ (с изменениями и дополнениями, вступившими в силу с 01.04.2021).
  • Указание Банка России от 28.12.2020 N 5683-У “О требованиях к системе внутреннего контроля профессионального участника рынка ценных бумаг” (Зарегистрировано в Минюсте России 05.02.2021 N 62416) (еще не вступил в силу).
  • Федеральный закон от 06.12.2011 № 402-ФЗ (ред. от 26.07.2019) «О бухгалтерском учете» (с изменениями и дополнениями, вступившими в силу с 01.01.2020) Статья 19.
  • Федеральный закон “О внесении изменений и дополнений в Федеральный закон “Об акционерных обществах” от 07.08.2001 N 120-ФЗ (изменения 2018 ).
  • Положение Банка России от 16.12.2003 N 242-П (ред. от 04.10.2017) “Об организации внутреннего контроля в кредитных организациях и банковских группах».
  • Приказ ФНС России от 16.06.2017 N ММВ-7-15/509@ “Об утверждении Требований к организации системы внутреннего контроля».
  • Федеральный закон “О противодействии коррупции” от 25.12.2008 N 273-ФЗ .
  • Распоряжение от 4 апреля 2002 г. № 421/р «О рекомендации к применению кодекса корпоративного поведения».

Законодательство США и Великобритании, наиболее повлиявшее на формирование СВК:

  • The Foreign Corrupt Practices Act (FCPA) in 1977
  • Sarbanes-Oxley Act of 2002
  • Combined Code 2003 (Turnbull Report 1999, Smith Report 2003, Internal Control — Revised Guidance for Directors on the Combined Code 2006)
  • UK Bribery Act 2010.

Что такое система внутреннего контроля?

Структура внутреннего контроля компании состоит из политик и процедур, установленных для обеспечения разумной уверенности в том, что конкретные цели организации будут достигнуты.

Система внутреннего контроля отличается от одной бизнес-организации к другой в зависимости от характера и размера бизнеса.

5 компонентов системы внутреннего контроля (COSO 2013).

Среда контроля

  1. Честность и приверженность этическим ценностям
  2. Надзор над системой внутреннего контроля
  3. Структура, полномочия и ответственность
  4. Компетентность
  5. Установление подотчетности

Оценка рисков

  1. Уточнение целей
  2. Идентификация и анализ рисков
  3. Оценка рисков мошенничества
  4. Идентификация и анализ существенных изменений

Контрольные процедуры

  1. Выбор и внедрение средств контроля
  2. Выбор и внедрение общих технологических контролей
  3. Применение политик и процедур

Информация и коммуникации

  1. Использование релевантной информации
  2. Внутренняя коммуникация
  3. Внешняя коммуникация

Мониторинг

  1. Осуществление непрерывной и/или периодической оценки СВК
  2. Оценка результатов. Информирование о недостатках

Построение эффективной и риск-ориентированной системы внутреннего контроля является ответственностью высшего руководства компании.

Система внутреннего контроля – это совокупность процессов, осуществляемых Советом директоров, менеджментом и другим персоналом компании, направленных на обеспечение разумной уверенности относительно достижения следующих целей:

  1. Достоверность отчётности как финансовой, так и управленческий.
  2. Эффективность деятельности, включая достижение максимального результата при минимальных затратах.
  3. Стратегия компании.
  4. Соответствие деятельности законодательству.
  5. Противодействие мошенничеству и сохранность активов.

Каждой из этих целей угрожают соответствующие риски.  Для управления этими рисками требуется внедрить соответствующие контрольные процедуры.

PRAED Technologies строит Систему внутреннего контроля по трем направлениям:

Контроли корпоративного уровня.

Общие компьютерные контроли.

Контрольные процедуры в процессах.

Контроли корпоративного уровня (Company Level Controls) – это  управленческие контроли, устанавливаемые руководством для получения достаточной степени уверенности в том, что по всей компании, включая отдельные бизнес-единицы, применяются  контрольные процедуры. Внедряются в первую очередь. Могут быть признаны эффективными только после одного года функционирования.

Основные Контроли корпоративного уровня:

Кодекс Этики (возможно внедрение дополнительного Кодекса для финансовых экспертов).

Комитет по аудиту.

Комитет по раскрытию информации.

Комитет по вознаграждению высшего руководства.

Комитет по информационным технологиям.

Служба внутреннего аудита.

Горячая линия оповещения о недостатках (Whistle blowing hot line).

Политика управления персоналом.

Процедура закрытия финансовых периодов.

Процедура закупок.

Функция управления рисками .

Функция Комплаенс.

План непрерывности деятельности (опционно).

Система разграничения критических полномочий.

Общие компьютерные контроли (IT General computer controls) – это набор контролей инфраструктуры ИТ, политик, стандартов и процедур, которые влияют на общую эффективность и целостность информационной среды компании.

5 областей Общих компьютерных контролей:

  • Контрольная среда ИТ.
  • Разработка и внедрение программного обеспечения.
  • Внесение изменений в программное обеспечение.
  • Компьютерные операции.
  • Доступ к компьютерным программам и базам данных.

Контрольные процедуры в процессах внедряются по следующему алгоритму:

  • Расчет уровня материальности и существенности. Идентификация показателей финансовой отчетности, превышающих уровень существенности.
  • Определение бизнес процессов, сформировавших существенные данные.
  • Определение бизнес процессов, содержащих специфические риски.
  • Выявление рисков и внедрение ключевых контрольных процедур в бизнес процессах (дизайн, операционная эффективность, планы тестирования, регламенты, должностные инструкции).
  • Разработка сценариев мошенничества для внедрения контролей по противодействию мошенничеству.
  • Разработка матриц разграничения критических полномочий.

Стороны, участвующие в оценке и (или) формировании системы внутреннего контроля.

Комитет по аудиту – может давать задания Службе внутреннего аудита по оценке эффективности системы внутреннего контроля в конкретных подразделениях/бизнес-процессах.

Внутренний аудит – независимая и объективная функция, предоставляющая оценки и консультации в отношении системы внутреннего контроля, управления рисками и корпоративного управления, способствующая получению акционерами и руководством компании обоснованной уверенности в достижении организацией своих целей. Внутренний аудит не является непосредственно частью процессов внутреннего контроля, но осуществляет оценку эффективности СВК в целом.

Внешний аудит – дает рекомендации относительно эффективности некоторых процедур внутреннего контроля.

Служба управления рисками предприятия – является неотъемлемым компонентом интегрированной системы управления рисками предприятия, помогая обеспечить выполнение хозяйственных задач, стоящих перед организацией.

Отдел внутреннего контроля – в зависимости от требований компании может обеспечивать руководство и общую координацию на уровне группы.

Владельцы бизнес-процессов – ответственны за создание процедур внутреннего контроля и обеспечение их эффективного функционирования.

КОМПЛАЕНС.

Комплаенс — это функция, основной  целью которой является управление комплаенс-рисками и поддержание адекватной комплаенс-культуры в

компании. Существуют несколько определений комплаенс-риска. При этом одно из наиболее точных определений дано в Рекомендациях Базельского комитета по банковскому надзору.

Под комплаенс-риском понимается риск применения юридических санкций или санкций регулирующих органов, существенного финансового убытка или потери репутации в результате несоблюдения организацией законов, инструкций, правил, стандартов организаций или кодексов поведения.

Комплаенс-процесс — это постоянный мониторинг деятельности компании и ее оценка на соответствие действующему законодательству, стандартам, устоявшимся практикам, внутренним процедурам компании и договорным условиям.

Все сотрудники должны соблюдать внешние и внутренние правила (нормы), которые регулируют деятельность компании. Таким образом, каждый сотрудник является участником комплаенс-процесса и несет за него ответственность.

Классификация и виды комплаенс-контроля

Основные виды Комплаенс:

  • Комплаенс в сфере корпоративного права и законодательства и компаниях
  • Комплаенс на рынке ценных бумаг и производных финансовых инструментов: общие требования
  • Комплаенс па рынке ценных бумаг и производных финансовых инструментов по позициям: брокерская деятельность, ДУ, управление коллективными инвестициями
  • Комплаенс в области требований бирж и листинга (SOX комплаенс и т.п.)
  • Комплаенс в сфере раскрытия информации
  • ПОД/ФТ для банков
  • ПОД/ФТ для иных финансовых институтов
  • Комплаенс в области валютного контроля
  • Комплаенс в области глобальных санкций
  • Банковский комплаенс
  • Комплаенс в области учета и отчетности (МСФО, РСБУ, ОП-ПБУ)
  • Антикоррупционный комплаенс (включая FCPA, UKBA)
  • Комплаенс в сфере противодействия мошенничеству
  • Комплаенс в области правил обеспечения безопасности
  • Комплаенс в области государственной тайны
  • Миграционный комплаенс
  • Трудовой комплаенс
  • Комплаенс в области персональных данных
  • Таможенный комплаенс
  • Комплаенс в области защиты прав потребителей
  • Комплаенс в области рекламы
  • Антимонопольный комплаенс
  • Налоговый комплаенс
  • Комплаенс в области интеллектуальной собственности
  • Экологический комплаенс
  • Комплаенс в области технических норм и отраслевых требований
  • Комплаенс в области требований санэпиднадзора, пожарной инспекции и пр.
  • Комплаенс в области недропользования
  • Страховой комплаенс
  • Комплаенс в фармацевтике
  • Комплаенс в телекоме
  • Комплаенс в области алкогольной продукции
  • Комплаенс в области драгоценных металлов и камней
  • Комплаенс в энергетике
  • Комплаенс в атомной энергетике
  • Комплаенс в электроэнергетике и пр.

PRAED Technologies поможет Вашей компании создать эффективную Систему внутреннего контроля и Функцию Комплаенс.

 

 

X