Управление рисками, аудит и внутренний контроль

Филатов Александр Александрович

Грачева (Трегубенко) Ольга Леонидовна

Егорова Елена Александровна

Тарасенко Елена Николаевна

Джураев Эльдар Шамильевич

Персод Наталья Леонидовна

Кузнецов Михаил Евгеньевич

Зенков Олег Сергеевич

Методические рекомендации

по организации проверочного процесса

для Ревизионных комиссий акционерных обществ с участием Российской Федерации

 

 

1. Вводная часть

1.1. Настоящие Методические рекомендации по организации проверочной деятельности Ревизионных комиссий акционерных обществ (далее – Методические рекомендации) с участием Российской Федерации определяют требования к осуществлению проверки деятельности акционерного общества (далее – Общество) проводимой сотрудниками Федерального агентства по управлению государственным имуществом, входящими в состав Ревизионной комиссии Общества, а также по формированию ими отчетных документов Ревизионной комиссии.

1.2. Положения настоящих Методических рекомендаций могут применяться (полностью или частично) также другими членами Ревизионной комиссии Общества.

1.3. Настоящие методические рекомендации должны применяться в части непротиворечащей Положению о Ревизионной комиссии Общества и иным локальным нормативным актам Общества, регламентирующим работу Ревизионной комиссии Общества.

 

2. Общие вопросы организации деятельности Ревизионной комиссии

2.1. Основные компетенции и права Ревизионной комиссии Общества предусмотрены ст.85 Федерального закона от 24.11.1995 № 208-ФЗ «Об акционерных обществах» (далее – Закон об акционерных обществах). Согласно положениям ст.85 Закона об акционерных обществах:

– проверка (ревизия) финансово-хозяйственной деятельности общества осуществляется по итогам деятельности общества за год, а также во всякое время по инициативе Ревизионной комиссии (Ревизора) общества, решению общего собрания акционеров, совета директоров (наблюдательного совета) общества или по требованию акционера (акционеров) общества, владеющего в совокупности не менее чем 10 процентами голосующих акций общества (п.3 ст.85);

– по требованию Ревизионной комиссии (Ревизора) общества лица, занимающие должности в органах управления общества, обязаны представить документы о финансово-хозяйственной деятельности общества (п.4 ст.85).

2.2. В соответствии с п. 2 ст. 85 Закона об акционерных обществах компетенции и порядок деятельности Ревизионной комиссии (Ревизора) по вопросам, не связанным с проверкой финансово-хозяйственной деятельности, определяются Уставом Общества и / или Положением о Ревизионной комиссии (Ревизоре) Общества.

2.3. В рамках данных Методических рекомендаций целью деятельности Ревизионной комиссии предполагается предоставление Обществу в лице высшего органа управления – акционеру / акционерам независимых и объективных гарантий относительно финансовой и операционной эффективности деятельности Общества, достоверности его финансовой отчетности, сохранности активов, соблюдения Обществом применимого законодательства, своих локальных нормативных актов и требований регулирующих органов.

2.4. В соответствии с п.3 ст.88 Закона об акционерных обществах законодательно установленной задачей для ревизионной комиссии Общества является выражение Ревизионной комиссией мнения о достоверности данных годового отчета Общества и годовой бухгалтерской отчетности Общества.

Результатом выполнения данных требований указанных в п. настоящих Методических рекомендации будет является заключение Ревизионной комиссии, рекомендации по формированию которого изложены в разделе настоящих Методических рекомендации.

2.5. Одновременно представляется целесообразным проведение проверочного мероприятия, ставящего своей целью углубленную проверку деятельности Общества для достижения целей указанных в п. настоящих Методических рекомендаций.

Порядок подготовки соответствующего Акта проверки Ревизионной комиссии Общества изложен в разделе настоящих Методических рекомендаций.

2.6. Объектами проверки могут являться любые аспекты деятельности Общества, в том числе выявление и оценка рисков, возникающих по результатам и в процессе финансово-хозяйственной деятельности Общества.

Проверка направления деятельности Общества может проводиться проверочной группой, в состав которой входят только отдельные члены Ревизионной комиссии. Во избежание терминологической путаницы участники проверочной группы далее по тексту именуются «проверяющие».

2.7. Целесообразно внутренним документом Общества предусмотреть порядок взаимодействия Ревизионной комиссии, Совета директоров, комитета Совета директоров по аудиту (здесь и далее – если таковой создан в Обществе и функционирует), внешнего аудитора и контрольных подразделений Общества (включая подразделение внутреннего аудита). Порядок взаимодействия должен предусматривать учет в деятельности проверяющих результатов деятельности внешнего аудитора и контрольных подразделений Общества, а также оперативное предоставление Акта проверки и Заключения Ревизионной комиссии Совету директоров и комитета Совета директоров по аудиту.

 

3. Построение проверочного процесса

3.1. Проверка финансово-хозяйственной деятельности Общества производится с учетом специфики, масштабов деятельности Общества исходя из предварительной оценки проверяющими характера и материальности рисков, присущих проверяемым направлениям, а также имеющихся в распоряжении проверяющих ресурсов (человеческих, материальных и т. д.).

3.2. Как правило, проверка Общества осуществляется в два этапа:

3.2.1. формирование и направление запросов в Общество, охватывающих достаточно широкий спектр направлений финансово-хозяйственной деятельности Общества, для предварительной идентификации наиболее материальных рисков,

3.2.2. анализ и систематизация полученной на первом этапе информации:

– углубленный анализ направлений с повышенным риском (дополнительные проверочные процедуры, в том числе направление дополнительных запросов, проведение документальной проверки и анализа обработка данных и т. д.);

– идентификация и анализ причин наиболее материальных рисков / нарушений, а также связей данных рисков между собой;

– вынесение рекомендаций по устранению выявленных рисков / нарушений.

3.3. Формирование плана проверочных процедур и соответствующих запросов уже на первом этапе проверки рекомендуется проводить с учетом рисков и нарушений, отмеченных в материалах:

– внешнего аудитора (например, в Письме менеджменту);

– планов и отчетов о проверках подразделения внутреннего контроля / аудита, а также других контрольных служб Общества.

3.4. По результатам анализа проверяющие могут сократить перечень проверяемых на первом этапе направлений, выбирая в качестве объекта проверочных мероприятий наиболее существенные риски, не охваченные или недостаточно покрытые контрольными службами Общества (во избежание дублирования усилий).

3.5. Вместе с тем, анализ качества деятельности контрольных служб Общества также находится в компетенции проверяющих, и частичное дублирование областей проверки, позволяющее убедиться в обоснованности наблюдений и выводов контрольных служб, а также уточнения их выводов, вполне допустимо.

3.6. Возможные методы проверки / изучения:

3.6.1. анализ данных учета: изучение остатков на счетах / аналитических субсчетах, составляющих данных остатков, динамики остатков в течение проверяемого периода и т. д. Выявление причин резких изломов трендов, анализ целесообразности и обоснованности проведения разовых крупных операций, групп однородных операций;

3.6.2. документальная проверка операций: как правило, проводится выборочно. В состав выборки целесообразно включить:

– операции, которые потенциально несут наибольший риск (самые крупные, необычные и подозрительные операции, операции с аффилированными лицами),

– случайным образом выбранные операции (анализ таких операций способен выявить системные риски, заложенные в процесс).

В случае если количество операций по анализируемому направлению незначительно, а риски потенциально материальны, выборка может охватывать все операции (сплошная проверка направления);

– оценка качества систем, процессов и процедур, а также анализ организационных структур и их достаточности для осуществления финансово-хозяйственной деятельности Общества надлежащим образом;

– оценка качества управления (адекватность подходов руководства и работников Общества к рискам и методам контроля за ними).

3.7. Риски, связанные с деятельностью Общества по отдельному направлению его деятельности, связаны с потенциальным наступлением неблагоприятных событий: потерями / неполучением Обществом дохода вследствие неэффективного ведения операций, искажением отчетности Общества и т. д. Необходимо отметить, что возможная неэффективность операций Общества также может быть классифицирована как риск (риск недополучения Обществом доходов и / или принятия Обществом излишних издержек). Риск характеризуется двумя составляющими:

– вероятность наступления неблагоприятного события,

– масштабом данных событий (например, величиной потерь / искажений отчетности).

Обе эти составляющие в совокупности характеризуют материальность риска.

3.8. По результатам проверки формируются Акт проверки и Заключение Ревизионной комиссии. Нарушения и недостатки, отраженные в данных документах, должны иметь фактическое подтверждение, для чего проверяющими формируется и хранится досье документов / информации, предоставленных в ходе проверки. Срок хранения документов / информации, вошедших в досье, составляет не менее 5 лет.

 

4. Первый этап проверки Общества (первичная идентификация рисков)

4.1. Задачей данного этапа проверки является выявление основных операционных рисков, связанных с управлением Обществом, деятельностью Общества и подготовкой Обществом финансовой отчетности.

4.2. В качестве основных документов для осуществления первого (подготовительного) этапа проверки Общества используются базовые запрос информации по Обществу и анкета для построения предварительной карты рисков.

4.3. Анкета представляет собой инструмент, облегчающий идентификацию наиболее характерных рисков, связанных с деятельностью Общества.

4.4. Идентификация рисков производится по двум группам направлений проверки: 1) проверка операционной деятельности Общества; 2) проверка финансовой отчетности Общества.

4.5. При проверке основных аспектов управления Обществом и деятельности Общества могут быть проанализированы:

– деятельность органов управления и коллегиальных органов;

– организационная структура Общества;

– качество организации системы внутреннего контроля в Обществе;

– качество системы отчетности, системы планирования и бюджетирования;

– базовые риски в части конфигурации ИТ-систем и обеспечения информационной безопасности;

– выявление сигналов, свидетельствующих о рисках манипулирования финансовым результатом.

4.6. При проверке финансовой отчетности могут быть проанализированы:

– качество учетной политики,

– динамика и формирование основных статей бухгалтерского баланса Общества;

– порядок формирования финансового результата Общества.

4.7. Положения Анкеты разработаны с учетом стандартного плана счетов. Для организаций, имеющих специфические планы счетов (кредитные организации, страховые организации и др.), проверка порядка формирования остатков / оборотов по части статей, обозначенных в Анкете, может оказаться не в полной мере актуальной (например, «материально-производственные запасы»). При этом по ряду статей (финансовые вложения, займы и кредиты, забалансовые статьи и т. д.) могут понадобиться дополнительные проверочные процедуры.

4.8. Перечень базовых направлений проверки, обозначенных в Анкете, носит индикативный характер, и допустимо обоснованное исключение проверяющими части данных направлений из плана проверки. В качестве таких обоснований могут выступать следующие обстоятельства:

– качественный анализ данного направления уже проведен контрольными службами и / или внешним аудитором Общества;

– риски нематериальны, например, вследствие незначительных остатков / оборотов по исследуемой статье баланса;

– неприменимость данной проверки к Обществу, например, проверки деятельности комитетов, коллегиальных органов в отсутствие у Общества таковых;

– временные и / или человеческие ресурсы проверяющих ограничены.

4.9. Для проверяющих, которые вынуждены сократить перечень базовых проверяемых направлений в связи с ограниченностью ресурсов, наиболее характерные направления проверки в Анкете отмечены символом (*).

4.10. Базовый запрос содержит перечень и описание основной информации / материалов, которую необходимо запросить у Общества для проведения всех аудиторских процедур, представленных в Анкете. В случае если проведение отдельных процедур представляется проверяющим нецелесообразным, необходимо исключить соответствующие статьи из базового запроса, направляемого в Общество.

4.11. Статьи отчетности, потенциальные искажения по которым, как правило, не формируют материальных рисков, не включены в базовые анкету и запрос (например, статьи бухгалтерского баланса «Доходы будущих периодов», «Прочие активы» и др.). Однако, в случае если риск искажений по данным статьям может быть материальным, их необходимо проверить, в т. ч. в случае если:

– материальны остатки / обороты по счету;

– существуют обоснованные подозрения на наличие искажений (оговорка в заключении аудитора, имеется специфическая информация из СМИ / сети Интернет, актов проверок контрольных подразделений и внешних проверяющих, вызывающие подозрение проводки по счету и т. д.).

4.12. Необходимо также оценить и проверить специфические аспекты деятельности компании исходя из ее отрасли и характера деятельности, например:

– своевременность лицензирования продукции/ услуг (если требуется лицензирование);

– качество системы построения логистики (транспортные компании, сетевые структуры);

– качество управления финансовыми, кредитными, рыночными рисками (финансовые организации);

– качество системы управления дочерними структурами (инвестиционный бизнес) и т. д.

4.13. Согласно ст.9 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» (далее – Закон о бухгалтерском учете), «каждый факт хозяйственной жизни подлежит оформлению первичным учетным документом». Документарная проверка операций Общества (сравнение бухгалтерских данных с данными первичных документов) проводится, как правило, на выборочной основе (см. п.3.6.2 настоящего документа). Информационной основой для формирования выборки служат данные, предоставленные Обществом ранее по базовому запросу.

4.14. Как правило, основным документарным основанием учета сделки является договор, составленный в письменной форме. Зачастую в договоре определяется перечень первичных документов, используемых при расчетах:

– счета-фактуры (необходимы для ведения налогового учета);

– акт выполненных работ / акт приема-передачи;

– выставляемый счет и т. д.

4.15. Согласно ст.9 Закона о бухгалтерском учете:

– формы используемых первичных учетных документов утверждает руководитель Общества по представлению должностного лица, на которое возложено ведение бухгалтерского учета (как правило, используемые формы совпадают / являются незначительными корректировками форм, ранее входивших в альбомы унифицированных форм первичной отчетности).

– определен перечень обязательных реквизитов первичного документа.

4.16. По отдельным договорам у Общества остаются экземпляры первичных документов в формате, используемом контрагентом по договору. При этом обязательными к применению остаются формы первичных учетных документов, установленные уполномоченными органами в соответствии с федеральными законами и на их основании (например, формы кассовых документов).

4.17. Решение о целесообразности добавления в базовый запрос части, соответствующей (частично соответствующей) упомянутым в пп. 5–7 настоящего раздела рискам, принимается проверяющими самостоятельно, исходя из имеющейся информации (в том числе результатов проверок, осуществленных Службой внутреннего аудита и внешним аудитором Общества), а также сущности исследуемых операций и рисков.

 

5. Второй этап проверки деятельности Общества

5.1. Целью второго этапа проверки является проведение по необходимости дополнительного анализа рисков, идентифицированных на основе информации, полученной в ходе проверки, их систематизация и выработка рекомендаций по устранению нарушений / сокращению рисков.

5.2. При систематизации рисков необходимо обратить особое внимание на системно возникающие нарушения: зачастую они указывают на недостаточность системы внутреннего контроля и на возможность возникновения новых нарушений.

5.3. Главным образом причины недостатков контроля состоят в следующем:

– человеческий фактор: недостаток знаний, неправильные действия (намеренные / ненамеренные), неэффективное распределение функциональных обязанностей;

– технология: ненадежные данные, неадекватная конфигурация данных;

– неадекватно выстроенные процессы в проверяемой области;

– неадекватные механизмы сокращения рисков по процессам (в том числе некачественный дизайн контролей в процессе).

5.4. Возможные меры по исправлению нарушений / недостатков:

– разработка / доработка нормативной базы или методологии;

– пересмотр функциональных обязанностей сотрудников;

– корректировка основных процессов;

– тренинг / замещение персонала на данном процессе и т. д.

5.5. Один из основных принципов, которым руководствуется проверяющий – необходимость максимально объективно подойти к анализу и интерпретации рабочей информации. В целях сохранения объективности проверяющему рекомендуется:

5.5.1. Критически подходить к интерпретации полученной информации, стараться использовать взвешенные формулировки при описании выявленных нарушений / недостатков.

5.5.2. Проводить интервьюирование сотрудников Общества, задействованных в проверяемых процессах (изучение фактического процесса), в том числе сравнить фрагменты информации, полученные от разных сотрудников, между собой.

5.5.3. Перед подписанием Акта и Заключения предоставить Обществу акт проверки для комментариев и внимательно изучить предоставленные комментарии. Рассмотреть возможность корректировки формулировок акта в сторону большей объективности.

5.5.4. Не использовать в Акте проверки фрагменты текста, предоставленные Обществом, даже в качестве описаний деятельности Общества.

5.6. При формировании для Общества рекомендаций по сокращению рисков рекомендуется руководствоваться принципом экономической целесообразности предлагаемых мер: стоимость ресурсов, необходимых для внедрения и поддержания соответствующего контроля, не должна превышать положительный результат от его внедрения.

 

6. Формирование Акта проверки Ревизионной комиссии

6.1. Акт проверки формируется по результатам проверки Общества и имеет своей целью описать основные выявленные риски, нарушения и недостатки его деятельности.

6.2. Описание выявленных нарушений и недостатков должно носить системный характер, сопровождаться анализом причин их возникновения, оценкой рисков появления подобных нарушений в дальнейшем и рекомендациями по сокращению данных рисков.

6.3. Акт проверки, как правило, состоит из следующих основных разделов:

6.4. Выводы Акта должны содержать краткое заключение относительно финансовой и операционной эффективности деятельности Общества, достоверности его финансовой отчетности, сохранности активов, соблюдения Обществом применимого законодательства, своих локальных нормативных актов и требований регулирующих органов (цели проверки, устанавливаемые п.2.3 настоящих Методических рекомендаций).

6.5. Текст Акта должен представлять собой раскрытие и системный анализ основных причин и связей недостатков / нарушений, выявленных в деятельности Общества и должен быть написан понятным языком, исключающим возможность двусмысленных толкований.

6.6. С целью удобочитаемости рекомендуется отдельные части текста, имеющие описательный и / или иллюстративный характер, выносить в Приложения к Акту, например:

– подробные описания отдельных процессов в Обществе, в том числе блок-схемы;

– подробные описания хода анализа большой выборки, выявляющие суть каждого отдельного нарушения / недостатка в данной выборке;

– таблицы большого размера (более 10-ти строк): детальные сравнения «план-факт», таблицы с коэффициентами / значениями нормативов и т. д.

6.7. Описания, остающиеся в основном тексте Акта, должны быть лаконичны и информативны с точки зрения формирования дальнейших выводов.

6.8. По каждому факту, отраженному в акте, должно быть четко изложено его содержание, со ссылкой на соответствующие документы и материалы и с указанием нарушений отдельных законов или других нормативных актов.

6.9. Предложения Ревизионной комиссии по устранению нарушений / недостатков, а также сокращению определенных рисков, носят рекомендательный характер, не должны формулироваться в директивной форме и устанавливать жесткие сроки устранения.

6.10. Акт не следует загромождать описанием структуры проверяемого Общества, а также плановыми и отчетными данными, имеющимися в периодической и годовой отчетности.

6.11. Как правило, период деятельности Общества, рассматриваемый в акте, соответствует отчетному периоду, по которому Ревизионная комиссия формирует свое заключение. Однако допускается формирование акта на основе анализа данных на отличающемся временном отрезке (например, на первых девяти месяцах отчетного периода), в случае если выявленные риски и рекомендуемые меры по их устранению можно обоснованно отнести ко всему отчетному периоду.

 

7. Формирование Заключения Ревизионной комиссии

7.1. Заключение Ревизионной комиссии, как правило, имеет своей целью подтверждение данных годового отчета, годовой бухгалтерской отчетности Общества (п. 3 ст. 88 Закона об акционерных обществах).

7.2. В Заключении Ревизионная комиссия может:

– подтвердить достоверность данных, содержащихся в годовом отчете, годовой бухгалтерской отчетности Общества;

– сформировать отрицательное заключение по годовому отчету, годовой бухгалтерской отчетности Общества;

– сформировать Заключение с оговоркой (как правило, данная ситуация возможна в Обществах, получивших годовое заключение внешнего аудитора с оговоркой).

7.3. В случае неподтверждения Ревизионной комиссией достоверности данных, содержащихся в годовом отчете, годовой бухгалтерской отчетности Общества (частично или целиком) / отказа в выражении мнения необходимо включить в заключение обоснованное суждение о причинах неподтверждения годовой отчетности Общества (или ее части).

7.4. В начале Заключения Ревизионной комиссии рекомендуется указать следующую информацию о Ревизионной комиссии:

– персональный состав;

– дату и порядок утверждения ее состава (годовое / внеочередное собрание акционеров);

– нормативные основания ее деятельности (например, Положение о Ревизионной комиссии);

– проверяемый период (как правило, год, предшествующий проверке);

– дату формирования Заключения Ревизионной комиссии.

7.5. В Заключении Ревизионной комиссии целесообразно в явной форме указать состав отчетности, входящей в состав Годового отчета:

– бухгалтерский баланс, отчет о финансовых результатах и приложения к ним;

– специфические формы отчетности (например, сведения об обязательных нормативах).

7.6. В случае если заключение внешнего аудитора сделано с оговоркой или является отрицательным, целесообразно приобщить его к формам годовой отчетности и явно указать наличие заключения внешнего аудитора в составе годовой отчетности.

7.7. Рекомендуется включить в заключение Ревизионной комиссии фразу: «Настоящее Заключение должно рассматриваться совместно со всеми формами отчетности и пояснительной запиской, являющимися неотъемлемыми составными частями Годового отчета».

7.8. При подписании Заключения Ревизионной комиссии целесообразно сформировать сшив подписанного заключения со всеми подтверждаемыми формами годовой отчетности, во избежание возможности подмены данных годового отчета. С этой же целью целесообразно ввести в Заключение Ревизионной комиссии небольшой описательный раздел, в котором указать динамику основных показателей Общества:

– величину активов, собственных средств, нескольких основных статей активов и обязательств (на начало и конец проверяемого периода);

– размер чистой прибыли (в том числе в сравнении с чистой прибылью предыдущего периода).

7.9. В отдельных случаях Заключение Ревизионной комиссии предполагает формирование суждения по вопросам, не связанным с годовой отчетностью Общества. В этом случае Заключение Ревизионной комиссии формируется в произвольной форме, при этом, в случае если Заключение Ревизионной комиссии носит характер подтверждения каких-либо данных, рекомендуется приобщать подтверждаемые данные к Заключению Ревизионной комиссии, по возможности сброшюрованной.