Система внутреннего контроля
Система внутреннего контроля Компании (далее – СВК) – элемент общей системы управления Компании, направленный на обеспечение разумных гарантий достижения целей по следующим направлениям:
- эффективность и результативность деятельности Компании, в том числе достижение финансовых и операционных показателей, сохранность активов Компании;
- соблюдение применимых к Компании требований законодательства и локальных нормативных актов Компании, в том числе при совершении фактов хозяйственной деятельности и ведении бухгалтерского учета;
- обеспечение достоверности и своевременности бухгалтерской (финансовой) и иной отчетности.
СВК охватывает все направления деятельности Компании. Контрольные процедуры выполняются постоянно во всех процессах (направлениях деятельности) Компании на всех уровнях управления.
Система внутреннего контроля Компании функционирует в соответствии с моделью «трех линий защиты». Данная модель означает осуществление внутреннего контроля в Компании на трех уровнях:
- на уровне органов управления (единоличного и коллегиального исполнительных органов), блоков и подразделений Компании, выполняющих контрольные процедуры в силу своих функций и должностных обязанностей – первая линия защиты;
- на уровне контрольных подразделений Компании – вторая линия защиты;
- на уровне подразделения внутреннего аудита – третья линия защиты.
Функции участников СВК закреплены в Политике внутреннего контроля Компании, утвержденной решением Совета директоров от 14 марта 2016 года (протокол № 180/2016), а также в положениях о структурных подразделениях. Информация об основных функциях в области СВК изложена в приложении 6 к Годовому отчету.
В целях реализации Стратегии развития и совершенствования СВК ПАО «Россети» и ДЗО ПАО «Россети», утвержденной решением Совета директоров ПАО «Россети» от 10 февраля 2014 года (протокол № 143), в Компании решением Совета директоров от 14 марта 2016 года (протокол № 180/2016) утверждена Политика внутреннего контроля ПАО «МРСК Юга» (приказ ПАО «МРСК Юга» от 22 апреля 2016 года № 242). Политика внутреннего контроля определяет цели, принципы функционирования и элементы СВК Компании, основные функции и ответственность участников СВК, порядок оценки эффективности СВК.
В Компании действует Порядок реализации требований Политики внутреннего контроля, раскрывающий прикладные аспекты применения норм, закрепленных Политикой внутреннего контроля.
Контрольные процедуры по процессам и подпроцессам основной и обеспечивающей деятельности, а также процессам управления Компании задокументированы в матрицах контролей и рисков.
В Компании реализован комплекс мероприятий по совершенствованию системы внутреннего контроля и системы управления рисками (приказ от 25 мая 2018 года № 349).
Для гарантии того, что СВК эффективна и соответствует объективно изменяющимся требованиям и условиям, внутренний аудитор Компании проводит оценку эффективности СВК: ее соответствие целевому состоянию и уровню зрелости.
Вопрос эффективности СВК по итогам 2018 года рассмотрен на заседании Совета директоров в мае 2019 года с предварительным обсуждением указанного вопроса Комитетом по аудиту Совета директоров от 28 марта 2019 года № 94. Указанными решениями уровень зрелости СВК оценен как 5,3 (по итогам 2017 года уровень зрелости СВК был оценен как «оптимальный», 4,8 балла).
Внешняя независимая оценка эффективности СВК по состоянию на 31 декабря 2018 года проводится в Компании консорциумом в составе ООО «Эрнст энд Янг» (оценка и консультационные услуги) и ООО «РСМ РУСЬ» (независимая оценка эффективности системы внутреннего контроля Компании), по результатам которых Компании будет предоставлен отчет. СВК оценена как «эффективная» (3 балла).
В отчетном году Компанией были реализованы следующие ключевые мероприятия, направленные на совершенствование СВК:
- для эффективного функционирования СВК в соответствии с едиными стандартами в группе компаний «Россети» утвержден Порядок реализации требований Политики внутреннего контроля ПАО «МРСК Юга» (приказ от 26 января 2018 года № 52), в соответствии с которым совместно с владельцами процессов проведена поэтапная оценка дизайна и операционной эффективности контрольных процедур;
- организован процесс актуализации матриц контролей процессов в ПАО «МРСК Юга» (приказ от 26 декабря 2018 года № 926);
- усовершенствована деятельность по управлению ключевыми операционными рисками, операционными рисками основных и прочих бизнес-процессов, внедрения прозрачной и эффективной системы управления рисками, актуализации методологических документов в области оценки операционных рисков и повышения эффективности реализации мероприятий по управлению рисками (приказ от 27 сентября 2018 года № 679);
- в целях повышения эффективности управления интегрированной системой менеджмента и учета новых требований международного стандарта ISO 9001:2015 приказом от 28 сентября 2018 года № 686-А утверждена новая версия РУК ИСМ 80380011-ИА/Ф-7220 002-2018 «Руководство по интегрированной системе менеджмента в области качества, экологии, охраны здоровья и обеспечения безопасности труда ПАО «МРСК Юга»;
- в целях определения единого порядка и правил проведения организационных мероприятий по подготовке к инвентаризации, инвентаризационных процедур во время ее проведения и оформлению документов по результатам инвентаризации приказом от 11 октября 2018 года № 718 внесены изменения в Методические рекомендации по инвентаризации капитала, активов и обязательств;
- разработана и утверждена Методика оценки коррупционного риска в ПАО «Россети» и ДЗО ПАО «Россети» (приказ от 23 марта 2018 года № 199).