Параграф 21 Главы 2 Об утверждении Типового кодекса корпоративного управления в контролируемых государством акционерных обществах, за исключением Фонда национального благосостояния. Внутренний контроль и аудит

Внутренний контроль и аудит

Пункт 204. В рамках системы управления рисками и внутреннего контроля организовывается безопасный, конфиденциальный и доступный способ информирования совета директоров, комитета по аудиту и службы внутреннего аудита о фактах нарушений законодательства Республики Казахстан, внутренних процедур, Кодекса деловой этики любым работником и должностным лицом Общества.

Пункт 205. В Обществе создается служба внутреннего аудита для систематической независимой оценки надежности и эффективности системы управления рисками и внутреннего контроля и практики корпоративного управления.

1) снижение вероятности возникновения возможных рисков;
2) предотвращение возникновения ошибок и/или определение ошибок после их совершения;
3) выявление и устранение дублирующих и избыточных операций;
4) выявление недостатков и областей для улучшения;
5) дальнейшее совершенствование системы внутреннего контроля.

Пункт 206. В организациях в форме акционерного общества, входящих в состав Общества создается отдельное структурное подразделение - служба внутреннего аудита.

Пункт 207. Служба внутреннего аудита осуществляет свою деятельность на основе риск-ориентированного годового аудиторского плана, утверждаемого советом директоров Общества.

Пункт 208. Результаты аудиторских отчетов, ключевые обнаружения и соответствующие рекомендации ежеквартально выносятся на рассмотрение совета директоров.

Пункт 209. При осуществлении своей деятельности служба внутреннего аудита проводит оценку эффективности системы внутреннего контроля и системы управления рисками, оценку корпоративного управления с применением общепринятых стандартов деятельности в области внутреннего аудита и корпоративных стандартов.

1) проведение анализа соответствия целей бизнес-процессов, проектов и структурных подразделений целям Общества, проверку обеспечения надежности и целостности бизнес-процессов (деятельности) и информационных систем, в том числе надежности процедур противодействия противоправным действиям, злоупотреблениям и коррупции;
2) проверку обеспечения достоверности бухгалтерской (финансовой), статистической, управленческой и иной отчетности, выявление результатов деятельности бизнес-процессов и структурных подразделений на соответствие поставленным целям;
3) определение адекватности критериев, установленных правлением Общества для анализа степени исполнения (достижения) поставленных целей;
4) выявление недостатков системы внутреннего контроля, которые не позволили (не позволяют) достичь поставленных целей;
5) оценку результатов внедрения (реализации) мероприятий по устранению нарушений, недостатков и совершенствованию системы внутреннего контроля, реализуемых на всех уровнях управления;
6) проверку эффективности и целесообразности использования ресурсов;
7) проверку обеспечения сохранности активов Общества;
8) проверку соблюдения требований законодательства Республики Казахстан, Устава и внутренних документов Общества.
1) проверку достаточности и зрелости элементов системы управления рисками для эффективного управления рисками (цели и задачи, инфраструктура, организация процессов, нормативно-методологическое обеспечение, взаимодействие структурных подразделений в рамках системы управления рисками, отчетность);
2) проверку полноты выявления и корректности оценки рисков исполнительным органом на всех уровнях его управления;
3) проверку эффективности контрольных процедур и иных мероприятий по управлению рисками, включая эффективность использования выделенных на эти цели ресурсов;
4) проведение анализа информации о реализовавшихся рисках (выявленных по результатам внутренних аудиторских проверок нарушениях, фактах недостижения поставленных целей, фактах судебных разбирательств).
1) соблюдения этических принципов и корпоративных ценностей Общества;
2) порядка постановки целей, мониторинга и контроля их достижения;
3) уровня нормативного обеспечения и процедур информационного взаимодействия (в том числе по вопросам внутреннего контроля и управления рисками) на всех уровнях управления, включая взаимодействие с заинтересованными сторонами;
4) обеспечения прав акционеров, в том числе подконтрольных организаций, и эффективности взаимоотношений с заинтересованными сторонами;
5) процедур раскрытия информации о деятельности Общества и подконтрольных ей организаций.

Пункт 210. Общество проводит ежегодный аудит финансовой отчетности посредством привлечения внешнего аудитора - аудиторской организации, которая предоставляет независимое и объективное мнение заинтересованным сторонам о достоверности финансовой отчетности Общества и ее соответствии требованиям Международных стандартов финансовой отчетности.

Пункт 211. Выбор внешнего аудитора осуществляется на основе конкурса при отборе учитывается мнение комитета по аудиту совета директоров Общества, члены которого могут быть включены в состав конкурсной комиссии.

Пункт 212. Привлекаемый внешний аудитор не оказывает Обществу консультационные услуги, которые могут стать угрозой независимости внешнего аудитора, Общество не практикует случаи отбора в состав совета директоров, приема на руководящие должности, в том числе членом исполнительного органа, руководителя СВА, главного бухгалтера, финансового директора, бывших членов аудиторской команды ранее, чем через два года после их увольнения из аудиторской организации.

Пункт 213. Заинтересованные стороны удостоверяются в достоверности финансовой отчетности Общества посредством привлечения внешнего аудитора, соответствующего следующим критериям:

Пункт 214. Общество утверждает документы, регулирующие порядок осуществления аудита финансовой отчетности и взаимоотношений с внешним аудитором, в том числе процесс выбора внешнего аудитора, полномочия и функции конкурсной комиссии, вопросы оказания аудиторской организацией консультационных услуг, не связанных с аудитом финансовой отчетности и прочей информации, вопросы ротации аудиторских организаций и старшего персонала аудиторской организации, вопросы приема на работу бывших сотрудников аудиторской организации.

Пункт 215. Ротация партнеров и старшего персонала, ответственного за аудит финансовой отчетности, осуществляется не менее одного раза в пять лет, в случае если аудиторская организация оказывает Обществу аудиторские услуги более 5 лет подряд.