Корпоративный аудит. корпоративный контроль

Аудит корпоративного управления — это оценка основных компонентов корпоративного управления конкретной компании с точки зрения понимания основными собственниками компании стратегии ее развития, в т.ч. стратегии привлечения инвестиций. Соответствие процедур корпоративного управления требованиям действующего законодательства является составной частью аудита корпоративного управления.

Аудит корпоративного управления компании означает выявление сильных и слабых сторон существующей в компании практики корпоративного управления в сравнении со стратегическими целями компании; выявление задач, которые необходимо решить в области корпоративного управления для достижения этих целей; подготовка конкретных рекомендаций комплексного плана по совершенствованию системы корпоративного управления компании и ее основных компонентов. В процессе проведения аудита корпоративного управления определяется содержание и последовательность комплекса работ по улучшению корпоративного управления компании.

Технология проведения аудита корпоративного управления включают в себя следующее:

· Получение информации об исходном состоянии корпоративного управления на основе развернутой специальной анкеты;

· Индивидуальные интервью с членами руководства компании (члены правления, совета директоров), крупными акционерами, портфельными инвесторами с целью понимания и уточнения стратегических возможностей, интересов, целей и альтернатив компании, их взаимосвязи с системой корпоративного управления;

· Анализ внутренних документов компании, регулирующих все компоненты корпоративного управления;

· Сравнительный анализ состояния корпоративного управления в сопоставимых зарубежных и российских компаниях;

· Выработка рекомендаций комплексного плана поэтапного улучшения практики корпоративного управления на основе стратегии развития бизнеса компании.

Основные компоненты практики корпоративного управления компании, подлежащие аудиту:

· Структура акционерного капитала и права акционеров.

· Работа органов управления и контроля.

· Раскрытие компанией информации о своей деятельности и обеспечение ее достоверности.

· Соблюдение интересов и иных заинтересованных сторон и корпоративная социальная ответственность.

Немаловажным фактором для проведения корпоративного аудита является Национальный рейтинг корпоративного управления, являющийся индикатором качества практики корпоративного управления, который важен как самим компаниям, так и инвесторам, не говоря уж об акционерах компании и о государстве.

Рейтинги нужны компании:

· для дифференциации в глазах инвесторов за счет раскрытия информации о стандартах корпоративного управления;

· дополнительного информирования инвесторов в процессе привлечения капитала (при первоначальном размещении, при выпуске корпоративных облигаций);

· использования в качестве ориентира для совершенствования процедур корпоративного управлений.

Потенциальным инвесторам Рейтинги необходимы:

· для понимания особенностей функционирования компании и котировки соответствующих характеристик рисков;

· понимания применяемых руководством компании методов учета интересов акционеров, включая миноритарных;

· получения дополнительной информации при принятии инвестиционных решений стратегическими и портфельными инвесторами;

· понимания относительной степени прозрачности компании.

Акционерам рейтинги необходимы:

· для понимания уровня защиты прав собственности акционеров;

· понимания способности менеджмента управлять компанией в интересах акционеров и самой компании.

Для государства оценка степени корпоративного управления необходима в целях совершенствования законодательства в области корпоративного управления.

Внутренний контроль — это система мер, организованных руковод­ством общества и осуществляемых на нем с целью наиболее эффективного выполнения всеми работниками своих обязанностей при совершении хозяйственных операций. Внутренний контроль определяет законность этих операций и их экономическую целесообразность для общества. Неотъемлемой частью внутреннего контроля является управления рисками (риск менеджмент) – это процесс направленный на снижение неопределенности и рисков, путем проведения анализа, предупреждения и снижения уровня потенциальных и текущих корпоративных рисков. Риск – это поддающаяся измерению вероятность понести убыток или упустить выгоду. Функция управления рисками может быть возложена на отдельное лицо (менеджер риска) и (или) на структурное подразделение. Менеджер риска – лицо, ответственное за мониторинг, контроль и выполнение мероприятий по снижению рисков в сфере его функциональных обязанностей.

Цель создания системы внутреннего контроля и управлении корпоративными рисками - обеспечение успешного функционирования компании в целом. Эта цель может быть достигнута за счет решения следующих основных задач:

1) Выявление, описание и оценка возможных рисков;

2) Выполнение мероприятий и процедур по снижению до приемлемого уровня потенциальных рисков

3) Обеспечение необходимого уровня качества внутренней и внешней отчетности;

4) Соблюдение требований действующего законодательства

5) Контроль выполнения внутренних процедур;

6) Участие всех сотрудников компаний в выявлении и управлении рисками, присущими деятельности компании.

Принципы системы внутреннего контроля и риск менеджмента:

1) Единообразие подходов при идентификации и оценки рисков, при проведении анализа бизнес процессов и выполнении мероприятий по внедрению и функционированию системы внутреннего контроля и управления рисками.

2) Координация действия системы внутреннего контроля и управления рисками из единого центра – Комитет совета директоров по аудиту

3) Система внутреннего контроля и риск менеджмента должна быть в состоянии предвидеть и оперативно реагировать на изменения в деятельности компании, вызванные как внешними, так и внутренними факторами.

4) Система внутреннего контроля и риск менеджмента должна быть «встроена» в операции, осуществляемые компанией, и должна быть составной частью ее деловой культуры.

5) Система внутреннего контроля и риск менеджмента сопровождает, но не заменяет ведение бизнеса.

6) Для каждого риска существует владелец риска.

7) В процессе формирования реестра рисков отдельных компаний учитываются наиболее значимые риски.

8) Управление рисками проводится на базе анализа экономической эффективности проведения соответствующих мероприятий. Ожидаемый положительный эффект от проведения мероприятий должен превышать стоимость таких мероприятий для компании.

Наши рекомендации