Контрольная среда - это взаимосвязанная система внутреннего контроля, функция внутреннего аудита, управление рисками, функция обеспечения соответствия, управление рисками в области ООС и С, управление дочерними компаниями и соответствующие элементы внешнего аудиторского контроля с участием совета директоров, руководства и прочего персонала компании. Она обеспечивает разумную уверенность в достижении целей, связанных с операционной деятельностью, отчетностью и соблюдением требований, и охватывает компанию и ее дочерние предприятия.
Отчетность должна соответствовать общепринятым стандартам раскрытия информации (таким как готовящиеся к выпуску Международные стандарты финансовой отчетности (МСФО), Стандарты раскрытия информации об устойчивом развитии Совета по международным стандартам устойчивого развития, Европейские стандарты отчетности об устойчивом развитии и Глобальная инициатива по отчетности) и демонстрировать эффективность раскрытия информации о внутреннем контроле, руководстве и управлении рисками, внутреннем аудите и соблюдении требований, связанных с устойчивым развитием компании. Матрица корпоративного управления МФК также содержит элементы, имеющие отношение к отчетности о контрольной среде.
Система внутреннего контроля
Комитет спонсорских организаций Комиссии Тредвея (COSO) определяет систему внутреннего контроля как процесс, осуществляемый советом директоров, руководством и другим персоналом организации и направленный на обеспечение разумной уверенности в достижении целей в следующих категориях:
- Эффективность и результативность операций
- Достоверность финансовой отчетности
- Соответствие применимым законам и нормативным актам
Системы внутреннего контроля - это средства, с помощью которых:
- Операции осуществляются в соответствии с предписанными политиками и процедурами.
- Предприятие соблюдает действующее законодательство и нормативные акты.
- Активы и информация предприятия защищены от ненадлежащего использования.
Функция внутреннего аудита
Внутренний аудит - это функция, созданная для обеспечения независимой и объективной разумной уверенности совета директоров и руководства в том, что в компании создан адекватный внутренний контроль. В лучших практиках функция внутреннего аудита имеет свой устав и подчиняется непосредственно комитету по аудиту совета директоров. Внешний аудит обеспечивает разумную уверенность в том, что финансовая отчетность подготовлена в соответствии с общепринятыми принципами бухгалтерского учета и что она отражает достоверное и справедливое представление о финансовом положении и результатах деятельности компании. Кроме того, внешний аудит должен включать письмо руководству, в котором указываются недостатки системы внутреннего контроля, выявленные в ходе аудита.
Управление рисками
Управление рисками - это система и структура выявления и управления текущими и возникающими рисками в масштабах всей компании, включая роль совета директоров в контроле за определением риск-аппетита компании и надзоре за системой и функциями управления рисками. В последнее время система управления рисками стала включать в себя контроль и мониторинг рисков, связанных с устойчивым развитием.
Комплаенс
Комплаенс - это функция, устанавливающая рамки соответствия, в рамках которых компании демонстрируют, что они соблюдают конкретные требования законов, нормативных актов, контрактов, стратегий, а также внутренних политик и процедур.
Управление дочерними компаниями
Управление дочерними компаниями очень важно, поскольку дочерние компании могут представлять финансовые, операционные и репутационные риски для материнской компании и других компаний группы. Несколько громких корпоративных скандалов возникли в дочерних компаниях. Эффективное управление дочерними компаниями приобретает особое значение, когда некоторые дочерние компании группы имеют миноритарных инвесторов.
Адекватное раскрытие информации об управлении дочерними компаниями позволит решить следующие задачи:
- Способность материнской компании выявлять и контролировать все свои дочерние компании
- Установленные политики и процедуры контроля за созданием и ликвидацией дочерних компаний
- Централизованная функция управления дочерними компаниями и распределение дочерних компаний по категориям в зависимости от сложности, а также соответствующая система управления, применяемая к каждой категории
- Совет директоров материнской компании осуществляет надзор за организационной структурой и деятельностью дочерних компаний, обеспечивая при этом баланс и уважение ролей дочерней компании и ее директоров
Системы внутреннего контроля
Опишите роли совета директоров, аудиторского комитета и высшего руководства в системах внутреннего контроля компании, включая следующие:
- Контроль финансового учета и отчетности;
- Контроль за нефинансовым учетом и отчетностью, включая контроль за данными, относящимися к деятельности в области устойчивого развития;
- Операционный контроль, включая риски устойчивого развития и риски заинтересованных сторон;
- Контроль соблюдения нормативных требований, включая этику и комплаенс: этический кодекс, системы информирования о нарушениях, антикоррупционные меры.
Функция внутреннего аудита
Опишите, как совет директоров выполняет свои обязанности по обеспечению финансовой честности компании и целостности ее деятельности, в том числе:
- Отчетность внутреннего аудитора перед комитетом по аудиту и взаимоотношения с руководством;
- Основные виды деятельности, проблемы и результаты внутреннего аудита;
- Как осуществляется функция внутреннего аудита, включая привлечение сторонних организаций, если это уместно;
- Оценка политики и практики устойчивого развития, а также систем информационных технологий и безопасности.
- Как совет директоров обеспечивает принятие мер по устранению недостатков контроля, включая те, которые были отмечены в письме внешнего аудитора.
Международная передовая практика
Функция внутреннего аудита должна:
- Быть независимой, объективной, основанной на оценке рисков, иметь неограниченный круг полномочий и компетентный персонал;
- Подвергаться периодической оценке качества третьей стороной;
- Отчитываться непосредственно перед комитетом по аудиту и административно перед руководством.
Аудиторский комитет должен утверждать годовой план внутреннего аудита.
Комитет по аудиту
Опишите роль и работу комитета по аудиту, включая надзор за следующим:
- Точная финансовая отчетность;
- Функции внутреннего и внешнего аудита;
- Операции со связанными сторонами;
- Качество информации об устойчивом развитии;
- Надзор и управление рисками (если комитет по рискам отсутствует).
Публикация
Директива Европейской комиссии о корпоративной отчетности в области устойчивого развития возлагает на комитеты по аудиту ряд задач по отчетности и обеспечению устойчивости компаний.
Публикация Accountancy Europe's ESG Governance: Рекомендации для комитетов по аудиту " содержит обзор предполагаемой роли и обязанностей комитетов по аудиту с учетом соответствующего законодательства ЕС и требований заинтересованных сторон. В нем содержатся рекомендации для комитетов по аудиту в отношении их обязанностей в области ESG с акцентом на компетенции и составе комитета по аудиту, а также ответственности за отчетность и гарантии ESG.
Узнать больше: Accountancy Europe's ESG Governance: Рекомендации для комитетов по аудиту, 2022 г.; Международная федерация бухгалтеров (IFAC): Ключевые вопросы для комитетов по аудиту, контролирующих раскрытие информации, связанной с устойчивым развитием, 2023 год.
Внешний аудитор
Опишите следующее, что касается внешнего аудитора:
- Срок работы, квалификация и независимость, а также влияние длительного сотрудничества на независимость;
- Неаудиторская работа внешнего аудитора и ее влияние, если таковое имеется, на независимость аудита, а также разбивка гонораров за аудит и неаудиторскую деятельность;
- Периодическая оценка качества внешнего аудита;
- Корректирующие действия, предпринятые по вопросам, поднятым в письме руководства внешнего аудитора;
- Любые показатели качества аудита, используемые для мониторинга эффективности внешнего аудитора;
- Роль комитета по аудиту в надзоре за внешним аудитором и проверке независимости внешнего аудитора.
Аппетит к риску
Риск-аппетит - это совокупный уровень и тип риска, который компания готова принять для реализации своей стратегии. В вашем отчете должны быть рассмотрены следующие вопросы:
- Общий риск-аппетит, способность к риску и профиль риска компании;
- Как определяется риск-аппетит;
- Используемые количественные и качественные показатели;
- Максимально допустимый риск по каждому существенному риску;
- Утвердил ли совет директоров компании риск-аппетит.
Международная передовая практика
Включать как качественную, так и количественную информацию. Риск-аппетит должен распространяться на бизнес-операции.
Интеграция рисков устойчивого развития, включая климатические риски, в управление рисками и отчетность по рискам.
В Международных стандартах финансовой отчетности (МСФО) "Стандарты раскрытия информации об устойчивом развитии" есть отдельный раздел, посвященный управлению рисками. "43. Цель раскрытия информации об управлении рисками в финансовой отчетности, связанной с устойчивым развитием, заключается в том, чтобы дать возможность пользователям финансовой отчетности общего назначения:
(a) понять процессы организации по выявлению, оценке, определению приоритетов и мониторингу рисков и возможностей, связанных с устойчивым развитием, включая то, интегрированы ли эти процессы в общий процесс управления рисками организации и каким образом они используются; и
(b) оценить общий профиль рисков организации и ее общий процесс управления рисками"(МСФО S1 "Общие требования к раскрытию финансовой информации, связанной с устойчивым развитием")
Оценка рисков и управление рисками
Опишите методологию выявления, мониторинга и контроля рисков, включая определение реакции на рисковые события. Укажите, как компания оценивает эффективность контроля над рисками, чтобы определить, находится ли уровень риска в пределах риск-аппетита компании.
Интеграция устойчивого развития
Укажите, как риски, связанные с устойчивым развитием, интегрированы в систему управления рисками, в том числе как климатические риски учитываются на всех уровнях компании.
Надзор за рисками
Опишите ответственность совета директоров за надзор и контроль над управлением рисками либо через официальный комитет по управлению рисками, либо через комитет по аудиту.
Модель "трех линий" Института внутренних аудиторов - это международный стандарт управления рисками, подчеркивающий взаимоотношения между людьми, вовлеченными в управление рисками, для обеспечения эффективности управления рисками и системы контроля, а также подотчетности за надзор за ними.
Модель трех линий IIA: An Update of the Three Lines of Defense, page 4.">
Опишите роль соблюдения нормативных требований в управлении рисками и возможностями, связанными с устойчивым развитием и климатом, следующими способами:
- Указывая экологические и социальные законы, нормативные акты, отраслевые или корпоративные политики и обязательства, которые компания должна соблюдать;
- Отчетность о том, как компания обеспечивает соблюдение этих законов, нормативных актов, политик и обязательств;
- Соблюдение внутренних кодексов поведения или этики, в том числе в цепочке поставок;
- Соблюдение правил и норм, связанных с экологическими и социальными вопросами, включая загрязнение окружающей среды, коррупцию и взяточничество, а также обращение с работниками;
- Программа соответствия цепочке поставок, которая позволяет улучшить контроль и видимость цепочки поставок и имеет решающее значение для раскрытия информации о выбросах в 3-й рубрике.
Предоставьте организационную схему компании, включая ее дочерние компании и степень контроля, а также информацию о юрисдикции, направлении деятельности, активах и выручке дочерних компаний.
Включите описание системы управления дочерними компаниями как части контрольной среды, охватывающей следующее:
- Создание и ликвидация юридических лиц;
- Структура и состав советов директоров дочерних компаний;
- Категоризация дочерних компаний в зависимости от их стратегической важности и сложности;
- Надзор за дочерними компаниями на уровне совета директоров;
- Применение процессов аудита и внутреннего контроля материнской компании к дочерней компании;
- Процедуры эскалации для сделок, требующих одобрения материнской компании.
Международная передовая практика
Материнская компания должна использовать свою функцию внутреннего аудита для оценки надежности и соответствия практики управления дочерних компаний.
Совет директоров должен следить за тем, чтобы раскрытие финансовой и нефинансовой информации компании было актуальным, достоверным и своевременным отражением существенных событий для акционеров и других заинтересованных сторон. Интегрированное раскрытие и прозрачность, включая информацию ESG, имеют решающее значение для внутреннего управления и руководства компанией. Заинтересованные стороны, инвесторы и регулирующие органы все чаще требуют такого раскрытия и прозрачности.
Раскрытие информации о дивидендах
Согласно передовой практике, компании должны раскрывать свою дивидендную политику в рамках годового отчета. Дивидендная политика обычно устанавливает процент от прибыли, который будет распределен между акционерами пропорционально их долям. Компании, находящиеся в режиме роста, часто предпочитают не распределять дивиденды, в то время как более стабильные и устоявшиеся компании используют дивиденды как функцию для привлечения инвесторов, ориентированных на получение дохода.
Раскрытие информации о налогах
Ведущие практики предлагают компаниям раскрывать информацию о налоговой прозрачности, которая обычно содержит описание стратегии и политики компании в отношении корпоративных налогов, а также фактическую сумму налогов, уплаченных в различных юрисдикциях и сегментах, где она ведет свою деятельность.
Согласованность между деятельностью компании, связанной с лоббированием, и ее публично заявленными целями и стратегией является основным компонентом согласования долгосрочных целей, что необходимо для создания долгосрочной стоимости. Мониторинг этой согласованности крайне важен для обеспечения общей прозрачности и достижения целей компании.
Глобальная инициатива по отчетности и Европейские стандарты отчетности в области устойчивого развития содержат метрики для лоббирования, финансовых и натуральных политических взносов.