3) организация обучения работников в области управления рисками и внутреннего контроля;
4) анализ портфеля рисков и выработка предложений по стратегии реагирования и перераспределению ресурсов в отношении управления соответствующими рисками;
5) формирование сводной отчетности по рискам;
6) осуществление оперативного контроля за процессом управления рисками структурными подразделениями и в установленном порядке дочерними организациями;
7) подготовка и информирование Совета директоров и исполнительного органа по вопросам, предусмотренным внутренними документами в области управления рисками и внутреннего контроля;
8) оказание методической и практической помощи дочерним организациям в области управления рисками и внутреннего контроля.
Рекомендуется, чтобы руководитель, курирующий функцию управления рисками и внутреннего контроля, не являлся владельцем риска, что обеспечивает его независимость и объективность. Запрещается совмещение функций по управлению рисками и внутреннему контролю с функциями, связанными с экономическим планированием, корпоративным финансированием, казначейством, принятием инвестиционных решений. Совмещение с другими функциями допускается в случае, если не возникает значительный конфликт интересов.
В пункт 4 внесены изменения в соответствии с постановлением Правительства РК от 20.07.22 г. № 509 (см. стар. ред.)
4. Система управления рисками и внутреннего контроля Фонда и организаций должна базироваться на высокой культуре риск-менеджмента, проводимой исполнительным органом, предусматривающей обязательность процедур идентификации, оценки и мониторинга всех существенных рисков, а также принятие своевременных и адекватных мер по снижению уровня рисков, которые могут негативно влиять на достижение стратегических целей, реализацию операционных задач и репутацию компании.
Процедуры по управлению рисками должны обеспечивать быстрое реагирование на новые риски, их четкую идентификацию и определение владельцев риска. В случае любых непредвиденных изменений в конкурентной или экономической среде Фонда и организаций, должна осуществляться срочная переоценка карты рисков и ее соответствие риск-аппетиту.
Советом директоров должен быть утвержден общий уровень аппетита к риску и уровни толерантности в отношении ключевых рисков, которые должны быть закреплены внутренними документами компании.
При утверждении риск-аппетита, в числе прочего, необходимо проанализировать степень влияния потерь (равных размеру риск-аппетита) на финансовые результаты компании (например, годовая прибыль).
Уровни толерантности по ключевым рискам пересматриваются в случае возникновения существенных событий. Кроме того, должны быть установлены лимиты, которые ограничивают риски в повседневной деятельности.
Для целостного и ясного понимания присущих рисков в Фонде и организациях на ежегодной основе должны проводиться идентификация и оценка рисков, которые должны быть отражены в регистре рисков, карте рисков, плане мероприятий по реагированию на риски (улучшение процессов, стратегии минимизации), утверждаемых Советом директоров.
Осуществляемая оценка рисков должна приводить к измеримым показателям, чтобы позволять оценить соответствие рисков утвержденному риск-аппетиту и влияние рисков на реализацию плана развития Фонда и организации.
Совет директоров при рассмотрении регистра и карты рисков должен убедиться, что они включают риски, которые действительно могут повлиять на реализацию стратегических задач, а при рассмотрении плана мероприятий по реагированию на риски убедиться в полезности мероприятий.
Работники Фонда и организаций на ежедневной основе работают с рисками, управляют ими и проводят мониторинг их потенциального влияния в сфере своих функциональных обязанностей.
Информация о рисках должна являться составной частью управленческой отчетности. Совет директоров и исполнительный орган должны регулярно получать информацию о ключевых рисках, их анализе с точки зрения влияния на стратегию и бизнес-планы компании.
Утверждение ежеквартальных консолидированных отчетов по рискам должно быть закреплено за Советом директоров.
5. В Фонде и организациях должны осуществляться разработка, утверждение, формализация и документирование контрольных процедур по трем ключевым областям: операционная деятельность, подготовка финансовой отчетности и соблюдение требований законодательства Республики Казахстан и внутренних документов.
Контрольные процедуры являются документально зафиксированной системой мероприятий и действиями по обеспечению эффективного внутреннего контроля за исполнением целей, задач и планов компании, выявлению и совершению нестандартных операций, а также предупреждению, ограничению и предотвращению рисков и возможных неправомерных действий со стороны должностных лиц и работников компании.
Контрольные процедуры должны осуществляться на всех уровнях управления и подлежат соблюдению всеми работниками и органами Фонда и организаций.
Контрольные процедуры должны охватывать три ключевые области: операционная деятельность, подготовка финансовой отчетности, соблюдение требований законодательства Республики Казахстан и внутренних документов, и быть направлены на:
1) снижение вероятности возникновения возможных рисков;
2) предотвращение возникновения ошибок и/или определение ошибок после их совершения;
3) выявление и устранение дублирующих и избыточных операций;
4) выявление недостатков и областей для улучшения;
5) дальнейшее совершенствование системы внутреннего контроля.
Внедрение контрольных процедур предусматривает разработку/актуализацию блок-схем по бизнес-процессам с указанием рисков процессного уровня и контрольных процедур, разработку/актуализацию матрицы рисков и контролей по бизнес-процессам, тестирование контрольных процедур и оценку их эффективности, формирование плана мероприятий по дальнейшему совершенствованию системы внутреннего контроля.
Ответственность за утверждение контрольных процедур закрепляется в зависимости от характера и существенности риска, по отношению к которому устанавливаются соответствующие контрольные процедуры.
6. В Фонде и организациях должны быть внедрены прозрачные принципы и подходы в области управления рисками и внутреннего контроля, практика обучения работников и должностных лиц о системе управления рисками, а также процесс документирования и своевременного доведения необходимой информации до сведения должностных лиц.
Знания о системе управления рисками должны быть свободно доступны всем работникам и должностным лицам, которые должны понимать принципы и подходы в области управления рисками и внутреннего контроля, иметь представление о принятой лучшей практике в этой сфере.
Работники Фонда и организаций ежегодно, а также при приеме на работу должны проходить обучение/вводный инструктаж для ознакомления с принятой системой управления рисками и внутреннего контроля. По результатам такого обучения должно проводиться тестирование знаний.
В рамках системы управления рисками и внутреннего контроля должен быть организован безопасный, конфиденциальный и доступный способ (горячая линия) информирования Совета директоров (Комитета по аудиту) и подразделения внутреннего аудита о фактах нарушений законодательства Республики Казахстан, внутренних процедур, Кодекса деловой этики любым работником и должностным лицом.
7. Совету директоров Фонда и организаций необходимо предпринимать соответствующие меры для того, чтобы убедиться, что действующая система управления рисками и внутреннего контроля соответствует определенным Советом директоров принципам и подходам к ее организации и эффективно функционирует. Отчеты по рискам должны выноситься на заседания Совета директоров не реже одного раза в квартал и обсуждаться надлежащим образом в полном объеме.
Совет директоров совместно с Комитетом по аудиту несут ответственность за проведение ежегодных оценок эффективности системы управления рисками и внутреннего контроля. Совет директоров должен сформировать свое собственное мнение о ее эффективности после надлежащего и тщательного изучения основанной на отчетах информации и гарантиях, доведенных до него подразделением внутреннего аудита или внешним экспертом, Комитетом по аудиту и исполнительным органом.
Совету директоров не реже одного раза в год следует рассматривать вопросы организации, функционирования и эффективности системы управления рисками и внутреннего контроля и при необходимости давать рекомендации по ее улучшению. Сведения о результатах рассмотрения Советом директоров вопросов эффективности системы внутреннего контроля предоставляются акционерам (участникам) в составе годового отчета.
8. В Фонде и организациях должна быть создана СВА для систематической независимой оценки надежности и эффективности системы управления рисками и внутреннего контроля и практики корпоративного управления.
9. Внутренний аудит в Фонде и организациях должен осуществляться посредством создания отдельного структурного подразделения - СВА (в организациях в форме товариществ с ограниченной ответственностью функции внутреннего аудита должны быть возложены на ревизионную комиссию/ревизора, функционально подотчетной наблюдательному совету; при этом цели, функции и задачи ревизионной комиссии/ревизора, порядок ее взаимодействия с органами организации должны устанавливаться с учетом принципов, изложенных в настоящем Кодексе применительно к службе внутреннего аудита). Цели, полномочия и ответственность СВА, квалификационные требования (требования к профессионализму внутренних аудиторов) должны быть определены во внутреннем документе компании (Положении о СВА). Положение о СВА должно разрабатываться и утверждаться с учетом требований Международных профессиональных стандартов внутреннего аудита и корпоративных стандартов Фонда в области внутреннего аудита. Обязанностью Совета директоров организаций является обеспечение полного соответствия Положения о СВА специфическим потребностям бизнеса организаций.
В Положении о СВА определяются и закрепляются:
1) приверженность принципам и положениям, принятым международным Институтом внутренних аудиторов (The Institute of Internal Auditors);
2) статус, цели и задачи внутреннего аудита компании;
3) условия обеспечения независимости, объективности и профессионализма СВА для достижения целей и задач внутреннего аудита и эффективного выполнения СВА своих функций и обязанностей;
4) квалификационные требования к руководителю и работникам СВА;
5) объем и содержание деятельности внутреннего аудита;
6) право доступа к документации, сотрудникам и материальным активам при выполнении соответствующих заданий;
7) порядок взаимодействия СВА с Советом директоров и исполнительным органом и представления отчетности Комитету по аудиту и Совету директоров.
В целях обеспечения эффективного внутреннего аудита в организациях Фонд осуществляет методологическое обеспечение внутреннего аудита путем утверждения корпоративных стандартов и методических рекомендаций, регламентирующих вопросы создания и порядка деятельности СВА организаций.
Организация СВА должна строго следовать требованиям стандартов к профессионализму внутренних аудиторов, предусматривающим, что внутренние аудиторы должны обладать знаниями, навыками и другими компетенциями, необходимыми для выполнения своих должностных обязанностей. С этой целью в рамках корпоративных стандартов Фонда помимо общих принципов деятельности устанавливаются квалификационные требования к руководителю и работникам СВА, включающие требования в части профессиональных знаний и навыков, опыта работы, опыта руководящей работы (для руководителей), а также требования в части дополнительной специальной подготовки, подтвержденной международными сертификатами (внутренним аудиторам рекомендуется демонстрировать свой профессионализм путем получения соответствующих профессиональных сертификатов и квалификаций, например «Дипломированный внутренний аудитор» (Certified Internal Auditor, CIA) и других сертификатов, предлагаемых международным Институтом внутренних аудиторов и другими профессиональными организациями).
10. Для обеспечения независимости и объективности внутреннего аудита СВА должна быть организационно подчинена и функционально подотчетна Совету директоров. Совет директоров принимает решения по утверждению планов и стратегии деятельности СВА, бюджета СВА, определяет количественный состав, размер и условия оплаты труда и премирования работников СВА.
Организационная подчиненность и функциональная подотчетность СВА Совету директоров означает:
1) утверждение Советом директоров (предварительное рассмотрение Комитетом по аудиту) положения и других политик в области внутреннего аудита, регламентирующих цели, задачи, функции и порядок деятельности СВА;
2) утверждение Советом директоров (предварительное рассмотрение Комитетом по аудиту) риск-ориентированного годового аудиторского плана;
3) предоставление Совету директоров (Комитету по аудиту) ежеквартальных и годового отчета о выполнении годового аудиторского плана и иной информации о деятельности внутреннего аудита;
4) утверждение Советом директоров (предварительное рассмотрение Комитетом по аудиту) решений о назначении, освобождении от должности, вознаграждении руководителя и работников подразделения внутреннего аудита;
5) утверждение Советом директоров (Комитетом по аудиту) бюджета СВА;
6) рассмотрение Советом директоров (Комитетом по аудиту) существенных ограничений полномочий СВА или иных ограничений, способных негативно повлиять на осуществление внутреннего аудита.
11. Руководитель СВА в организациях должен разработать внутренние документы, регулирующие деятельность подразделения, на основе корпоративных стандартов Фонда в области внутреннего аудита и обеспечить их рассмотрение и утверждение Комитетом по аудиту и Советом директоров.
Внутренние документы, регламентирующие деятельность СВА, должны обеспечивать выполнение целей и задач внутреннего аудита в полном объеме и в соответствии с требованиями стандартов.
Политики и процедуры, регулирующие деятельность СВА, не должны противоречить требованиям корпоративных стандартов Фонда в области внутреннего аудита.
В случае, если корпоративные стандарты Фонда в области внутреннего аудита не регламентируют отдельные вопросы деятельности СВА организаций, соответствующие политики и процедуры должны быть разработаны в соответствии с требованиями стандартов, а также на основе рекомендаций Фонда по организации внутреннего аудита.
12. СВА осуществляет свою деятельность на основе риск-ориентированного годового аудиторского плана, утвержденного Советом директоров. Результаты аудиторских отчетов и ключевые обнаружения ежеквартально выносятся на рассмотрение Совета директоров.
Руководитель СВА принимает во внимание концепцию управления рисками, принятую в организации, а также применяет собственное суждение о рисках, сформированное после консультаций с исполнительным органом и Комитетом по аудиту.
План работы СВА должен основываться на формализованной оценке рисков, проводимой, по крайней мере, один раз в год. Руководитель СВА должен выяснить и учитывать ожидания исполнительного органа, Комитета по аудиту и Совета директоров и других заинтересованных сторон в отношении мнений и выводов внутреннего аудита.
Положением о СВА должны быть установлены сроки и порядок представления отчетности Комитету по аудиту и Совету директоров. СВА как минимум раз в квартал отчитывается Совету директоров об исполнении годового аудиторского плана, результатах аудиторских проверок, ключевых обнаружениях и предоставленных рекомендациях. Совет директоров должен обеспечить своевременное рассмотрение отчетов СВА, контроль за соответствием аудиторских рекомендаций целям и задачам внутреннего аудита
13. При осуществлении своей деятельности СВА должна проводить оценку эффективности системы внутреннего контроля и системы управления рисками, оценку корпоративного управления с применением общепринятых стандартов деятельности в области внутреннего аудита и корпоративных стандартов и рекомендаций Фонда в области оценки корпоративного управления, оценки эффективности системы внутреннего контроля и управления рисками.
Оценка эффективности системы внутреннего контроля включает:
1) проведение анализа соответствия целей бизнес-процессов, проектов и структурных подразделений целям организации, проверку обеспечения надежности и целостности бизнес-процессов (деятельности) и информационных систем, в том числе надежности процедур противодействия противоправным действиям, злоупотреблениям и коррупции;
2) проверку обеспечения достоверности бухгалтерской (финансовой), статистической, управленческой и иной отчетности, определение того, насколько результаты деятельности бизнес-процессов и структурных подразделений соответствуют поставленным целям;
3) определение адекватности критериев, установленных исполнительным органом для анализа степени исполнения (достижения) поставленных целей;
4) выявление недостатков системы внутреннего контроля, которые не позволили (не позволяют) достичь поставленных целей;
5) оценку результатов внедрения (реализации) мероприятий по устранению нарушений, недостатков и совершенствованию системы внутреннего контроля, реализуемых на всех уровнях управления;
6) проверку эффективности и целесообразности использования ресурсов;
7) проверку обеспечения сохранности активов организации;
8) проверку соблюдения требований законодательства, Устава и внутренних документов.
Оценка эффективности системы управления рисками включает:
1) проверку достаточности и зрелости элементов системы управления рисками для эффективного управления рисками (цели и задачи, инфраструктура, организация процессов, нормативно-методологическое обеспечение, взаимодействие структурных подразделений в рамках системы управления рисками, отчетность);
2) проверку полноты выявления и корректности оценки рисков исполнительным органом на всех уровнях его управления;
3) проверку эффективности контрольных процедур и иных мероприятий по управлению рисками, включая эффективность использования выделенных на эти цели ресурсов;
4) проведение анализа информации о реализовавшихся рисках (выявленных по результатам внутренних аудиторских проверок нарушениях, фактах недостижения поставленных целей, фактах судебных разбирательств).
Оценка корпоративного управления включает проверку:
1) соблюдения этических принципов и корпоративных ценностей организации;
2) порядка постановки целей, мониторинга и контроля их достижения;
3) уровня нормативного обеспечения и процедур информационного взаимодействия (в том числе по вопросам внутреннего контроля и управления рисками) на всех уровнях управления, включая взаимодействие с заинтересованными сторонами;
4) обеспечения прав акционеров, в том числе подконтрольных организаций, и эффективности взаимоотношений с заинтересованными сторонами;
5) процедур раскрытия информации о деятельности организации и подконтрольных ей структур.
В положении о СВА должны быть предусмотрены также следующие задачи и функции:
1) содействие исполнительному органу и работникам в разработке и мониторинге исполнения процедур и мероприятий по совершенствованию системы управления рисками и внутреннего контроля, корпоративному управлению;
2) координация деятельности с внешним аудитором организации, а также лицами, оказывающими услуги по консультированию в области управления рисками, внутреннего контроля и корпоративного управления;
3) проведение в рамках установленного порядка внутреннего аудита дочерних организаций;
4) подготовка и предоставление Совету директоров и Комитету по аудиту ежеквартальных и годового отчетов о результатах деятельности подразделения внутреннего аудита и выполнении годового аудиторского плана (в том числе включающих информацию о существенных рисках, недостатках, результатах и эффективности выполнения мероприятий по устранению выявленных недостатков, результатах оценки фактического состояния, надежности и эффективности системы управления рисками, внутреннего контроля и корпоративного управления);
5) проверку соблюдения членами исполнительного органа и ее работниками положений законодательства Республики Казахстан и внутренних документов, касающихся инсайдерской информации и борьбы с коррупцией, соблюдения этических требований;
6) осуществление мониторинга за исполнением рекомендаций внешнего аудитора;
7) предоставление консультаций для Совета директоров, исполнительного органа, структурных подразделений и дочерним организациям по вопросам организации и совершенствования внутреннего контроля, управления рисками, корпоративного управления и организации внутреннего аудита (включая вопросы разработки внутренних нормативных документов и проектов в этих областях), а также по иным вопросам, входящим в компетенцию СВА;
8) взаимодействие и координация деятельности с контрольными органами дочерних организаций по вопросам планирования и проведения аудита и ревизий, и методологическое обеспечение СВА, ревизионных комиссий дочерних организаций.
14. Руководитель СВА должен разработать и поддерживать программу гарантии и повышения качества, охватывающую все виды деятельности внутреннего аудита, и предусматривающую обязательное проведение внутренней и внешней оценки деятельности СВА.
Оценка эффективности деятельности СВА, ее руководителя и работников осуществляется Советом директоров на основе рассмотрения отчетов СВА, соблюдения сроков исполнения годового аудиторского плана и представления отчетности, оценки соответствия отчетов требованиям стандартов и внутренних нормативных документов СВА.
Программа гарантии и повышения качества разрабатывается и реализуется с целью оценки соответствия деятельности СВА международным стандартам внутреннего аудита. В рамках данной программы предусматривается проведение периодической внутренней и внешней оценки (на соответствие стандартам, Кодексу этики внутренних аудиторов), а также оценки эффективности и результативности внутреннего аудита и выявление возможностей для совершенствования деятельности.
Глава 7. Прозрачность
1. В целях соблюдения интересов заинтересованных сторон Фонд и организации своевременно и достоверно раскрывают информацию о всех важных аспектах своей деятельности, включая финансовое состояние, результаты деятельности, структуру собственности и управления.
2. Фонд и организации своевременно раскрывают информацию, предусмотренную законодательством Республики Казахстан и внутренними документами. В Фонде и организациях должны быть утверждены внутренние документы, определяющие принципы и подходы к раскрытию и защите информации, а также перечень информации, раскрываемой заинтересованным сторонам. Фонд и организации определяют порядок отнесения информации к категориям доступа, условия хранения и использования информации, в том числе круг лиц, имеющих право свободного доступа к информации, составляющей коммерческую и служебную тайну, и принимает меры к охране ее конфиденциальности.
Фонд и организации должны своевременно раскрывать информацию о своей деятельности для заинтересованных сторон в соответствии с законодательством Республики Казахстан, настоящим Кодексом и внутренними документами.
Для обеспечения системности раскрытия информации в Фонде и организациях должны быть утверждены внутренние документы, определяющие перечень информации, раскрываемой заинтересованным лицам, сроки, порядок, способ, форму раскрытия информации, ответственных должностных лиц и работников с указанием их функций и обязанностей, а также другие положения, регулирующие процессы раскрытия информации.
С целью защиты информации, составляющей коммерческую и служебную тайну, Фонд и организации в соответствии с законодательством Республики Казахстан и Уставом определяют порядок отнесения информации к категориям доступа, условия хранения и использования информации. Фонд и организации определяют круг лиц, имеющих право свободного доступа к информации, составляющей коммерческую и служебную тайну, и принимают меры к охране ее конфиденциальности. Лица, незаконными методами получившие, раскрывшие или использовавшие информацию, составляющую коммерческую и служебную тайну, обязаны возместить причиненный ущерб и несут ответственность в соответствии с законами Республики Казахстан.
В организациях, акции которых котируются на фондовой бирже, рекомендуется создание структурного подразделения (или закрепление за структурным подразделением функций) по связям с акционерами и инвесторами, в компетенцию которого будет входить сбор, анализ, подготовка информации, которая будет размещаться на интернет-ресурсе организации. Руководителем данного подразделения рекомендуется назначать лицо, обладающее практическим опытом работы в финансовой сфере, хорошо понимающее специфику отрасли, в которой работает организация.
В Фонде и организации должен осуществляться контроль за раскрытием информации заинтересованным сторонам.
3. Фонд, компания и организации, акции или облигации которых торгуются на фондовой бирже, должны своевременно размещать на своем интернет-ресурсе аудированную годовую финансовую отчетность, подготовленную в соответствии с МСФО, а также финансовую отчетность, подготовленную в соответствии с МСФО за первый квартал, за полугодие и за первые девять месяцев отчетного периода. Помимо основных форм финансовой отчетности рекомендуется раскрывать дополнительную информацию о финансовом состоянии Фонда, компаний и организаций, акции или облигации которых торгуются на бирже.
Финансовая отчетность должна соответствовать МСФО и включать отчет о совокупном доходе, бухгалтерский баланс, отчет о движении денежных средств, отчет об изменениях в капитале. Годовая финансовая отчетность, в числе прочего также должна содержать пояснения к финансовой отчетности и подтверждаться независимым аудитором.
Финансовая отчетность Фонда, компаний и организаций, акции которых торгуются на фондовой бирже, должна размещаться на интернет-ресурсе на ежеквартальной основе. Годовая финансовая отчетность должна размещаться на интернет-ресурсе Фонда, компаний, организаций, акции которых котируются на бирже, в течение 120 дней с момента окончания отчетного периода, а финансовая отчетность за полугодие, по итогам первого квартала и за первые девять месяцев отчетного периода должна размещаться на интернет-ресурсе в течение 60 дней с момента окончания отчетного периода.
В целях повышения прозрачности деятельности и разъяснения результатов, представленных в финансовой отчетности, рекомендуется раскрывать отчет руководства о результатах финансово-хозяйственной деятельности, который в числе прочего содержит те факторы и условия, которые повлияли на результаты финансово-хозяйственной деятельности.
Дополнительно к финансовой отчетности рекомендуется указывать сегментный анализ, подробную структуру доходов, структуру операционных и капитальных затрат, описание методов оценки активов, информацию о показателях ликвидности, а также о субсидиях и гарантиях государства, в случаях их наличия.
4. Фонд и организации должны проводить ежегодный аудит финансовой отчетности посредством привлечения независимого и квалифицированного аудитора, который как стороннее лицо предоставляет объективное мнение заинтересованным сторонам о достоверности финансовой отчетности и ее соответствия требованиям МСФО. Нормы в части ежегодного аудита применяются, если проведение аудита годовой финансовой отчетности предусмотрено законодательством Республики Казахстан и/или внутренними документами организации.
Выбор внешнего аудитора должен осуществляться на основе конкурса. Важную роль в процессе отбора должен играть Комитет по аудиту Совета директоров. Привлекаемый внешний аудитор не должен оказывать Фонду и организации консультационных услуг, которые могут стать угрозой независимости внешнего аудитора, не должны практиковаться случаи приема на руководящие должности бывших членов аудиторской команды ранее, чем через два года после их увольнения из аудиторской организации. Фонд и организации должны раскрывать подробную информацию о привлекаемом внешнем аудиторе. В Фонде и организациях должны быть регламентированы вопросы по выбору и взаимодействию с внешним аудитором.
Заинтересованные стороны должны быть уверены в достоверности финансовой отчетности Фонда и организаций посредством привлечения внешнего аудитора, соответствующего следующим критериям: высокий уровень квалификации специалистов аудиторской организации; опыт работы, как на казахстанском, так и международном рынке; знание бизнеса отрасли; положительная репутация, как на казахстанском, так и на международном рынке; соблюдение аудиторской организацией международных стандартов аудита, законодательства Республики Казахстан в области аудиторской деятельности, Кодекса этики профессиональных бухгалтеров Международной федерации бухгалтеров; эффективность работы по выявлению недочетов и представлению рекомендаций по совершенствованию внутренних контролей по процессу подготовки финансовой отчетности.
При определении независимости внешнего аудитора необходимо учитывать следующие основные параметры: наличие мер, предпринимаемых аудиторской организацией для выявления обстоятельств, которые могут быть угрозой независимости; характер услуг, ранее оказанных аудиторской организацией; характер финансовых или деловых отношений с аудиторской организацией; срок предоставления услуг внешним аудитором и необходимость периодической смены внешнего аудитора; оказание аудиторской организацией услуг другим организациям, с которыми у организации может возникнуть конфликт интересов.
Выбор внешнего аудитора должен осуществляться на основе открытого конкурса. Члены Комитета по аудиту Совета директоров должны быть включены в состав конкурсной комиссии. Прозрачность процедуры выбора внешнего аудитора обеспечивается посредством: четкой регламентации процедуры выбора внешнего аудитора, участия в процедуре выбора внешнего аудитора Комитета по аудиту Совета директоров, доступности и понятности требований к аудиторским организациям, критериев оценки, требований к официальному конкурсному предложению.
При определении независимости членов комиссии по выбору внешнего аудитора необходимо учитывать следующие основные параметры: характер финансовых или деловых отношений каждого члена комиссии с внешним аудитором; характер родственных связей каждого члена комиссии с представителями внешнего аудитора.
Фондом и организациями должны быть утверждены документы, регулирующие порядок осуществления аудита и взаимоотношений с внешним аудитором, в том числе процесс выбора внешнего аудитора, полномочия и функции конкурсной комиссии, вопросы оказания аудиторской организацией консультационных услуг, не связанных с аудитом финансовой отчетности и прочей информации, вопросы ротации аудиторских организаций и старшего персонала аудиторской организации, вопросы приема на работу бывших сотрудников аудиторской организации.
Фондом может быть утвержден единый документ, регламентирующий порядок выбора аудиторской организации для Фонда и организаций.
Необходимо, чтобы осуществлялась ротация партнеров и старшего персонала, ответственного за аудит финансовой отчетности, не менее одного раза в пять лет, в случае если аудиторская организация оказывает Фонду и организации аудиторские услуги более 5 лет подряд.
Не должны практиковаться случаи включения в состав Совета директоров, исполнительного органа, СВА, приема на должности главного бухгалтера, финансового директора бывших членов аудиторской организации ранее, чем через два года после их увольнения из аудиторской организации.
Для оценки рисков независимости аудиторской организации и оценки потенциального качества проведения аудита финансовой отчетности и прочей информации необходимо раскрывать информацию о вознаграждении, выплачиваемом аудиторской организации, в том числе отдельно за аудиторские услуги и услуги, не связанные с аудитом финансовой отчетности и прочей информации. С целью облегчения поиска информации, она должна раскрываться на интернет-ресурсе и в годовом отчете организации.
Комитет по аудиту Совета директоров организации должен регулярно (не менее трех раз до момента выдачи аудиторского заключения) встречаться с внешним аудитором в рамках аудиторского процесса.
Внешний аудитор должен иметь доступ к Комитету по аудиту для обсуждения вопросов по аудиту. В случае отсутствия Комитета по аудиту, внешний аудитор должен напрямую взаимодействовать с Советом директоров и его председателем.
Внешний аудитор должен представлять Комитету по аудиту информацию о ходе и результатах аудита; подтверждать сохранение независимости, отсутствие финансовых интересов в организации, отсутствие существенного влияния на финансовую зависимость внешнего аудитора общей суммы вознаграждения.
В случае намерения внешнего аудитора по оказанию консультационных услуг Фонду и организациям, не связанных с аудитом финансовой отчетности, внешний аудитор должен получить одобрение на оказание таких услуг Комитета по аудиту.
В пункт 5 внесены изменения в соответствии с постановлением Правительства РК от 20.07.22 г. № 509 (см. стар. ред.)
5. Фонд, компании и организации, акции которых торгуются на фондовой бирже, должны готовить годовой отчет в соответствии с положениями настоящего Кодекса и лучшей практикой раскрытия информации. Годовой отчет утверждается Советом директоров.
Годовой отчет является одним из ключевых источников информации для заинтересованных сторон. Годовой отчет должен быть хорошо структурирован и визуально удобен для восприятия, а также публиковаться на государственном, русском и английском языках.
Годовой отчет должен быть подготовлен и размещен на интернет-ресурсе до проведения годового общего собрания акционеров (участников). Утверждение годового отчета осуществляется Советом директоров (наблюдательным советом).
Требования к содержанию годового отчета минимально предполагают наличие следующей информации:
1) обращение председателя Совета директоров (наблюдательного совета);
2) обращение руководителя исполнительного органа;
3) информацию о Фонде или организации: общие сведения; информация о структуре уставного капитала, включая следующие сведения: количество и номинальную стоимость выпущенных акций (долей участия), описание прав, предоставляемых акциями, количество и номинальную стоимость объявленных, но не размещенных акций, состав акционеров (участников), количество и долю принадлежащих им простых акций (долей участия), порядок распоряжения правами собственности; миссия; план развития, результаты ее реализации; обзор рынка и положение на рынке;
4) результаты финансовой и операционной деятельности за отчетный год: обзор и анализ деятельности относительно поставленных задач; операционные и финансовые показатели деятельности; основные существенные события и достижения; информация о существенных сделках; любая финансовая поддержка, включая гарантии, получаемые/полученные от государства и любые обязательства перед государством и обществом, принятые на себя Фондом или организацией (если не раскрывается в соответствии с МСФО);
5) структура активов, включая дочерние/зависимые организации всех уровней, обзор, основные итоги их финансовой и производственной деятельности;
6) цели и планы на будущие периоды;
7) основные факторы риска и система управления рисками;
8) корпоративное управление: структура корпоративного управления; состав акционеров (участников) и структура владения; состав Совета директоров (наблюдательного совета), включая квалификацию, процесс отбора, в том числе о независимых директорах с указанием критериев определения их независимости; отчет о деятельности Совета директоров (наблюдательного совета) и его комитетов; информация о соответствии практики корпоративного управления принципам настоящего Кодекса, а при ее несоответствии пояснения о причинах несоблюдения каждого из принципов; состав исполнительного органа; отчет о деятельности исполнительного органа; политика вознаграждения должностных лиц;
