Комитет по аудиту и рискам
Комитет по аудиту и рискам — это специализированный орган, создаваемый в структуре совета директоров (наблюдательного совета) акционерного общества, публичной компании или иной крупной организации для обеспечения независимого контроля за системой внутреннего контроля, управления рисками, корпоративного управления и достоверности финансовой отчётности. Комитет выполняет функцию надзора, а не операционного управления, и действует в интересах акционеров и иных заинтересованных сторон.
Цели и задачи
Основная цель комитета по аудиту и рискам — повышение эффективности системы управления компанией и снижение вероятности финансовых и репутационных потерь. Для достижения этой цели решаются следующие задачи:
- Контроль за финансовой отчётностью: оценка полноты, достоверности и своевременности предоставления отчётности, включая консолидированную отчётность по международным стандартам (МСФО, US GAAP).
- Надзор за системой внутреннего контроля: анализ эффективности внутренних процедур, выявление слабых мест и рекомендации по их устранению.
- Управление рисками: идентификация, оценка и мониторинг ключевых рисков (финансовых, операционных, регуляторных, стратегических), а также контроль за реализацией мер по их минимизации.
- Взаимодействие с внешним аудитором: утверждение плана аудита, оценка независимости аудиторской организации, рассмотрение результатов аудиторских проверок и рекомендаций.
- Взаимодействие с внутренним аудитом: оценка работы службы внутреннего аудита, утверждение её плана, рассмотрение отчётов о выявленных нарушениях.
- Контроль за соблюдением законодательства и этических норм: мониторинг соответствия деятельности компании требованиям законодательства, в том числе в области корпоративного управления, противодействия коррупции и защиты персональных данных.
- Рассмотрение существенных сделок: анализ сделок с заинтересованностью, крупных сделок и иных операций, требующих одобрения совета директоров.
Состав и структура
Комитет по аудиту и рискам формируется из числа членов совета директоров. В соответствии с лучшими практиками корпоративного управления (например, Кодексом корпоративного управления Банка России) и требованиями ряда фондовых бирж, комитет должен состоять преимущественно из независимых директоров. Независимость определяется отсутствием каких-либо существенных связей с компанией, её менеджментом или крупными акционерами, что обеспечивает объективность решений.
Типичная структура комитета включает:
- Председатель — независимый директор, часто обладающий опытом в области финансов, аудита или риск-менеджмента.
- Члены — от 3 до 5 человек, как правило, независимые директора. В некоторых компаниях в состав могут входить неисполнительные директора, не являющиеся полностью независимыми, но их доля ограничена.
- Секретарь — сотрудник компании (обычно из юридического департамента или корпоративного секретариата), обеспечивающий документооборот и организацию заседаний.
Комитет может создавать подкомитеты для углублённой работы по отдельным направлениям, например, подкомитет по управлению рисками или подкомитет по этике.
Функции и полномочия
Комитет по аудиту и рискам обладает следующими ключевыми полномочиями:
- Рекомендательный характер: комитет не принимает окончательных решений, а готовит рекомендации для совета директоров. Однако на практике его мнение часто является решающим.
- Право запроса информации: комитет вправе требовать от менеджмента любые документы, данные и пояснения, необходимые для выполнения его функций.
- Право привлечения экспертов: комитет может нанимать независимых консультантов (юристов, аудиторов, оценщиков) за счёт компании для проведения специальных расследований или анализа.
- Право доступа к персоналу: члены комитета могут проводить встречи с руководителями подразделений, сотрудниками службы внутреннего аудита, финансовым директором и главным бухгалтером без присутствия исполнительного руководства.
- Утверждение регламентов: комитет участвует в разработке и утверждении политик в области управления рисками, внутреннего контроля и аудита.
История и развитие
Первые комитеты по аудиту начали создаваться в крупных американских корпорациях в 1970-х годах после серии финансовых скандалов, связанных с недостоверной отчётностью. В 1977 году Нью-Йоркская фондовая биржа (NYSE) впервые обязала все зарегистрированные на ней компании иметь комитеты по аудиту, состоящие из независимых директоров.
В 1990-х годах, после краха ряда компаний (например, Enron, WorldCom), роль комитетов была значительно усилена. Принятый в США в 2002 году закон Сарбейнса-Оксли (Sarbanes-Oxley Act) закрепил за комитетами по аудиту ответственность за надзор за аудиторами и внутренними контролями. В Европе и России аналогичные требования были введены в рамках кодексов корпоративного управления и рекомендаций регуляторов.
В России обязательность создания комитетов по аудиту для публичных акционерных обществ закреплена в Кодексе корпоративного управления, одобренном Банком России в 2014 году. Для крупных государственных компаний и организаций с государственным участием создание таких комитетов также является обязательным требованием.
Значение и критика
Значение
Комитет по аудиту и рискам играет ключевую роль в обеспечении прозрачности и подотчётности бизнеса. Его деятельность способствует:
- Повышению доверия инвесторов и кредиторов к финансовой отчётности.
- Снижению вероятности мошенничества и коррупции.
- Улучшению качества управления рисками, особенно в условиях нестабильной экономической ситуации.
- Соответствию требованиям регуляторов и фондовых бирж.
Критика
Несмотря на очевидные преимущества, деятельность комитетов по аудиту и рискам подвергается критике по нескольким направлениям:
- Формальный подход: в ряде компаний, особенно в России, комитеты создаются лишь для соблюдения формальных требований, а их реальное влияние на управление остаётся низким.
- Недостаток независимости: на практике независимые директора могут быть аффилированы с менеджментом или крупными акционерами, что снижает объективность их решений.
- Перегрузка функциями: расширение сферы ответственности комитетов (включение вопросов кибербезопасности, ESG, санкционного комплаенса) приводит к тому, что члены комитета не успевают глубоко вникать во все вопросы.
- Отсутствие ресурсов: комитеты часто не имеют собственного штата и бюджета, что ограничивает их возможности для проведения независимых расследований.
Примеры в российской практике
В России комитеты по аудиту и рискам созданы в большинстве крупных публичных компаний. Например:
- ПАО «Газпром» — в составе совета директоров действует Комитет по аудиту, который рассматривает вопросы достоверности отчётности и эффективности внутреннего контроля.
- ПАО «Сбербанк» — Комитет по аудиту и рискам (название объединённое) отвечает за надзор за системой управления рисками и аудитом.
- ПАО «Лукойл» — Комитет по аудиту и рискам занимается как финансовым контролем, так и оценкой рисков, связанных с международными операциями.
Источники
- Кодекс корпоративного управления, одобренный Советом директоров Банка России (2014).
- Федеральный закон «Об акционерных обществах» (№ 208-ФЗ).
- Рекомендации Банка России по организации работы комитетов совета директоров (2016).
- Международные стандарты аудита (МСА) и практики корпоративного управления ОЭСР.
- Отчёты и публикации российских и зарубежных аудиторских и консалтинговых компаний (Deloitte, PwC, KPMG, Ernst & Young).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →