Открыть сервис

Комитет по аудиту и рискам

Комитет по аудиту и рискам — это специализированный орган, создаваемый в структуре совета директоров (наблюдательного совета) акционерного общества, публичной компании или иной крупной организации для обеспечения независимого контроля за системой внутреннего контроля, управления рисками, корпоративного управления и достоверности финансовой отчётности. Комитет выполняет функцию надзора, а не операционного управления, и действует в интересах акционеров и иных заинтересованных сторон.

Цели и задачи

Основная цель комитета по аудиту и рискам — повышение эффективности системы управления компанией и снижение вероятности финансовых и репутационных потерь. Для достижения этой цели решаются следующие задачи:

  • Контроль за финансовой отчётностью: оценка полноты, достоверности и своевременности предоставления отчётности, включая консолидированную отчётность по международным стандартам (МСФО, US GAAP).
  • Надзор за системой внутреннего контроля: анализ эффективности внутренних процедур, выявление слабых мест и рекомендации по их устранению.
  • Управление рисками: идентификация, оценка и мониторинг ключевых рисков (финансовых, операционных, регуляторных, стратегических), а также контроль за реализацией мер по их минимизации.
  • Взаимодействие с внешним аудитором: утверждение плана аудита, оценка независимости аудиторской организации, рассмотрение результатов аудиторских проверок и рекомендаций.
  • Взаимодействие с внутренним аудитом: оценка работы службы внутреннего аудита, утверждение её плана, рассмотрение отчётов о выявленных нарушениях.
  • Контроль за соблюдением законодательства и этических норм: мониторинг соответствия деятельности компании требованиям законодательства, в том числе в области корпоративного управления, противодействия коррупции и защиты персональных данных.
  • Рассмотрение существенных сделок: анализ сделок с заинтересованностью, крупных сделок и иных операций, требующих одобрения совета директоров.

Состав и структура

Комитет по аудиту и рискам формируется из числа членов совета директоров. В соответствии с лучшими практиками корпоративного управления (например, Кодексом корпоративного управления Банка России) и требованиями ряда фондовых бирж, комитет должен состоять преимущественно из независимых директоров. Независимость определяется отсутствием каких-либо существенных связей с компанией, её менеджментом или крупными акционерами, что обеспечивает объективность решений.

Типичная структура комитета включает:

  • Председательнезависимый директор, часто обладающий опытом в области финансов, аудита или риск-менеджмента.
  • Члены — от 3 до 5 человек, как правило, независимые директора. В некоторых компаниях в состав могут входить неисполнительные директора, не являющиеся полностью независимыми, но их доля ограничена.
  • Секретарь — сотрудник компании (обычно из юридического департамента или корпоративного секретариата), обеспечивающий документооборот и организацию заседаний.

Комитет может создавать подкомитеты для углублённой работы по отдельным направлениям, например, подкомитет по управлению рисками или подкомитет по этике.

Функции и полномочия

Комитет по аудиту и рискам обладает следующими ключевыми полномочиями:

  • Рекомендательный характер: комитет не принимает окончательных решений, а готовит рекомендации для совета директоров. Однако на практике его мнение часто является решающим.
  • Право запроса информации: комитет вправе требовать от менеджмента любые документы, данные и пояснения, необходимые для выполнения его функций.
  • Право привлечения экспертов: комитет может нанимать независимых консультантов (юристов, аудиторов, оценщиков) за счёт компании для проведения специальных расследований или анализа.
  • Право доступа к персоналу: члены комитета могут проводить встречи с руководителями подразделений, сотрудниками службы внутреннего аудита, финансовым директором и главным бухгалтером без присутствия исполнительного руководства.
  • Утверждение регламентов: комитет участвует в разработке и утверждении политик в области управления рисками, внутреннего контроля и аудита.

История и развитие

Первые комитеты по аудиту начали создаваться в крупных американских корпорациях в 1970-х годах после серии финансовых скандалов, связанных с недостоверной отчётностью. В 1977 году Нью-Йоркская фондовая биржа (NYSE) впервые обязала все зарегистрированные на ней компании иметь комитеты по аудиту, состоящие из независимых директоров.

В 1990-х годах, после краха ряда компаний (например, Enron, WorldCom), роль комитетов была значительно усилена. Принятый в США в 2002 году закон Сарбейнса-Оксли (Sarbanes-Oxley Act) закрепил за комитетами по аудиту ответственность за надзор за аудиторами и внутренними контролями. В Европе и России аналогичные требования были введены в рамках кодексов корпоративного управления и рекомендаций регуляторов.

В России обязательность создания комитетов по аудиту для публичных акционерных обществ закреплена в Кодексе корпоративного управления, одобренном Банком России в 2014 году. Для крупных государственных компаний и организаций с государственным участием создание таких комитетов также является обязательным требованием.

Значение и критика

Значение

Комитет по аудиту и рискам играет ключевую роль в обеспечении прозрачности и подотчётности бизнеса. Его деятельность способствует:

  • Повышению доверия инвесторов и кредиторов к финансовой отчётности.
  • Снижению вероятности мошенничества и коррупции.
  • Улучшению качества управления рисками, особенно в условиях нестабильной экономической ситуации.
  • Соответствию требованиям регуляторов и фондовых бирж.

Критика

Несмотря на очевидные преимущества, деятельность комитетов по аудиту и рискам подвергается критике по нескольким направлениям:

  • Формальный подход: в ряде компаний, особенно в России, комитеты создаются лишь для соблюдения формальных требований, а их реальное влияние на управление остаётся низким.
  • Недостаток независимости: на практике независимые директора могут быть аффилированы с менеджментом или крупными акционерами, что снижает объективность их решений.
  • Перегрузка функциями: расширение сферы ответственности комитетов (включение вопросов кибербезопасности, ESG, санкционного комплаенса) приводит к тому, что члены комитета не успевают глубоко вникать во все вопросы.
  • Отсутствие ресурсов: комитеты часто не имеют собственного штата и бюджета, что ограничивает их возможности для проведения независимых расследований.

Примеры в российской практике

В России комитеты по аудиту и рискам созданы в большинстве крупных публичных компаний. Например:

  • ПАО «Газпром» — в составе совета директоров действует Комитет по аудиту, который рассматривает вопросы достоверности отчётности и эффективности внутреннего контроля.
  • ПАО «Сбербанк» — Комитет по аудиту и рискам (название объединённое) отвечает за надзор за системой управления рисками и аудитом.
  • ПАО «Лукойл» — Комитет по аудиту и рискам занимается как финансовым контролем, так и оценкой рисков, связанных с международными операциями.

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →