Положение о внутреннем аудите и риск‐менеджменте ЗАО Prince Holding
1. Общие положения
1.1. Настоящее Положение определяет цели, функции, полномочия и порядок работы внутреннего аудита и системы управления рисками Prince Holding (далее — «Компания»).
1.2. Внутренний аудит и управление рисками являются инструментами обеспечения:
• реализации стратегии и ключевых целей Компании;
• соблюдения законодательства и внутренних регламентов;
• защиты активов и интересов участников;
• эффективности и прозрачности управленческих процессов.
1.3. Положение разработано в соответствии с законодательством РФ и принципами корпоративного управления, применимыми к закрытым акционерным обществам.
2. Цели внутреннего аудита
2.1. Обеспечение объективной и независимой оценки:
• финансовой и хозяйственной деятельности;
• соблюдения внутренних регламентов и корпоративной политики; • эффективности реализации проектов и бизнес-процессов.
2.2. Выявление и предупреждение возможных нарушений, отклонений и рисков.
2.3. Подготовка рекомендаций для Совета директоров, Исполнительного органа и комитетов по улучшению контроля и управленческих процессов.
3. Организация внутреннего аудита
3.1. Внутренний аудит осуществляется под контролем Совета директоров или соответствующего комитета.
3.2. Руководитель внутреннего аудита назначается Советом директоров и подотчетен ему напрямую.
3.3. Аудиторская служба независима от Исполнительного органа, не подчиняется руководителям подразделений, участвующих в проверках. 3.4. Проверки проводятся по плану, утвержденному Советом директоров, и могут включать внеплановые аудиты по запросу участников или руководства.
4. Полномочия внутреннего аудита
4.1. Доступ ко всем документам, учетным и финансовым системам Компании, необходимым для проведения проверки.
4.2. Проведение проверок подразделений, проектов, договоров и сделок. 4.3. Подготовка отчетов с анализом выявленных нарушений, рисков и предложениями по их устранению.
4.4. Участие в комитетах по аудиту и рискам для консультирования и подготовки рекомендаций.
4.5. Контроль выполнения решений Совета директоров и комитетов по устранению выявленных нарушений.
5. Система управления рисками
5.1. Основные цели управления рисками:
• минимизация финансовых, операционных, репутационных и
стратегических рисков;
• обеспечение устойчивого развития и стабильности Компании;
• поддержка принятия управленческих решений на основе анализа
рисков.
5.2. Ключевые этапы управления рисками:
• Идентификация рисков: выявление потенциальных угроз для бизнеса; • Оценка и классификация: анализ вероятности и потенциального
ущерба;
• Разработка мер: подготовка процедур по предотвращению или
снижению воздействия;
• Мониторинг и контроль: регулярный анализ, корректировка мер и
отчетность.
5.3. Ответственность за управление рисками распределяется между Советом директоров, комитетами, руководителями подразделений и внутренним аудитом.
6. Отчетность и взаимодействие
6.1. Внутренний аудит ежегодно представляет Совету директоров: • план аудиторских проверок;
• результаты проверок;
• рекомендации по устранению нарушений и снижению рисков.
6.2. Исполнительный орган обязан обеспечивать реализацию рекомендаций и информировать Совет о принятых мерах.
6.3. Комитет по аудиту и внутреннему контролю контролирует процесс выполнения рекомендаций.
7. Конфиденциальность и защита информации
7.1. Все материалы и отчеты внутреннего аудита являются конфиденциальными.
7.2. Распространение информации возможно только с разрешения Совета директоров или уполномоченных участников.
7.3. Нарушение правил конфиденциальности влечет дисциплинарную и правовую ответственность.
8. Обновление и совершенствование системы аудита и рисков
8.1. Положение пересматривается Советом директоров не реже одного раза в 2 года или при изменении законодательства и внутренних регламентов.
8.2. Изменения утверждаются Советом директоров и доводятся до сведения всех участников и руководителей подразделений.
8.3. Цель обновлений — поддержание актуальности, эффективности и соответствия международным и отраслевым стандартам управления рисками и аудита.
1. Общие положения
1.1. Настоящее Положение определяет цели, функции, полномочия и порядок работы внутреннего аудита и системы управления рисками Prince Holding (далее — «Компания»).
1.2. Внутренний аудит и управление рисками являются инструментами обеспечения:
• реализации стратегии и ключевых целей Компании;
• соблюдения законодательства и внутренних регламентов;
• защиты активов и интересов участников;
• эффективности и прозрачности управленческих процессов.
1.3. Положение разработано в соответствии с законодательством РФ и принципами корпоративного управления, применимыми к закрытым акционерным обществам.
2. Цели внутреннего аудита
2.1. Обеспечение объективной и независимой оценки:
• финансовой и хозяйственной деятельности;
• соблюдения внутренних регламентов и корпоративной политики; • эффективности реализации проектов и бизнес-процессов.
2.2. Выявление и предупреждение возможных нарушений, отклонений и рисков.
2.3. Подготовка рекомендаций для Совета директоров, Исполнительного органа и комитетов по улучшению контроля и управленческих процессов.
3. Организация внутреннего аудита
3.1. Внутренний аудит осуществляется под контролем Совета директоров или соответствующего комитета.
3.2. Руководитель внутреннего аудита назначается Советом директоров и подотчетен ему напрямую.
3.3. Аудиторская служба независима от Исполнительного органа, не подчиняется руководителям подразделений, участвующих в проверках. 3.4. Проверки проводятся по плану, утвержденному Советом директоров, и могут включать внеплановые аудиты по запросу участников или руководства.
4. Полномочия внутреннего аудита
4.1. Доступ ко всем документам, учетным и финансовым системам Компании, необходимым для проведения проверки.
4.2. Проведение проверок подразделений, проектов, договоров и сделок. 4.3. Подготовка отчетов с анализом выявленных нарушений, рисков и предложениями по их устранению.
4.4. Участие в комитетах по аудиту и рискам для консультирования и подготовки рекомендаций.
4.5. Контроль выполнения решений Совета директоров и комитетов по устранению выявленных нарушений.
5. Система управления рисками
5.1. Основные цели управления рисками:
• минимизация финансовых, операционных, репутационных и
стратегических рисков;
• обеспечение устойчивого развития и стабильности Компании;
• поддержка принятия управленческих решений на основе анализа
рисков.
5.2. Ключевые этапы управления рисками:
• Идентификация рисков: выявление потенциальных угроз для бизнеса; • Оценка и классификация: анализ вероятности и потенциального
ущерба;
• Разработка мер: подготовка процедур по предотвращению или
снижению воздействия;
• Мониторинг и контроль: регулярный анализ, корректировка мер и
отчетность.
5.3. Ответственность за управление рисками распределяется между Советом директоров, комитетами, руководителями подразделений и внутренним аудитом.
6. Отчетность и взаимодействие
6.1. Внутренний аудит ежегодно представляет Совету директоров: • план аудиторских проверок;
• результаты проверок;
• рекомендации по устранению нарушений и снижению рисков.
6.2. Исполнительный орган обязан обеспечивать реализацию рекомендаций и информировать Совет о принятых мерах.
6.3. Комитет по аудиту и внутреннему контролю контролирует процесс выполнения рекомендаций.
7. Конфиденциальность и защита информации
7.1. Все материалы и отчеты внутреннего аудита являются конфиденциальными.
7.2. Распространение информации возможно только с разрешения Совета директоров или уполномоченных участников.
7.3. Нарушение правил конфиденциальности влечет дисциплинарную и правовую ответственность.
8. Обновление и совершенствование системы аудита и рисков
8.1. Положение пересматривается Советом директоров не реже одного раза в 2 года или при изменении законодательства и внутренних регламентов.
8.2. Изменения утверждаются Советом директоров и доводятся до сведения всех участников и руководителей подразделений.
8.3. Цель обновлений — поддержание актуальности, эффективности и соответствия международным и отраслевым стандартам управления рисками и аудита.