ОСНОВНЫЕ ПОЛОЖЕНИЯ ДЕПАРТАМЕНТА ВНУТРЕННЕГО АУДИТА И КОНТРОЛЯ ОАО «МРСК ВОЛГИ» г. Саратов 2014 г.

2 Структура департамента внутреннего аудита и контроля

3 Документы регламентирующие деятельность департамента 1.«Положение о департаменте внутреннего аудита и контроля»; 2.«Регламент организации деятельности Департамента внутреннего аудита и контроля»; 3.«Регламент взаимодействия Департамента внутреннего аудита и контроля и Департамента безопасности при осуществлении контрольных мероприятий в отношении структурных подразделений ОАО «МРСК Волги» и ДЗО ОАО «МРСК Волги»; 4.«Положение о Комитете по аудиту Совета директоров ОАО «МРСК Волги», утвержденное решением Совета директоров ОАО «МРСК Волги» г. (Протокол от г. 3); 5.«Политика внутреннего аудита ОАО «МРСК Волги», утвержденная решением Совета директоров ОАО «МРСК Волги» г. (протокол от г. 2); 6.«Политика внутреннего контроля ОАО «МРСК Волги», утвержденная решением Совета директоров ОАО «МРСК Волги» г. (протокол от г. 2); 7.«Политика управления рисками ОАО «МРСК Волги», утвержденная решением Совета директоров ОАО «МРСК Волги» г. (протокол от г. 2).

4 Цели и задачи Департамента внутреннего аудита и контроля Целью деятельности Департамента является: Предоставление Совету директоров, Комитету по аудиту Совета директоров и исполнительным органам Общества независимых и объективных гарантий о том, что Общество и дочерние (зависимые) общества (далее - ДЗО) располагают адекватными системами внутреннего контроля, управления рисками и корпоративного управления, предоставление консультаций, а также методологическое и организационное сопровождение внедрения в Обществе и ДЗО превентивного и текущего контроля. Основными задачами Департамента являются: - организация и осуществление последующего контроля деятельности Общества и ДЗО; - организация эффективного взаимодействия и сопровождения деятельности Ревизионной комиссии Общества, организация деятельности ревизионных комиссий ДЗО Общества; - организация взаимодействия с внешним аудитором Общества и ДЗО по вопросам оценки эффективности системы внутреннего контроля и управления рисками; - осуществление взаимодействия с Комитетом по аудиту Совета директоров Общества в рамках функциональной подчиненности; - внедрение в Обществе и ДЗО единых подходов к построению системы внутреннего контроля и управления рисками; - методологическое и организационное сопровождение внедрения в Обществе и ДЗО превентивного и текущего контроля; - взаимодействие с государственными контрольно-надзорными органами по вопросам внутреннего контроля; - организации работы ДВАиК в соответствии с локальными нормативными актами Общества, действующим законодательством.

5 Функции В целях организации и осуществления последующего контроля Департамент осуществляет следующие функции: - оценка надежности и эффективности функционирования системы внутреннего контроля и управления рисками, выявление недостатков системы внутреннего контроля Общества; - планирование, организация и проведение внутренних аудитов структурных подразделений исполнительного аппарата Общества, филиалов, бизнес-процессов, проектов и направлений деятельности; - планирование, организация и проведение аудита исполнения Обществом и ДЗО поручений государственных органов Российской Федерации по вопросам функционирования и развития электросетевого комплекса; - осуществление экспертно-аналитических мероприятий по поручению Генерального директора Общества; - участие в специальных (служебных) расследованиях по фактам злоупотреблений (мошенничества), причинения ущерба, нецелевого, неэффективного использования ресурсов; - подготовка отчетов и заключений о результатах проведения внутреннего аудита; - выработка рекомендаций по повышению эффективности и результативности деятельности Общества и ДЗО, совершенствованию корпоративного управления, эффективности внутренних контролей и процессов управления рисками по результатам внутренних аудитов и оценок; - осуществление пост-контроля и контроля реализации корректирующих мероприятий по итогам проведения внутреннего аудита; - обеспечение информирования органов управления о результатах аудита и состоянии системы внутреннего контроля и управления рисками, основных тенденциях и изменениях в деятельности, представление предложений по повышению эффективности деятельности.

6 В целях методологического и организационного сопровождения внедрения в Обществе и ДЗО превентивного и текущего контроля» Департамент осуществляет следующие функции: - оценка надежности и эффективности функционирования системы внутреннего контроля, управления рисками и корпоративного управления, выявление недостатков системы внутреннего контроля Общества; - участие в рабочих группах, комиссиях, коллегиальных органах, обеспечение проведения анализа, выдачи заключений и подготовки экспертных мнений по вопросам проведения дополнительных процедур текущего контроля в ключевых и высокорисковых бизнес-процессах (с учетом необходимости соблюдения баланса участия в текущем контроле и соблюдения независимости при проведении последующего контроля); - координация деятельности подразделений исполнительного аппарата Общества и филиалов по построению и эффективному функционированию контрольной среды бизнес-процессов, выработка рекомендаций по описанию и внедрению в бизнес-процессы контрольных процедур и закрепления ответственности за должностными лицами; - организация постоянного мониторинга и согласование проектов локальных нормативных актов Общества на предмет соответствия требованиям внутреннего контроля, наличию, эффективности, достаточности и корректности формулировок контрольных процедур, отсутствия дублирующих или несовместимых функций; - организация и координация деятельности подразделений исполнительного аппарата Общества, филиалов по выявлению, оценке и управлению рисками; - оценка достаточности и эффективности мероприятий по управлению рисками, контроль выполнения планов мероприятий по управлению рисками; - выдача рекомендаций владельцам рисков и менеджменту Общества по вопросам управления рисками, эффективности реализуемых мероприятий; - организация рассмотрения и утверждения органами управления Общества мероприятий по управлению рисками, риск-аппетита и стратегии реагирования на внешние угрозы; - обеспечение информирования органов управления Общества о результатах управления рисками, тенденциях и состоянии системы управления рисками; - подготовка экспертных мнений, заключений и предложений по материалам, выносимым на рассмотрение руководства и органов управления Общества и ДЗО по вопросам организации и функционирования системы внутреннего контроля и управления рисками - выработка рекомендаций по повышению эффективности и результативности деятельности Общества и ДЗО, совершенствованию корпоративного управления, эффективности внутренних контролей и процессов управления рисками.

7 Принципы: 1. Регулярность – это осуществление функций внутреннего аудита на регулярной основе, что позволяет создать систему постоянного мониторинга ведения учета финансово-хозяйственной деятельности и снижает риски возникновения ошибок и нарушений. 2. Гибкость - отельные направления проверок и объекты контроля определяются в соответствии с масштабами деятельности, характером операций и сделок. 3. Комплексность - охват всех бизнес-процессов Общества на всех уровнях управления. 4. Единство методологической базы - процессы внутреннего контроля и управления рисками реализуются на основе единых подходов и стандартов для всех структурных единиц Общества. 5. Приоритетность аудиторских проверок по особо сложным направлениям. 6. Постоянное развитие и совершенствование. Методы: 1. Определение подлинности и правильности оформления документов. 2. Оценка арифметической точности данных, отраженных в первичных документах и в бухгалтерском учете. 3. Сопоставление документов с документами, оформленными другими подразделениями для проверки достоверности хозяйственных операций и выявления нарушений и ошибок. 4. Анализ и оценка формируемой информации, сравнение взаимозависимости финансовой и нефинансовой информации. 5. Проверка соответствия совершаемых операций действующему законодательству. 6. Актуализация и идентификация потенциальных рисков, которые могут помешать достижению целей деятельности Общества.

8 Система внутреннего контроля и система управления рисками ОАО «МРСК Волги» В соответствии с локальными нормативными документами, утвержденными Советом директоров ОАО «МРСК Волги», в рамках Системы внутреннего контроля (СВК) и Системы управления рисками (СУР) осуществляется три вида контроля: превентивный, текущий и ревизионный: 1. Превентивный контроль осуществляется в Обществе в рамках совершенствования системы управления рисками. Согласно политикам системы внутреннего контроля и управления рисками (далее СВК и СУР) осуществление превентивного контроля находится в зоне ответственности профильных подразделений ОАО «МРСК Волги». 2. Текущий контроль осуществляется в Обществе в рамках совершенствования контрольной среды бизнес- процессов через стандартизацию бизнес-процессов, утверждение на Совете директоров с предварительным рассмотрением Комитетом по аудиту типовых положений о контрольной среде и рисках бизнес-процессов. В соответствии с политиками СВК и СУР осуществление текущего контроля находится в зоне ответственности профильных подразделений ОАО «МРСК Волги». 3. Ревизионный контроль реализуется в рамках контрольных мероприятий ревизионных комиссий ОАО «МРСК Волги» и аудиторских проверок в филиалах ОАО «МРСК Волги».

9 Идентификация и оценка рисков Разработка и выполнение мероприятий по управлению рисками Мониторинг рисков Оценка эффективности управления рисками и ключевых индикаторов рисков Предоставление отчетов по рискам Принятие управленческих решений Ключевой составляющей превентивного контроля является процесс управления рисками:

10 Выявление ключевых точек в бизнес-процессах, в которых установлены либо требуются контрольные процедуры Выполнение контрольных процедур на шагах бизнес-процесса Оценка эффективности контрольной среды Стандартизация бизнес-процессов через утверждение локальных нормативных актов Предоставление отчетов Принятие управленческих решений Ключевыми составляющими текущего контроля являются: процесс стандартизации бизнес-процессов, выполнение контрольных процедур и оценка эффективности контрольной среды.

11 Ревизионная проверка – проверка финансово- хозяйственной деятельности Общества и его ДЗО, осуществляемая в соответствии с программой проведения ревизионной проверки, проводимая в определенные сроки и направленная на получение достаточной уверенности в том, что показатели бухгалтерской и финансовой отчетности, показатели бизнес-плана и бюджета за проверяемый период достоверны и не содержат существенных искажений. Плановая аудиторская проверка – аудиторская проверка, запланированная на конкретные сроки и по определенному перечню вопросов. Внеплановая аудиторская проверка – незапланированная аудиторская проверка, проводимая по инициативе руководства Общества. Тематическая аудиторская проверка – форма внутреннего аудита, которой охватывается одно или несколько направлений деятельности. Виды проверок Ревизионная проверка Плановая аудиторская проверка Внеплановая аудиторская проверка Ревизионный контроль реализуется в рамках проведения ревизионных проверок ОАО «МРСК Волги», ДЗО и аудиторских проверок в филиалах ОАО «МРСК Волги» Тематическая проверка

12 Стратегия развития внутреннего контроля Развитие и совершенствование системы внутреннего контроля и системы управления рисками Общества направлено на выстраивание оптимизированной системы внутреннего контроля, при которой выполняются следующие условия: - Контрольные процедуры полностью согласуются с другими контрольными и аудиторскими функциями; - Управление рисками и СВК действуют как одна интегрированная система; - Постоянное совершенствование СВК; - Контрольные процедуры автоматизированы.