ҚҒ тбд 2014 пу 5 Редакция №2



жүктеу 399.78 Kb.
бет5/6
Дата09.06.2016
өлшемі399.78 Kb.
1   2   3   4   5   6

Ақпараттық қамтамасыз ету және ақпаратпен алмасу жүйесі


  1. Ақпараттық қамтамасыз ету және ақпаратпен алмасу жүйесі лауазымды тұлғалар назарына қажетті жіне сәйкес ақпаратты анықтап, рәсімдеп уақытында жеткізуді, сондай-ақ Қоғамның ақпараттық қамтамасыз ету жүйесінің болуын қамтамасыз етеді.



      1. Ақпараттық қамтамасыз ету жүйесі

  1. Аталған ереже ішкі бақылау жүйесі шеңберінде саясаттар мен рәсімдердің дайындалу, беру, қарастыру және бекіту үдерісін, сондай-ақ лауазымды тұлғалар мен ішкі бақылау жүйесі қатысушыларының бақылау рәсімдерін құжаттау мен ақпарат алмасу үшін жауапкершілігін қамтиды.

  2. Директорлар кеңесі Ақпараттық қауіпсіздік саясаты, Политики информационной безопасности и құпия ақпарат және коммерциялық құпяи туралы ережені бекіту үшін жауапты. Қосымша Директорлар кеңесі ақпаратты ашу тәртібін, жалпыға қол жетімді құжаттар тізімін бекітеді және қоғамдық баспасөз беттерінде байыпты ақпаратты дер кезінде ашу үшін жауапты.

  3. Директорлар кеңесі мен Басқарма өзіне келесілерді қамтитын ақпараттық қамтамасыз ету және ақпаратпен алмасу жүйесін жаусауға және жүргізуге жауапты:

    1. Қоғамның негізгі үш облыс бойынша (операциондық қызмет, қаржылық есептілікті қалыптастыру және заңнама талаптарын сақтау) ақпаратты қамтиытн есептіліктер мен хабарламаларды жасау, ақпаратты жинау, өңдеу және беру жүйесін ұйымдастыруды;

    2. Қоғам ішінде, сондай-ақ еншілес, тәуелді ұйымдар мен үшінші тұлғалармен көлденең және тік байланыс жүйесін қамтамасыз ететін тиімді байланыс тораптары мен құралдарын ұйымдастыруды;

    3. Сыртқы және ішкі көздерден алынған ақпараттың қол жетімді және сақталуын;

    4. Қоғамда қолданылатын саясаттар сен рәсімдерді жұмысшылардың назарына жеткізуді.




      1. Ішкі бақылау жүйесі қатысушыларының құзыреттері мен міндеттері

  1. Аталған ереже COSO «Ішкі бақылау – Интеграцияланған модель» моделіне сәйкес ішкі бақылау үдерісіне оның барлық қатысушылары мен барлық лауазымды тұлғалардың енуін қамтамасыз ететін ішкі бақылау жүйесін құру жолын анықтайды.

  2. Директорлар кеңесі мен Басқарма ішкі бақылау жүйесінің барлық қатысушыларының қажетті құжаттарға толық қол жеткізе алуын қамтамасыз етеді.

  3. Директорлар кеңесі Ішкі аудит комитеті Ішкі аудит қызметіне толық реттеу мен қадағалау жүргізеді.

  4. Қоғамның Тексеріс және бақылау департаменті Ішкі аудит қызметімен тығыз және ашық өзара байланыста болады, бизнес-процес иелеріне ішкі бақылау жүйесі жұмысы бойынша әдістемелік көмек көрсетеді және қажетті ақпаратмен алмасып береді.

  5. Бизнес-процесс иелері тәуекелдер және бақылау матрицасын жасап/жаңартуға, ішкі бақылау жүйесін одан әрі жетілдіруге бағытталған шаралар жоспарын жасауға, сонда-ақ өздеріне сеніп тапсырылған бизнес-процестің ішкі бақылау жүйесі жұмысына қадағалау жүргізуге жауапты .

  6. Тәуекелдер және бақылау матрицасы келесідей негізгі құрама бөліктерден тұруы керек:

    1. Процесс бөлігі;

    2. Тәуекел коды;

    3. Тәуекел;

    4. Бақылау рәсімінің коды;

    5. Бақылау рәсімі;

    6. Бақылау рәсімін реттеуші құжат;

    7. Бақылау рәсімінің қатысушылары;

    8. Бақылау жиілігі;

    9. Бақылау түрі;

    10. Бақылау дизайнының тиімділігін бағалауға негіз;

    11. Бақылау дизайнының тиімділігін бағалау.

  1. Ішкі аудит қызметі Қоғамда ішкі аудитті ұйымдастыруды реттейтін құжатқа сәйкес жылдық аудит жоспарын құрастырып жасайды, сондай-ақ анықталған бизнес-процестер бойынша бақылау рәсімдерінің операциондық тиімділігін тексеру жоспарын жасайды.

  2. Қоғамның құрылымдық бөлімдері, еншілес және тәуелді ұйымдары Қоғамның тексеріс және бақылау департаментімен, тәуекелдерді басқару қызметімен толық және ашық өзара байланыста болып, келесі бағыттар бойынша қажет ақпаратты дер кезінде ұсынуды қамтамасыз етеді:

    1. Тәуекелдер және бақылау матрицасын қалыптастыру;

    2. Бақылау рәсімдері дизайнының тиімділігін бағалау;

    3. Негізгі және қосалқы бизнес-процестер бойынша кемшіліктерді және жақсартуды қажет ететін салаларды анықтау.



    1. МОНИТОРИНГ


      1. Мониторинг және кері байланыс

  1. Ішкі бақылау жүйесін одан әрі жетілдіру мүдделі құрылымдық бөлімдердің кемшіліктерді жоюымен қатар, тұтас оның тиімді қызмет етуі үшін үздіксіз мониторинг өткізуді қажет етеді.

  2. Мониторинг Қоғамның өз мақсаттарына қол жеткізе алатындығына көз жеткізетін ішкі бақылау жүйесі бөліктерін бағалау үрдісі реінде танылады.

  3. Мониторинг операциондық қызмет шеңберінде лауазымды тұлғалармен немесе бірнеше рет тексеру арқылы жүргізіледі.

  4. Ішкі бақылау жүйесін қадағалау келесілерді қамтиды:

    1. Қоғамның барлық деңгейінде бақылау рәсімдерін қалыптастыру;

    2. Ішкі аудит қызметінің жылдық аудит жоспарын орындау;

    3. Қоғамның ішкі бақылау жүйесінің тиімділігін жыл сайын тексеру;

    4. Қомақты операцияларды күнделікті қадағалау;

    5. Қажетті ақпаратты бизнес-процес иелері мен лауазымды тұлғаларға жеткізу.

  1. Ішкі бақылау жүйесінің тиімді және сенімді қызмет етуі үшін Директорлар кеңесі мен Басқарма үздіксіз қадағалау жүргізіп, ішкі бақылау жүйесі қатысушыларына кері байланыс мүмкіндігін береді. Сонымен қатар, Директорлар кеңесі келесі бағыттар бойынша шаралар қабылдайды:

    1. Лауазымды тұлғалар тарапынан қолдау және қызығушылык;

    2. Жұмыстың негізгі кезеңдерін және оның әрқайсысына жауаптыларды анықтау;

    3. Ішкі бақылау жүйесі үшін жауапты құрылымдық бөлімді әдістемелік жабдықтаумен қамтамасыз ету ;

    4. Тәуелсіз және объективті Ішкі аудит қызметінің болуы.

  1. Ішкі аудит қызметі туралы Ережеге сәйкес, Ішкі аудит қызметі Қоғамның ішкі бақылау жүйесінің тұрақты мониторингінің бөлігі ретінде шығады және ішкі бақылау жүйесін қойылған мақсаттарға, міндеттерге және берілген өлшемдерге сәйкестігін тексеру үшін тікелей бағалап, ішкі бақылау жүйесін жетілдіру жөніндегі ұсыныстарды береді.

  2. . Ішкі аудит қызметінің ішкі бақылау жүйесін бағалау жөніндегі жұмысының нәтижелері Директорлар кеңесіне, Ішкі аудит комитетіне жеткізілуі және олармен қаралуы тиіс.

  3. Ішкі аудит қызметінің есептері Директорлар кеңесіне, Ішкі аудит комитетіне осы қауіптерді тиісті қызмет салаларында басқаруда маңызды қауіптердің қалыпты бағасын және ішкі бақылау жүйесінің тиімділігін беруі тиіс. Бақылаудың кез келген маңызды кемшіліктері мен анықталған әлсіздіктері, соның ішінде олардың Қоғамға жасаған, жасайтын немесе жасауы мүмкін ықпалы және оларды жою үшін қабылданған әрекеттер есепте талқылануы тиіс.

  4. Директорлар кеңесі және Ішкі аудит комитеті есептерді бағалай отырып, жыл ішінде:

  1. маңызды қауіптерді қарау және олар қалай сәйкестендірілгеніне, бағаланғанына және басқарылатынына бағалау;

  2. маңызды қауіптерді басқарудағы, атап айтқанда, есепте сипатталған, ішкі бақылаудың кез келген маңызды кемшіліктері мен әлсіздіктеріне қатыстылығы бар ішкі бақылау жүйесінің тиімділігін бағалау;

  3. бақылаудың анықталған маңызды кемшіліктері мен әлсіздіктерін түзету үшін тиісті әрекеттер дереу қолданылғандығына тексеру;

  4. бақылаудың анықталған маңызды кемшіліктері мен әлсіздіктерінде ішкі бақылау жүйесінің ең қарқынды мониторинг қажеттілігі туралы хабар беретін негіздердің бар болуына анықтау жүргізеді.




      1. Ішкі бақылау жүйесінің тиімділігін бағалау

  1. Аталған бөлім негізгі мақсаты ішкі бақылау жүйесін үздіксіз жетілдіру болып табылатын ішкі бақылау жүйесінің тиімділігін бағалауды жүргізу жұмыстарының негізгі мақсаттары мен тәртібін анықтайды.

  2. Ішкі бақылау жүйесін бағалау Қоғам есептілігінің мақсаттарына және нақтылығына қол жеткізуге әсер ететін қателердің туындау мүмкіндігін анықтау, осы қателердің маңыздылығын айқындау және ішкі бақылау жүйесінің өз алдына қойылған мақсаттар мен міндеттерді орындауын қамтамасыз ету мүмкіндігін анықтау үшін жүргізіледі.

  3. Ішкі бақылау жүйесінің тиімділігін жыл сайынғы бағалау аталған үдеріске ішкі бақылау жүйесінің барлық қатысушылары мен лауазымды тұлғаларының қатысуын талап етеді.

  4. Директорлар кеңесі Ішкі аудит комитетімен бірге қоғамның ішкі бақылау жүйесінің тиімділігі туралы есепті құру мақсатында жыл сайынғы бағалауды жүргізуі тиіс. Директорлар кеңесі Ішкі аудит қызметімен, Ішкі аудит комитетімен және Басқармамен жеткізілген есептіліктерді мұқият зерттегеннен кейін ондағы ақпарат пен кепілдемелердің тиімділігі бойынша өз ойын қалыптастыруы керек.

  5. Ішкі аудит қызметі Қоғамның Директорлар кеңесімен бекітілген Ішкі бақылау жүйесінің тиімділігін бағалау әдістемелігіне сәйкес Қоғамның ішкі бақылау жүйесінің тиімділігін бағалайды.

  6. Ішкі аудит қызметі Директорлар кеңесі мен Ішкі аудит комитетіне ішкі бақылау жүйесінің тиімділігін бағалау бойынша есептілікті дер кезінде ұсынуы тиіс.

  7. Ішкі бақылау жүйесінің тиімділігін бағалау бойынша есептілік ішкі бақылау жүйесінің кемшіліктерін сипаттаудан тұратын қадағалаулар мен ұсыныстар тізбесін, сондай-ах Халықаралық ішкі аудитттің кәсіби стандарттарына сәйкес бөліктер мен бағалау критерийлері бойынша ішкі бақылау жүйесін одан әрі жетілдіру шараларын қамтуы керек.

  8. Ішкі аудит қызметінің басшысы келесілерге жауапты:

    1. Ұсынылып отырған ақпараттың толықтығына, дәлдігіне;

    2. ішкі бақылау жүйесінің тиімділігін бағалау жұмыстарын жоспарлауға;

    3. Халықаралық ішкі аудитттің кәсіби стандарттарына сәйкес қызмет етуге.

  1. Бизнес-процесс иелері және ішкі бақылау жүйесінің қатысушылары ішкі бақылау жүйесінің тиімділігін бағалау кезінде Ішкі аудит қызметімен өзара тығыз байланыста болады.

  2. Қоғамның ішкі бақылау жүйесінің тиімділігі келесідей бағаланады:




Ішкі бақылау жүйесі тиімділігінің қорытынды балы

Тиімділік рейтингі

20% дейін

Ішкі бақылау жоқ

21% -дан 40% дейін

Ішкі бақылау төмен

41% -дан 60% дейін

Ішкі бақылау орташа

61% -дан 80% дейін

Ішкі бақылау орташадан жоғары

80% -дан жоғары

Ішкі бақылау жоғары




  1. Ішкі бақылау жүйесінің тиімділігін бағалау нәтижесі негізінде Басқарма анықталған кемшіліктер бойынша нақты шаралар мен оларды орындау мерзімдері, жауаптылары көрсетілген ішкі бақылау жүйесін одан әрі жетілдіру жоспарын жасауды қамтамасыз етеді.

  2. Ішкі бақылау жүйесін одан әрі жетілдіру жоспарын Ішкі ауди комитетінің алдын-ала тексеруімен және шешім қабылдауынан кейін Директорлар кеңесі бекітеді.

      1. Директорлар кеңесінің ішкі бақылау жөніндегі есебі

  1. Директорлар кеңесі жалғыз Акционерге берілетін жыл сайынғы ішкі бақылау жүйесі туралы ақпаратты ашуға жауап береді, онда:

  1. Қоғам соқтығысатын маңызды қауіптерді сәйкестендіру, бағалау және басқару жөніндегі әрекеттегі процесті сипаттауы;

  2. процесс талдау жылы ішінде жүзеге асырылғандығын және жылдық есеп мақұлданған күні актуалдандырылғандығын (расталғандығын) көрсетуі;

  3. Директорлар кеңесі процесті тұрақты бағалап отыратынын және осы Ереженің талаптарына сәйкесетінін көрсетуі, яғни ішкі бақылау жүйесін ұйымдастыруға және оның тиімділігін бағалауға өзінің жауап беретінін растауы, соның ішінде мұндай жүйе маңызды бұрмалаулар мен ысыраптардан түбегейлі емес, тек жүйелі кепілдікті көрсететінін.

  1. Директорлар кеңесінің жыл сайынғы есебі келесілерді қамтуы керек:

  1. Аталған ереженің 2.5 бөліміне сәйкес Директорлар кеңесінің Комитеттеері, Ішкі аудит қызметінің көмегімен ішкі бақылау жүйесінің тиімділігін бағалау үшін қолданатын үдерістің қысқаша сипаттамасы;

  2. Жылдық есепте көрсетілген ішкі бақылаудың кез-келген қауіпті мәселелері бойынша оның қолданатын шараларының сипатамасы;

  3. Ұсынылып отырған есеп объективті, шынайы және мерзімді жоғары деңгейдегі ақпарат екендігіне кепілдеме беру;

  4. Қоғамдағы ішкі бақылау жүйесі мен тәуекелдерді басқару процестерін түсіну үшін қажетті қосымша ақпарат (қажет болған жағдайда).

  1. Егер де Директорлар кеңесі Ереженің 98 пунктінде қарастырылған ақпаратты аша алмаса және ішкі бақылау жүйесінің тиімділігін бағаламаса, онда осы жайтты атап көрсетіп, түсініктеме беруі керек..

  2. Шоғырландырылған топ үшін ішкі бақылау жүйесінің тиімділігін бағалау және Акционерге есеп барлық топ бойынша жалпы құрылады. Шоғырландырылған топ бойынша ішкі бақылау жүйесінің тиімділігін бағалау еншілес және тәуелді ұйымдардың тиісті өкілетті органдарының есептері (бағалауы) және сыртқы аудиторлардың есептері негізінде жүзеге асырылады.

  3. Ішкі бақылау жүйесінің тиімділігін тәуелсіз бағалау Директорлар кеңесінің шешіміне сәйкес тәуелсіз сыртқы консалтнгтік компаниямен жүргізілуі мүмкін.
1   2   3   4   5   6


©dereksiz.org 2016
әкімшілігінің қараңыз

    Басты бет