Банком России направлены для применения рекомендации по организации управления рисками, внутреннего контроля, внутреннего аудита, работы комитета совета директоров (наблюдательного совета) по аудиту в ПАО.
В частности, для обеспечения надежного и эффективного управления рисками и внутреннего контроля рекомендуется рассматривать управление рисками и внутренний контроль в контексте единой интегрированной в бизнес-процессы общества системы управления рисками и внутреннего контроля, поскольку:
- внутренний контроль направлен на обеспечение разумной уверенности в достижении целей общества в области операционной деятельности, подготовки отчетности и соблюдения всех обязательств общества, для чего предполагает организацию управления рисками в первую очередь на процессном и операционном (транзакционном) уровнях деятельности;
- управление рисками направлено на повышение эффективности деятельности общества в целом в результате интеграции управления рисками с процессами стратегического планирования, бизнес-планирования и принятия управленческих решений. Организация управления рисками начинается со стратегического уровня управления обществом, предопределяя условия организации внутреннего контроля (в том числе через установление риск-аппетита, каскадирование целей и связанных с ними рисков).
Приведены также перечень вопросов для оценки организации обществом управления рисками, внутреннего контроля, внутреннего аудита в целях определения подхода к внедрению направленных рекомендаций, перечень рекомендуемых мероприятий в целях реализации задач комитета по аудиту, перечень дополнительных аспектов, которые рекомендуется учитывать при организации работы комитета по аудиту в части обеспечения качественного внешнего аудита бухгалтерской (финансовой) отчетности общества.