Описание на основните характеристики на системите за вътрешен контрол и управление на риска на емитента във връзка с процеса на финансово отчитане.

Вътрешната контролна система на финансовото отчитане и отчетност в дружествата от Група Софарма е разработена в резултат на проучвания на добри отчетни и контролни практики в България и на големи фармацевтични групи, както и при спазване на националните законови изисквания, вкл. за листвани на регулирани пазари компании и групи. Тя е в постоянен процес на наблюдение от страна на ръководствата и на доразработване и усъвършенстване.

Повечето параметри, които ще бъдат предоставени в настоящия документ, са от практиката на дружествата с най-развити системи на вътрешен контрол, а именно — "Софарма" АД и "Софарма Трейдинг" АД.

Вътрешната контролна система на финансовото отчитане и отчетност на дружествата в Групата представлява комплекс от поведенчески и технически принципи, правила, средства, процедури и контролни действия, които са специално разработени и приспособени към спецификата на дружествата, тяхната дейност и отчетна система. Тя е насочена към:

  • осигуряване на текущо наблюдение и насочване на отчетните дейности спрямо целите на Групата, очакванията на различните й потребители и постигане на необходимата им ефективност и ефикасност, вкл. при използването на заетите ресурси; и
  • осигуряване на адекватно и своевременно адресиране на установени бизнес рискове, които имат влияние върху финансовата, управленска и оперативна отчетност.
  • По-специално, тя е разработена по начин, който да създава комфорт на ръководството, че:
  • дружествата в Групата спазват приложимите законови изисквания в областта на счетоводството, отчетността и другите пряко свързани с тях области и особено изискванията на Закона за счетоводството и Международните стандарти за финансово отчитане;
  • в Групата се спазват инструкциите и насоките на висшето ръководство по отношение на отчетността и документацията;
  • налице е изискваната ефективност и ефикасност на финансово-счетоводния процес, вкл. консолидационния и документалната обоснованост;
  • налице е висока степен на сигурност по опазването и поддържането на активите на дружествата в Групата, вкл. и превенция от измами и грешки; и
  • е налице осигуряване на достоверна, качествена и своевременна финансова и оперативна информация за вътрешни и външни потребители.

Основните компоненти на вътрешната контролна система относно финансовото отчитане и отчетност включва:

  1. възприемане и спазване на етичните принципи и правила на поведение, които са приети с Етичния кодекс на поведение на служителите в компаниите от Група Софарма и по отношение на финансовото отчитане и отчетност и всички свързани с нея процеси, процедури и действия на целия персонал на дружеството;
  2. разработване и определяне на оптимална структура от звена, ангажирани в процесите, свързани с финансовата отчетност, с ясно дефинирани отговорности и делегации, правомощия и задължения, вкл. чрез разработени писмени вътрешни документи;
  3. разработване на политики за подбор, обучение и развитие на персонала, зает в процесите на счетоводството и финансовата отчетност;
  4. разработване, внедряване и поддържане на контролни процедури и правила за всеки етап от процесите, свързани със счетоводството, финансовото отчитане и отчетност, с приоритетно постепенно въвеждане на формализирани писмени процедури;
  5. разработване на процедури по идентифициране, наблюдение и управление на рисковете, свързани със счетоводството, финансовото отчитане и отчетност, вкл. разработването на адекватни мерки и действия за тяхното минимизиране; и
  6. разработване и поддържане на адекватна организация на информационната система, вкл. контроли за достъп, въвеждане, обработка и извличане нa данни, промени в системата, разпределение на отговорностите на заетите в нея лица, както и съхранение и опазване на целостта и истинността на данните в системата.

Контролна среда

Етични принципи и правила, свързани с процесите на счетоводство, финансовото отчитане и отчетност

Ръководствата на различните нива на дружествата в Групата са въвели и постоянно наблюдават спазването на етични ценности като почтеност, независимост и обективност като фундаменти на професионалното поведение на всички лица, заети в процесите, свързани със счетоводството и финансовото отчитане в Групата.

Те се явяват рамката, спрямо която е изградена контролната среда и която е повлияла върху ефективността на проектирането на модела, администрирането и текущото наблюдение на останалите компоненти на вътрешния контрол в областта на счетоводната дейност и финансовата отчетност. Почтеността и етичното поведение са продукт на установените общи етични и поведенчески стандарти на дружествата в Групата. Те са ясно комуникирани с целия финансово-счетоводен и контролен персонал и непрекъснато се утвърждават на практика.

Етичните принципи, които ръководят професионалното поведение, които следва да се спазват от всички лица, ангажирани пряко или косвено в счетоводната дейност и процесите свързани с финансовото отчитане са: обективност; безпристрастност; независимост; консервативност; прозрачност; методологическа обоснованост; последователност и използване на независими експерти. Тези принципи се прилагат на всички етапи на финансовото отчитане при: избор на счетоводна политика; счетоводно приключване; изготвяне и прилагане на приблизителни счетоводни оценки и изготвяне на публични и управленски финансови отчети, на други публични доклади и документи, съдържащи и финансова информация.

Управленски органи, отговорни за отделните компоненти на цялостния процес по счетоводство и финансово отчитане

Управленските органи, които носят определени отговорности и правомощия относно процеса на финансово отчитане и респ. на други свързани с него процеси са различни за дружествата от Групата. За Групата като цяло те са: Съветът на директорите, Одитният комитет, Финансовият директор, Главният счетоводител, Ръководителят на отдел "Рипортинг" и Ръководителят на отдел "Вътрешен одит" на Дружеството-майка "Софарма" АД.

Техните функции и отговорности могат да се обобщят по следния начин:

  • Съветът на директорите приема и потвърждава: счетоводната политика и промените в нея за всеки отчетен период, разработените счетоводни приблизителни оценки към датата на всеки отчетен период, вкл. прилаганата методология; финансовите отчети и доклади и други публични документи, съдържащи финансова информация; функциите, организацията и отговорностите на всички структурни звена и техните ръководители, заети в процесите по и свързани с финансовото отчитане; разработването, внедряването и текущото наблюдение функционирането на отделните компоненти на вътрешната контролна система, вкл. дейността на отдел "Вътрешен одит";
  • Одитният комитет независимо наблюдава реализацията на процесите по финансово отчитане, прилаганите счетоводни политики и ефективността на вътрешната контролна система на дружеството, вкл. управлението на риска, както и изпълнението и резултатите от външния и вътрешен одит;
  • Финансовият директор отговаря за цялостната организация, функциониране и текущ контрол на счетоводната дейност и на финансовото отчитане. Той пряко ръководи целия процес, взема всички ключови решения свързани с финансовите отчети и други публични документи с финансова информация. Също така той одобрява на първо ниво счетоводната политика, основните отчетни методики и оценява и приема работата на използвани независими експерти (оценители, актюери, консултанти и др.), участващи в процеса на финансово отчитане. Той следи текущо, заедно с главния счетоводител и ръководителя на отдел "Рипортинг" ефектите и рисковете върху финансовите отчети от установените бизнес рискове за дружеството;
  • Главният счетоводител организира и ръководи счетоводно-отчетната дейност на дружеството — контролира и методологически направлява текущото счетоводство, ръководи изготвянето на финансови и управленски отчети; отговаря за разработването и внедряването на счетоводно-отчетните методики и техники; отговаря за процеса по счетоводно приключване и изготвянето на всички счетоводни приблизителни оценки, предлага и разработва счетоводни политики и промени в тях, следи за текущи промени в МСФО. Той е прекият контакт с използваните вътрешни и външни експерти за целите на финансовата отчетност;
  • Отделът "Рипортинг" и неговият ръководител осъществяват цялостна организация, методологическо обезпечаване и реализация на процеса, свързан с изготвяне на консолидираните финансови отчети на дружеството, вкл. текущия контрол, инструктиране, наблюдение и анализи на финансовите отчети за целите на консолидация на дружествата от Група Софарма;
  • Отдел "Вътрешен одит" извършва последващ контрол върху операциите и дейностите, свързани с изготвянето на финансовите отчети на дружеството и спазването на въведените вътрешни контроли по отделните рутинни и нерутинни процеси.

Политика и практика, свързани с човешките ресурси във финансово-счетоводните отдели

В дружествата от Групата има установени политики и правила, свързани с управлението на човешките ресурси, заети в процеса на финансово отчитане и другите процеси, свързани с него. Те включват наложени и прилагани политики и процедури при подбора и назначаването на кадри, насочени към образованието и професионалния опит, компютърната грамотност и владеенето на чужди езици от кандидатите. При подбора водещи са изискванията, заложени в длъжностните характеристики на отделните позиции.

Към политиките за управление на персонала са включени и такива, свързани с постоянното допълнително професионално обучение, осъвременяване и разширяване на знанията и уменията на заетите специалисти. Задължително се провеждат обучения при промяна на нормативни актове, МСФО, данъчни закони и други, касаещи пряко тяхната работа. Целта на тази политика е да се постигне увеличаване на тяхната експертиза и усъвършенстване на уменията им за повишаване на ефективността при изпълнение на служебните им задължения.

Процеси в Групата за оценка на риска, свързани с финансовото отчитане

Съветът на директорите, Одитният комитет, Финансовият директор и Главният счетоводител на публичните дружества от Групата имат ключова роля в процеса за постоянно идентифициране, наблюдение и контрол на бизнес рискове, вкл. за установяване и контрол на ефектите на тези от тях, които оказват пряко влияние върху отделни процеси и обекти от счетоводството, финансовото отчитане и отчетността на дружествата. Те заедно осигуряват цялостния мониторинг върху процеса по управление на рисковете.

Рисковите фактори, имащи отношение към надеждната финансова отчетност, включват външни и вътрешни събития, сделки и обстоятелства, които могат да възникнат и да се отразят негативно върху способността на предприятието да създава, поддържа и обработва счетоводни и оперативни данни по начин, който да гарантира достоверна финансова отчетност, отчети и доклади. В обобщение в Групата са дефинирани като основни следните фактори:

  1. като външни рискове се определят: промяна в бизнес средата и пазарната среда на дружествата и техните основни продукти; дейността на конкурентите; промяна в законовата и регулаторна рамка; промени в ключови доставчици или клиенти; недобросъвестни или злонамерени действия от външни лица; бърз корпоративен растеж и растеж на групата; развитие на дружествата, в които то държи значителни инвестиции под формата на участия и/или предоставени заеми.
  2. към вътрешните рискове се причисляват: промяна на технологичната база на дружествата, на начина и интензитета на използване на техните активи и ресурси; нови продукти и дейности; нови счетоводни политики и МСФО; промени в персонала на отделите, отговорни за и/или с финансовата отчетност; промени в информационните системи; грешки в работата и/или недостатъчни знания или умения на персонала, бързо разширяване на дейността в чужбина; приложение на множество приблизителни оценки — особено приложение на справедливи стойности и изчисляване на възстановими стойности на определени нетекущи активи, с участието на външни експерти.

Рисковите фактори, които имат повтарящ се характер и/или са свързани с приложение на счетоводни политики и приблизителни оценки, текущо се следят от Главния счетоводител на Групата, който предлага решения за управлението и правилното отразяване на техните ефекти във финансовите отчети. Новите рискови фактори се идентифицират от Финансовия директор на компанията-майка, като те се оценяват и разработват от него, съвместно с Главния счетоводител и Ръководителя на отдел "Рипортинг". При необходимост се използва и консултантска помощ от независими консултанти, вкл. и за приложението на нови МСФО. Общото наблюдение на процеса по управлението на рисковете, свързани с финансовото отчитане, се осъществява от Одитния комитет на дружеството.

Информационна система на дружествата в Групата. Отдел "Счетоводство" — организация на счетоводната функция в дружествата в Групата и процеса на финансово отчитане

Информационна система

Информационната система на "Софарма" АД включва инфраструктура (физически и хардуерни компоненти), софтуер, хора, процедури и данни. Дружеството е внедрило през 2013 г. ERP система Microsoft Dynamics AX. Тя обхваща всички процеси по продажби, склад, главно планиране, производство и счетоводство.

Системата е адаптирана и внедрена при отчитане на спецификите на самото дружество, но и са заимствани добри практики от фармацевтичния сектор и други производствени браншове.

Освен основната информационна система, в Дружеството се използват и следните системи: Хермес — система за управление на човешките ресурси, която покрива целия управленски цикъл, свързан с планирането, оценката, възнагражденията и развитието на човешкия капитал в "Софарма" АД. Връзката между тях е, че се вкарват данни от Хермес в Microsoft Dynamics AX. Качеството на информацията, генерирана от системата Microsoft Dynamics AX и другите продукти, осигурява значителни възможности на Ръководството да взима адекватни, обосновани и своевременни решения при управлението и контрола на дейностите по изготвянето на различни финансови и управленски отчети, както и на други публични документи с финансова информация.

Информационната система на "Софарма Трейдинг" АД включва инфраструктура (физически и хардуерни компоненти), софтуер, хора, процедури и данни. Дружеството стартира през 2014 г. поетапното внедряване на ERP система SAP. Тя обхваща всички основни транзакционни процеси в Kомпанията. Системата е адаптирана и внедрена, при отчитане на спецификите на самото Дружество, но и са заимствани добри практики от фармацевтичния сектор и други производствени браншове.

Освен основната информационна система, в Дружеството се използват и следните системи: FМ+ планиране и управление транспорт, мобилно приложение за управление на шофьори (върху мобилна платформа на SAP), KNAPP WMS и SAP WMS — управление на складовете, SAP Hybris — управление на online продажби, Хермес — управление на HR. Връзката между тях е осъществена чрез интерфейси. Качеството на информацията, генерирана от ERP системата SAP и другите продукти, осигурява значителни възможности на Ръководството да взема адекватни, обосновани и своевременни решения при управлението и контрол на дейностите по изготвянето на различни финансови и управленски отчети, както и на други публични документи с финансова информация. Предвид по-малките мащаби на дейността на останалите дружества в Групата, всяко от тях използва съответстващ на нуждите му софтуер.

Информационната система, имаща отношение към целите и процеса на финансовото отчитане, обхваща методи и документация, които:

  • идентифицират и отразяват всички валидни сделки и операции;
  • описват своевременно сделките и операциите с достатъчно подробности, позволяващи подходящата им класификация за целите на финансовото отчитане;
  • оценяват стойността на сделките и операциите по начин, който позволява отразяване на тяхната подходяща парична стойност във финансовия отчет;
  • определят времевия период, през който са възникнали сделките и операциите, за да позволят записването им в подходящия счетоводен период;
  • представят подходящо сделките и операциите и свързаните с тях оповестявания във финансовия отчет съгласно изискванията на отчетната рамка.

За доброто и безрисково функциониране на информационната система в Дружеството-майка отговаря отдел "Информационни технологии", а в "Софарма Трейдинг" АД — отдел "Бизнес и технологично развитие". Във всяко от дружествата в Групата е създаден отдел "Информационни технологии", който отговаря за безпроблемното функциониране на различните типове софтуер.

Отдели "Счетоводство" — изпълнение на счетоводната функция и ключова роля в процеса на финансовото отчитане

Счетоводният отдел на Дружеството-майка е на пряко подчинение на Изпълнителния директор. Той се ръководи от главен счетоводител. В неговия състав са: заместник главен счетоводител и ръководители на сектори и оперативни счетоводители. В структурно отношение той се състои от следните сектори: Дълготрайни активи, Материали, Себестойност, Реализация, Валутни операции, Левови операции, Заплати. Съгласно неговата функционална характеристика той обхваща и реализира изцяло счетоводно-отчетната функция в Дружеството, вътрешния счетоводен контрол и изготвянето на финансови отчети.

В неговите отговорности е коректното и последователно приложение на разработените счетоводни политики, разработването и приложението на вътрешен сметкоплан; отчетни методики; текущото водене на счетоводството; текущия счетоводен анализ и контрол на отчетните данни и документация; сводирането и класифицирането на отчетните данни за целите на финансовите отчети; изготвянето и/или обработката на входящите данни за приблизителните счетоводни оценки заедно с ангажираните експерти, както и докладване на установени отклонения и несъответствия на финансовия директор и спазването на нормативните изисквания в областта на счетоводството, данъците и други свързани с тях области.

Счетоводният отдел на емитента "Софарма Трейдинг" АД се ръководи от Главен счетоводител, който е на пряко подчинение на Финансовия директор. В структурно отношение счетоводният отдел се състои от две структурни направления : 1) счетоводство на дружеството Софарма Трейдинг, в което са ангажирани един заместник главен счетоводител и 8 оперативни счетоводителя и 2) групово счетоводство, където са ангажирани един старши счетоводител и 1 оперативен счетоводител. За финансово-счетоводните операции на компанията в Сърбия и в Ритейл сегмента в България, се грижат два самостоятелно обособени счетоводни екипа.

Във всяко едно от дружествата в Групата съществуват съответни структури, които осигуряват доброто функциониране, както на самото дружество, така и контрол на финансово-счетоводната му дейност.

Счетоводната политика на Дружеството-майка и съответно на Групата, за целите на изготвяне на консолидираните отчети, подлежи ежегодно на одобрение на две нива — от Финансовия директор и от Съвета на директорите на Дружеството-майка. Най-важните нейни аспекти, необходими за правилното разбиране на финансовите отчети, задължително се оповестяват.

Изборът на отчетната рамка е дефиниран на база изискванията на Закона за счетоводството. Дружеството прилага Международните стандарти за финансово отчитане (МСФО), приети от Европейския съюз. Текущият контрол за правилното приложение на МСФО се извършва от Главния счетоводител, Финансовия директор и Одитния комитет. Допълнително потвърждение за коректността на приложението се получава от външните одитори.

Изготвянето на финансовите отчети на Дружеството-майка за публично ползване е резултат на цялостен процес по счетоводно приключване на отчетен период. Този процес е формализиран чрез приети от Ръководството документи с правила и инструкции. Те са свързани с извършването на определени действия и процедури, и респ. изготвянето на определени документи от лица от отделите "Счетоводство" или от други длъжностни лица и тези действия и процедури са насочени към: извършване на инвентаризации; анализи на сметки; изпращане на потвърдителни писма; определяне на най-добри приблизителни оценки като амортизации, преоценки, обезценки и начисления, които да са базирани на разумно обосновани предположения; сводиране и класификация на счетоводните данни; проучвания и анализи на определени правни документи (договори, съдебни дела, становища на правни консултанти); проучвания и оценка на доклади на експерти (оценители, актюери, вътрешни одитори, други вътрешни експерти и длъжностни лица); изготвяне на справки и финансови пакети за консолидация; изготвяне, анализи и обсъждания на проекти на финансови отчети.

Процесът по счетоводно приключване се ръководи пряко от Главните счетоводители и Ръководител на отдел "Рипортинг", като Финансовият директор извършва мониторинг и той взема крайните решения по ключови въпроси, свързани с признаването, класификацията, оценките, представянето и оповестяванията относно определени обекти, операции и събития, както и за цялостното представяне на финансовите отчети — индивидуален и консолидиран на Дружеството-майка.

Контролни дейности

Контролните действия, които са предвидени в разработените и внедрени вътрешни контроли по процеси включват: прегледи на изпълнението и резултатите от дейността; обработка на информацията; физически контроли и разделение на задълженията и отговорностите.

Общите контроли, които имат отношение към финансовото отчитане, могат да бъдат категоризирани като процедури, свързани с текущи и периодични прегледи и анализи на финансовите показатели и входящите данни за тях, чрез които се представя във финансовите отчети изпълнението и резултатите от дейността на дружествата от Групата. Те от своя страна включват такива прегледи и анализи на фактически отчетени данни за резултати спрямо бюджетни, прогнозни, предходни периоди и отраслови. Те обичайно могат да съдържат и предложения за оптимизации или преразглеждане на определени бюджети.

Контролите, заложени към информационните системи на Дружеството-майка обхващат както контролите на приложните програми, така и общите ИТ контроли, които представляват политика и процедури, които спомагат за гарантиране на непрекъснатото правилно функциониране на информационните системи.

Типичните контроли върху приложните програми, които са заложени, са: проверка на математическата точност на записите, поддържане и преглед на сметки и оборотни ведомости, автоматизирани контроли, като проверки на входящите данни и проверки за последователността на номерацията и неавтоматично проследяване на докладите за изключения. Общите ИТ контроли включват: контроли върху промяната на програмите, контроли, които ограничават достъпа до програми или данни, контроли върху внедряването на нови издания пакетни софтуерни приложни програми и контроли върху системен софтуер, ограничаващи достъпа или текущото наблюдение върху ползването на системните помощни функции, които биха могли да променят финансови данни или записи, без да оставят следа за последващо проследяване.

В "Софарма Трейдинг" АД общите контроли, които имат отношение към финансовото отчитане, могат да бъдат категоризирани като процедури, свързани с текущи и периодични прегледи и анализи на финансовите показатели и входящите данни за тях, чрез които се представя във финансовите отчети изпълнението и резултатите от дейността на Дружеството. Те от своя страна включват такива прегледи и анализи на фактически отчетени данни за резултати спрямо бюджетни, прогнозни, предходни периоди и отраслови. Такива финансови анализи се правят чрез платформата SAP ERP и SAP Bl.

За целите на мениджмънта са утвърдени и одобрени отделни форми, съгласно които се изготвят месечните отчети. Отчетите съдържат фактически и бюджетни стойности, анализ на отклоненията, сравнение на текущ с предходен период. Те обичайно могат да съдържат и предложения за оптимизации или преразглеждане на определени бюджети.

Повечето дружества от Групата имат отдел "Информационни технологии", които отговарят за осъществяването на контролните дейности.

Прилаганите физически контроли на дружествата от Групата обхващат:

  1. мерки за физическата сигурност на активите — обезопасени съоръжения и помещения, както и специални условия за достъп до активи и документи;
  2. специална процедура за одобрение на достъп до компютърни програми и файлове с данни;
  3. периодични инвентаризации — процедури по организацията и провеждането на инвентаризации чрез физическо преброяване/претегляне на наличностите/изпращане на подходящи писма за потвърждаване и сравняване със сумите, отразени в контролните описи и счетоводните документи/регистри. Въведени са процедури по своевременното анализиране на резултатите от инвентаризациите, разработване на решения за счетоводното им отчитане и респ. одобрение от Изпълнителния директор.

В разработените и внедрени процедури по управление, организация и изпълнение на основните рутинни процеси (доставки и продажби), както и за процесите по изготвянето и приемането на комплексните приблизителни оценки (амортизация, обезценки, преоценки, актюерски изчисления и дългосрочни провизии) са предвидени и вътрешни контроли. Те са насочени към: оторизация на отделната операция и издаваните първични документи; преглед и проверка на издаваните документи и ангажираните в операцията активи; последващо преизчисляване и сравняване с други документи (договори, заявки, потвърждения, ценови листи и др.) и лица, както и разделянето на задълженията и отговорностите на участващите длъжностни лица на всяка стъпка от съответния процес, да се осигури взаимен контрол между тях, както и за намаляване на възможностите да се позволи на някое лице да бъде в позиция, както да извърши, така и да прикрие грешки или измама в обичайния ход на изпълнение на задълженията си.

Групата е в процес на постоянно разширяване на формализираните контролни процедури и дейности.

Текущо наблюдение на контролите

Важна приоритетна цел на ръководствата на дружествата в Група Софарма, в лицето на финансовите директори, е да се установи и поддържа непрекъснат и ефективен вътрешен контрол. Текущото наблюдение на контролите от страна на ръководствата включва преценка дали те работят, както това е предвидено и дали те биват модифицирани по подходящ начин, за да отразят промените в условията. Текущото наблюдение на контролите може да включва дейности, като например, преглед от ръководството на дружеството дали своевременно се изготвят вътрешните управленски отчети и дали ключови данни в тях са в равнение с потвърждение от трети лица и неговите предвиждания, оценка от вътрешните одитори на спазването на политиките и процедурите по осъществяването на рутинните процеси (продажби и доставки) от страна на заетия в тях персонал, вкл. заложените вътрешни контроли, вкл. и при съпоставяне с договорите с контрагентите, както и надзор върху спазването на етичните норми или политиката за бизнес практика от страна на правния отдел на дружествата и отделите за връзки с инвеститорите на публичните дружества. Текущото наблюдение се извършва с цел гарантиране, че контролите продължават да действат ефективно във времето.

Вътрешните одитори, както и друг персонал, изпълняващ надзорни, мониторингови или контролни функции, вкл. счетоводните отдели на дружествата и отдел "Рипортинг", също допринасят за текущото наблюдение върху вътрешните контроли по процесите на предприятието чрез своите оценки за отделни контроли или групи контроли. Обикновено те периодично предоставят такава информация в хода на изпълнение на своите задължения и функции, както и свои преценки относно функционирането на определени вътрешни контроли, като фокусират значително внимание върху оценката на ефективността им, комуникират със съответните лица информацията за установени силни и слаби страни на вътрешни контроли и отправят препоръки за тяхното подобряване.

Дейностите по текущо наблюдение включват ползването на информация от външни страни, която посочва проблеми или очертава области, нуждаещи се от подобрение. Такива страни са клиентите, доставчиците и обслужващите банки. В допълнение, регулаторният орган, в лицето на КФН, също може да комуникира с ръководството на предприятието въпроси, които засягат функционирането на вътрешния контрол, например, обмен на информация, пряко наблюдавана от Комисията, свързана с изпълнението на дадени действия или сделки от дружеството или проверки от самата КФН. Също така при изпълнение на дейностите по текущо наблюдение ръководството винаги взима под внимание и комуникацията с външните одитори, свързана с вътрешния контрол и установените от тях слабости и направени препоръки.