Международный экономический форум 2010

Черных Е.А., Смирнова Л.Д. Донецкий национальный университет

Эволюция регулирования внутреннего контроля

Современный этап истории унификации требований к системе внутреннего контроля начался в 1985 году в США, когда при участии и на средства пяти профессиональных саморегулируемых организаций - AICPA (American Institute of Certified Public Accountants), Американская Ассоциация по учету и отчетности (American Accounting Association), FEI (Financial Executives Institute), Института внутренних аудиторов (Institute of Internal Auditors, ПА) и Института специалистов управленческого учета (Institute of Management Accountants) - была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная по имени первого своего председателя, Джеймса С. Тре-дуэя (James С. Treadway), как Комиссия Тредуэя [1]. Выпущенный ими в 1987 году отчет, помимо других рекомендаций, содержал призыв к перечисленным организациям - спонсорам Комиссии Тредуэя объединить усилия по достижению договоренности об общих для всех основных понятиях внутреннего контроля. Основываясь на этом предложении, рабочая группа под покровительством Комитета спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO) провела анализ существовавшей на тот момент литературы по внутреннему контролю. Результат этой работы был представлен общественности в 1992 году под названием «Интегрированная концепция внутреннего контроля» (Internal Control - Integrated Framework). Кратко этот документ принято называть по наименованию комитета-организатора, концепцией COSO или моделью COSO [2].

Согласно COSO, внутренний контроль - это процесс, осуществляемый высшим органом предприятия, определяющим его политику (например, Советом директоров, который представляет владельцев компании), его управленческим персоналом высшего уровня (менеджментом) и всеми другими сотрудниками, в достаточной и оправданной мере обеспечивающий достижение предприятием следующих целей: целесообразность и финансовая эффективность деятельности (включая сохранность активов); достоверность финансовой отчетности; соблюдение применимого законодательства и требований регулирующих органов [2].

Система внутреннего контроля, по оценке COSO, должна строиться из пяти взаимосвязанных компонентов: контрольная среда, оценка риска, мероприятия контроля, сбор и анализ информации и передача ее по назначению, мониторинг и исправление ошибок.

Контрольная среда представляет собой основу для всех других компонентов внутреннего контроля, включает честность, этические ценности, компетентность кадров, организационную структуру, распределение полномочий и ответственности.

Оценка риска включает выявление и анализ соответствующих рисков, внутренних и внешних, препятствующих достижению целей организации, формирует основу для определения того, как следует управлять этими рисками.

Средства контроля гарантируют, что в ответ на выявленные риски организация предпринимает необходимые действия.

Информация и коммуникация (информационная система) обеспечивает выявление, сбор и передачу внутренней и внешней информации в такой форме и в такие сроки, чтобы сотрудники могли выполнять свои обязанности.

Мониторинг включает проведение постоянного или периодического мониторинга и оценки качества системы внутреннего контроля, что необходимо для ее действенного функционирования.

В 1995 году Совет по критериям контроля (СоСо) Канадского Института Дипломированных Бухгалтеров опубликовал Руководство по контролю. В полном соответствии с принципами COSO, в руководстве были детально разработаны 20 критериев эффективного контроля, разбитые на 4-категории: назначение; обязательства; возможности; наблюдение и обучение. [4].

Впервые опубликованные в 1996 году «Цели контроля за информационными и связанными с ними технологиями» (CobiT, Control Objectives for Information and Related Technology) были попыткой на международном уровне установить стандарты безопасности и контроля в сфере информационных технологий [1]. Документ использовал интегрированную модель контроля за информационными технологиями для поддержки бизнес-процессов, предложенную Ассоциацией Аудита и Контроля Информационных Систем (Information Systems Audit and Control Association, IS AC A) [7].

Указания по внедрению требований, касающихся внутреннего контроля были разработаны Институтом дипломированных бухгалтеров Англии и Уэльса (ICAEW) по запросу Лондонской фондовой биржи, чтобы дать рекомендации директорам компаний, акции которых котируются на бирже [133]. Эта схема рассматривает внутренний контроль как систему, включающую политику, процессы, задачи, поведение и другие аспекты компании, которые: способствуют эффективному функционированию, позволяют надлежащим образом реагировать на значительные риски в бизнесе, основной деятельности, финансах, соблюдении требований и пр., которые угрожают достижению целей компании; гарантируют качество внутренней и внешней отчетности; гарантируют соблюдение применимых законов и нормативных требований, а также внутренней политики в отношении ведения бизнеса.

После скандалов, связанных с финансовой отчетностью, в США в 2002 году был принят Закон Сарбейнса-Оксли (Sarbanes-Oxley Act), являющийся частью законодательства США о ценных бумагах. Одной из основных целей этого закона было восстановление доверия общества к корпоративной отчетности [5].

Данный закон направлен на реформирование учета, корпоративного управления и финансовой отчетности в публичных компаниях (Public Company Accounting Reform and Investor Protection Act), чтобы акционеры, руководство, директора, регулирующие органы, кредиторы, инвесторы и рынок в целом были уверены в достоверности публикуемой финансовой отчетности.

Наиболее сложным аспектом Закона Сарбейнса-Оксли являются требования к системе внутреннего контроля компании (раздел 404 Закона «Оценка руководством системы внутреннего контроля»). Раздел 404 Закона требует, чтобы руководство компании проводило оценку системы внутреннего контроля компании и составляло отчет о состоянии внутреннего контроля, который должен включать: заявление об ответственности руководства за создание и поддержание адекватной структуры и процедур внутреннего контроля в отношении финансовой отчетности; оценку на конец года действенности структуры и процедур внутреннего контроля в отношении финансовой отчетности.

В 2004 году Международная федерация бухгалтеров (IFАС), совместно с Институтом управленческого учета (Chartered Institute of Management Accountants (СІМА)), опубликовала отчет «Корпоративное управление — Правильный баланс» (Enterprise Governance — Getting the Balance Right) Совместный отчет IFAC/CIMA подчеркивает важность управления рисками (ERM), считая, что управление рисками необходимо для того, чтобы сбалансировать потребности совета директоров и внешних пользователей и обеспечить основу для принятия решений на всех уровнях. При этом основная цель корпоративного управления и внутреннего контроля — не составление отчетности о том, что происходит в организации, а улучшение результатов деятельности организации.

Существенной характеристикой всех этих схем является то, что внутренний контроль считается неотъемлемым видом деятельности компании, а не чем-то изолированным. Такой подход признает необходимость разработки систем внутреннего контроля с учетом конкретных обстоятельств, характерных для каждой конкретной организации. При этом отмечается, что внутренний контроль должен быть неотъемлемой частью организации, должен быть встроен в систему корпоративного управления и управления рисками, все сотрудники должны быть проинформированы о своих ролях и должны ответственно относиться к своим обязанностям, связанным с функционированием системы внутреннего контроля. [6,7].

Нормативная база по формированию и оценке систем внутреннего контроля в Украине построена на требованиях законодательства, а также нормативных требованиях и рекомендациях: Государственной комиссии по ценным бумагам и фондовому рынку Национальным банком Украины Международных стандартов аудита

Литература: Тихомиров А. Ориентируюсь на риски или как оценивать внутренний контроль [электронный ресурс] // www.iia-ru.ru. Internal Control — Integrated Framework, Committee of Sponsoring Organizations of the Treadway Commission, copyright 1992, 1994. [электронный ресурс] II http://www.coso.org/ Financial Reporting Council. The Combined Code of Corporate Governance, June 2006 [электронный ресурс] II http://www.frc.org.uky Guidance on Control and Guidance for Directors - Governance Processes for Control. By the Criteria of Control (CoCo) Board. Published by the Canadian Institute of Chartered Accountants (CICA). Закон Сарбейнса-Оксли (www.iia-ru.ru). Сотникова Л.В. Методология оценки системы внутреннего контроля в процессе внешнего аудита. - М.: ВЗФЭИ, 2003. - 322 с. Скатерщиков С. Прививка от Enron. Практическое руководство по организации комитета по аудиту, внутреннего контроля и внутреннего аудита в акционерных обществах. М.: Альпина Бизнес Букс, 2005. 180 с.