Каталог статей |
Черных Е.А.,
Смирнова Л.Д.
Эволюция регулирования внутреннего контроляСовременный этап истории унификации требований к системе внутреннего контроля начался в 1985 году в США, когда при участии и на средства пяти профессиональных саморегулируемых организаций - AICPA (American Institute of Certified Public Accountants), Американская Ассоциация по учету и отчетности (American Accounting Association), FEI (Financial Executives Institute), Института внутренних аудиторов (Institute of Internal Auditors, ПА) и Института специалистов управленческого учета (Institute of Management Accountants) - была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная по имени первого своего председателя, Джеймса С. Тре-дуэя (James С. Treadway), как Комиссия Тредуэя [1]. Выпущенный ими в 1987 году отчет, помимо других рекомендаций, содержал призыв к перечисленным организациям - спонсорам Комиссии Тредуэя объединить усилия по достижению договоренности об общих для всех основных понятиях внутреннего контроля. Основываясь на этом предложении, рабочая группа под покровительством Комитета спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO) провела анализ существовавшей на тот момент литературы по внутреннему контролю. Результат этой работы был представлен общественности в 1992 году под названием «Интегрированная концепция внутреннего контроля» (Internal Control - Integrated Framework). Кратко этот документ принято называть по наименованию комитета-организатора, концепцией COSO или моделью COSO [2]. Модель COSO была особенно важна, поскольку акцент в ней был сделан на ответственности руководства организации за состояние системы внутреннего контроля. В ней также были определены основные понятия и определения внутреннего контроля и его ключевые компоненты Согласно COSO, внутренний контроль - это процесс, осуществляемый высшим органом предприятия, определяющим его политику (например, Советом директоров, который представляет владельцев компании), его управленческим персоналом высшего уровня (менеджментом) и всеми другими сотрудниками, в достаточной и оправданной мере обеспечивающий достижение предприятием следующих целей:
Система внутреннего контроля, по оценке COSO, должна строиться из пяти взаимосвязанных компонентов:
Контрольная среда представляет собой основу для всех других компонентов внутреннего контроля, включает честность, этические ценности, компетентность кадров, организационную структуру, распределение полномочий и ответственности. Оценка риска включает выявление и анализ соответствующих рисков, внутренних и внешних, препятствующих достижению целей организации, формирует основу для определения того, как следует управлять этими рисками. Средства контроля гарантируют, что в ответ на выявленные риски организация предпринимает необходимые действия. Информация и коммуникация (информационная система) обеспечивает выявление, сбор и передачу внутренней и внешней информации в такой форме и в такие сроки, чтобы сотрудники могли выполнять свои обязанности. Мониторинг включает проведение постоянного или периодического мониторинга и оценки качества системы внутреннего контроля, что необходимо для ее действенного функционирования. Основанный Лондонской Фондовой Биржей комитет под председательством Эдриана Кэдбери (Adrian Cadbury) в своих рекомендациях по разработке требований к Кодексу корпоративного управления, изданных в 1992 году, принял в общем идентичные COSO определения контроля. С 1995 года высшие органы управления всех предприятий, акции которых официально значились в листингах на фондовом рынке Великобритании, были обязаны ежегодно проверять и анализировать эффективность внутреннего финансового контроля и сообщать результаты этой проверки в специальном Ежегодном отчете директората. В 1998 году Лондонской Фондовой Биржей был издан Объединенный Кодекс Корпоративного Управления (Combined Code), который объединял в себе принципы, изложенные комиссией Кэдбери и принципы, относящиеся к роли и ответственности руководства компаний, изданные в 1995 году Комитетом Гринбери. В Объединенный Кодекс было включено требование о проверке и подготовке отчета всех трех перечисленных COSO типов контроля, а не только финансового контроля. Документы по корпоративному управлению, действующие в Великобритании не добавили ничего существенного к понятийному аппарату внутреннего контроля, однако само признание данных рекомендаций обязательными для значительного количества компаний, акции которых торгуются на фондовом рынке этой страны, сыграло значительную роль для осознания их важности [3]. В 1995 году Совет по критериям контроля (СоСо) Канадского Института Дипломированных Бухгалтеров опубликовал Руководство по контролю. В полном соответствии с принципами COSO, в руководстве были детально разработаны 20 критериев эффективного контроля, разбитые на 4-категории: назначение; обязательства; возможности; наблюдение и обучение. [4]. Впервые опубликованные в 1996 году «Цели контроля за информационными и связанными с ними технологиями» (CobiT, Control Objectives for Information and Related Technology) были попыткой на международном уровне установить стандарты безопасности и контроля в сфере информационных технологий [1]. Документ использовал интегрированную модель контроля за информационными технологиями для поддержки бизнес-процессов, предложенную Ассоциацией Аудита и Контроля Информационных Систем (Information Systems Audit and Control Association, IS AC A) [7]. Указания по внедрению требований, касающихся внутреннего контроля были разработаны Институтом дипломированных бухгалтеров Англии и Уэльса (ICAEW) по запросу Лондонской фондовой биржи, чтобы дать рекомендации директорам компаний, акции которых котируются на бирже [133]. Эта схема рассматривает внутренний контроль как систему, включающую политику, процессы, задачи, поведение и другие аспекты компании, которые:
После скандалов, связанных с финансовой отчетностью, в США в 2002 году был принят Закон Сарбейнса-Оксли (Sarbanes-Oxley Act), являющийся частью законодательства США о ценных бумагах. Одной из основных целей этого закона было восстановление доверия общества к корпоративной отчетности [5]. Данный закон направлен на реформирование учета, корпоративного управления и финансовой отчетности в публичных компаниях (Public Company Accounting Reform and Investor Protection Act), чтобы акционеры, руководство, директора, регулирующие органы, кредиторы, инвесторы и рынок в целом были уверены в достоверности публикуемой финансовой отчетности. Наиболее сложным аспектом Закона Сарбейнса-Оксли являются требования к системе внутреннего контроля компании (раздел 404 Закона «Оценка руководством системы внутреннего контроля»). Раздел 404 Закона требует, чтобы руководство компании проводило оценку системы внутреннего контроля компании и составляло отчет о состоянии внутреннего контроля, который должен включать:
В 2004 году Международная федерация бухгалтеров (IFАС), совместно с Институтом управленческого учета (Chartered Institute of Management Accountants (СІМА)), опубликовала отчет «Корпоративное управление — Правильный баланс» (Enterprise Governance — Getting the Balance Right) Совместный отчет IFAC/CIMA подчеркивает важность управления рисками (ERM), считая, что управление рисками необходимо для того, чтобы сбалансировать потребности совета директоров и внешних пользователей и обеспечить основу для принятия решений на всех уровнях. При этом основная цель корпоративного управления и внутреннего контроля — не составление отчетности о том, что происходит в организации, а улучшение результатов деятельности организации. Существенной характеристикой всех этих схем является то, что внутренний контроль считается неотъемлемым видом деятельности компании, а не чем-то изолированным. Такой подход признает необходимость разработки систем внутреннего контроля с учетом конкретных обстоятельств, характерных для каждой конкретной организации. При этом отмечается, что внутренний контроль должен быть неотъемлемой частью организации, должен быть встроен в систему корпоративного управления и управления рисками, все сотрудники должны быть проинформированы о своих ролях и должны ответственно относиться к своим обязанностям, связанным с функционированием системы внутреннего контроля. [6,7]. Нормативная база по формированию и оценке систем внутреннего контроля в Украине построена на требованиях законодательства, а также нормативных требованиях и рекомендациях:
Литература:
|