Экономические науки /7. Учет и аудит

 

Черных Е.А., Смирнова Л.Д.

Донецкий национальный университет

Эволюция регулирования внутреннего контроля

Современный этап истории унификации требований к системе внут­реннего контроля начался в 1985 году в США, когда при участии и на средства пяти профессиональных саморегулируемых организаций - AICPA (American In­stitute of Certified Public Accountants), Американская Ассоциация по учету и от­четности (American Accounting Association), FEI (Financial Executives Institute), Института внутренних аудиторов (Institute of Internal Auditors, ПА) и Института специалистов управленческого учета (Institute of Management Accountants) - бы­ла создана национальная комиссия по борьбе с недостоверной финансовой от­четностью, известная по имени первого своего председателя, Джеймса С. Тре-дуэя (James С. Treadway), как Комиссия Тредуэя [1]. Выпущенный ими в 1987 году отчет, помимо других рекомендаций, содержал призыв к перечисленным организациям - спонсорам Комиссии Тредуэя объединить усилия по достиже­нию договоренности об общих для всех основных понятиях внутреннего кон­троля. Основываясь на этом предложении, рабочая группа под покровительст­вом Комитета спонсорских организаций Комиссии Тредуэя (Committee of Spon­soring Organizations of the Treadway Commission, COSO) провела анализ сущест­вовавшей на тот момент литературы по внутреннему контролю. Результат этой работы был представлен общественности в 1992 году под названием «Ин­тегрированная концепция внутреннего контроля» (Internal Control - Integrated Framework). Кратко этот документ принято называть по наименованию коми­тета-организатора, концепцией COSO или моделью COSO [2].

Модель COSO была особенно важна, поскольку акцент в ней был сде­лан на ответственности руководства организации за состояние системы внут­реннего контроля. В ней также были определены основные понятия и опреде­ления внутреннего контроля и его ключевые компоненты

Согласно COSO, внутренний- контроль - это процесс, осуществляемый высшим органом предприятия, определяющим его политику (например, Сове­том директоров, который представляет владельцев компании), его управленче­ским персоналом высшего уровня (менеджментом) и всеми другими сотруд­никами, в достаточной и оправданной мере обеспечивающий достижение предприятием следующих целей:

·        целесообразность   и   финансовая   эффективность1   деятельности (включая сохранность активов);

·        достоверность финансовой отчетности;

·        соблюдение     применимого     законодательства     и     требований регулирующих органов [2].

Система внутреннего контроля, по оценке COSO, должна строиться из пя­ти взаимосвязанных компонентов:

·        контрольная среда,

·        оценка риска,

·        мероприятия контроля,

·        сбор и анализ информации и передача ее по назначению,

·        мониторинг и исправление ошибок.

Контрольная среда представляет собой основу для всех других компонентов внутреннего контроля, включает честность, этические цен­ности, компетентность кадров, организационную структуру, распре­деление полномочий и ответственности.

Оценка риска включает выявление и анализ соответствующих рисков, внутренних и внешних, препятствующих достижению целей органи­зации, формирует основу для определения того, как следует управ­лять этими рисками.

Средства контроля гарантируют, что в ответ на выявленные риски ор­ганизация предпринимает необходимые действия.

Информация и коммуникация (информационная система) обеспечи­вает выявление, сбор и передачу внутренней и внешней информации в такой форме и в такие сроки, чтобы сотрудники могли выполнять свои обязанности.

Мониторинг включает проведение постоянного или периодического мониторинга и оценки качества системы внутреннего контроля, что необходимо для ее действенного функционирования.

Основанный Лондонской Фондовой Биржей комитет под председа­тельством Эдриана Кэдбери (Adrian Cadbury) в своих рекомендациях по раз­работке требований к Кодексу корпоративного управления, изданных в 1992 году, принял в общем идентичные COSO определения контроля. С 1995 года высшие органы управления всех предприятий, акции которых официально значились в листингах на фондовом рынке Великобритании, были обязаны ежегодно проверять и анализировать эффективность внутреннего финансово­го контроля и сообщать результаты этой проверки в специальном Ежегодном отчете директората. В 1998 году Лондонской Фондовой Биржей был издан Объединенный Кодекс Корпоративного Управления (Combined Code), кото­рый объединял в себе принципы, изложенные комиссией Кэдбери и принципы, относящиеся к роли и ответственности руководства компаний, изданные в 1995 году Комитетом Гринбери. В Объединенный Кодекс было включено требова­ние о проверке и подготовке отчета всех трех перечисленных COSO типов  контроля, а не только финансового контроля. Документы по корпоративному управлению, действующие в Великобритании не добавили ничего существен­ного к понятийному аппарату внутреннего контроля, однако само признание данных рекомендаций обязательными для значительного количества компаний, акции которых торгуются на фондовом рынке этой страны, сыграло значитель­ную роль для осознания их важности [3].

В 1995 году Совет по критериям контроля (СоСо) Канадского Ин­ститута Дипломированных Бухгалтеров опубликовал Руководство по контролю. В полном соответствии с принципами COSO, в руководстве были детально раз­работаны 20 критериев эффективного контроля, разбитые на.4-категории: на­значение; обязательства; возможности; наблюдение и обучение. [4].

Впервые опубликованные в 1996 году «Цели контроля за информаци­онными и связанными с ними технологиями» (CobiT, Control Objectives for In­formation and Related Technology) были попыткой на международном уровне установить стандарты безопасности и контроля в сфере информационных технологий [1]. Документ использовал интегрированную модель контроля за информационными технологиями для поддержки бизнес-процессов, предло­женную Ассоциацией Аудита и Контроля Информационных Систем (Informa­tion Systems Audit and Control Association, IS AC A) [7].

Указания по внедрению требований, касающихся внутреннего контро­ля были разработаны Институтом дипломированных бухгалтеров Англии и Уэльса (ICAEW) по запросу Лондонской фондовой биржи, чтобы дать реко­мендации директорам компаний, акции которых котируются на бирже [133]. Эта схема рассматривает внутренний контроль как систему, включающую политику, процессы, задачи, поведение и другие аспекты компании, которые:

·        способствуют эффективному функционированию, позволяют надле­жащим образом реагировать на значительные риски в бизнесе, основ­ной деятельности, финансах, соблюдении требований и пр., которые угрожают достижению целей компании;

·        гарантируют качество внутренней и внешней отчетности;

·        гарантируют соблюдение применимых законов и нормативных требо­ваний, а также внутренней политики в отношении ведения бизнеса.

После скандалов, связанных с финансовой отчетностью, в США в 2002 году был принят Закон Сарбейнса-Оксли (Sarbanes-Oxley Act), являю­щийся частью законодательства США о ценных бумагах. Одной из основных целей этого закона было восстановление доверия общества к корпоративной отчетности [5].

Данный закон направлен на реформирование учета, корпоративного управления и финансовой отчетности в публичных компаниях (Public Company Accounting Reform and Investor Protection Act), чтобы акционеры, руководство, директора, регулирующие органы, кредиторы, инвесторы и рынок в целом были уверены в достоверности публикуемой финансовой отчет­ности.

Наиболее сложным аспектом Закона Сарбейнса-Оксли являются требования к системе внутреннего контроля компании (раздел 404 Закона «Оценка руководством системы внутреннего контроля»). Раздел 404 Закона требует, чтобы руководство компании проводило оценку системы внутренне­го контроля компании и составляло отчет о состоянии внутреннего контроля, который должен включать:

·        заявление об ответственности руководства за создание и поддержание адекватной структуры и процедур внутреннего контроля в отношении финансовой отчетности;

·        оценку на конец года действенности структуры и процедур внутрен­него контроля в отношении финансовой отчетности.

В 2004 году Международная федерация бухгалтеров (IFАС), совме­стно с Институтом управленческого учета (Chartered Institute of Management Accountants (СІМА)), опубликовала отчет «Корпоративное управление — Правильный баланс» (Enterprise Governance — Getting the Balance Right) Совместный отчет IFAC/CIMA подчеркивает важность управления рисками (ERM), считая, что управление рисками необходимо для того, чтобы сбалансировать потребности совета директоров и внешних пользователей и обеспечить основу для принятия решений на всех уровнях. При этом основ­ная цель корпоративного управления и внутреннего контроля — не составле­ние отчетности о том, что происходит в организации, а улучшение результа­тов деятельности организации.

Существенной характеристикой всех этих схем является то, что внут­ренний контроль считается неотъемлемым видом деятельности компании, а не чем-то изолированным. Такой подход признает необходимость разработки систем внутреннего контроля с учетом конкретных обстоятельств, характер­ных для каждой конкретной организации. При этом отмечается, что внутрен­ний контроль должен быть неотъемлемой частью организации, должен быть встроен в систему корпоративного управления и управления рисками, все со­трудники должны быть проинформированы о своих ролях и должны ответст­венно относиться к своим обязанностям, связанным с функционированием системы внутреннего контроля. [6,7].

Нормативная база по формированию и оценке систем внутреннего кон­троля в Украине построена на требованиях законодательства, а также норма­тивных требованиях и рекомендациях:

1.     Государственной комиссии по ценным бумагам и фондовому рынку 

2.     Национальным банком Украины

3.     Международных  стандартов аудита

Литература:

1.     Тихомиров А. Ориентируюсь на риски или как оценивать внутренний кон­троль [электронный ресурс] // www.iia-ru.ru.

2.     Internal Control — Integrated Framework, Committee of Sponsoring Or­ganizations of the Treadway Commission, copyright 1992, 1994. [электронный ресурс] II http://www.coso.org/

3.     Financial Reporting Council. The Combined Code of Corporate Govern­ance, June 2006 [электронный ресурс] II http://www.frc.org.uky

4.     Guidance on Control and Guidance for Directors - Governance Processes for Control. By the Criteria of Control (CoCo) Board. Published by the Canadian In­stitute of Chartered Accountants (CICA).

5.      Закон Сарбейнса-Оксли (www.iia-ru.ru).

6.     Сотникова Л.В. Методология оценки системы внутреннего контроля в процессе внешнего аудита. - М.: ВЗФЭИ, 2003. - 322 с.

7.     Скатерщиков С. Прививка от Enron. Практическое руководство по органи­зации комитета по аудиту, внутреннего контроля и внутреннего аудита в ак­ционерных обществах. М.: Альпина Бизнес Букс, 2005. 180 с.