За что критикуют новые «Основы» внутреннего контроля

В середине мая этого года Комитет спонсорских организаций (COSO) представил пересмотренную версию «Интегрированных основ внутреннего контроля», напоминает gaap.ru.

За что критикуют новые «Основы» внутреннего контроля
За что критикуют новые «Основы» внутреннего контроля Фото: sxc.hu

Безусловно, это прочный, проработанный базис, который поможет организациям с внедрением системы внутреннего контроля (СВК), однако оказалось, что могут потребоваться дополнительные изменения – для согласования между собой отличающихся режимов внутреннего контроля в разных странах мира, а также для оказания помощи компаниям с управлением рисками, общим улучшением своих результатов.

Комитет профессиональных бухгалтеров в бизнесе (PAIB) в составе Международной федерации бухгалтеров традиционно принимал самое активное участие в пересмотре «Основ», а два его представителя вошли в консультационную группу COSO, занятую в работе над проектом. Каковы их впечатления от того, что получилось?

Пересмотренные «Основы» используют то же определение внутреннего контроля, что и в более ранней версии, и основываются на тех же пяти компонентах: окружение, оценка риска, контрольные действия, информация и коммуникации, мониторинг. В «продолжении» авторы все так же подчеркивают важность профессионального менеджерского суждения в разработке, внедрении и использовании методов внутреннего контроля и в оценке эффективности этих мероприятий.

Что же тогда принципиально поменялось?

  • Сегодняшние «Основы» уделяют больше внимания фундаментальным концепциям, лежащим в основе названных выше пяти компонентов. Сделано это с помощью 17 руководящих принципов и четко расставленных приоритетов.
  • Они принимают во внимание глобальные вопросы: возросшую глобализацию, сложность ведения бизнеса и регулирования, огромную важность технологий и более высокие ожидания в отношении корпоративного управления и предотвращения мошенничества.
  • Целью всех операций отныне называется не «эффективное и результативное использование ресурсов организации», а «эффективность и результативность всех операций, в том числе операционных и финансовых результатов, а также защита активов от потерь»
  • Задачи отчетности также расширили: теперь это не «опубликованная финансовая отчетность», а «внутренняя и внешняя финансовая и нефинансовая отчетность»
  • И, конечно, новая версия документа содержит новые подходы.

Напомним, что COSO также представил два сопутствующих документа – «Иллюстративные инструменты для оценки эффективности системы внутреннего контроля» и «Внутренний контроль над внешней отчетностью: собрание подходов с примерами».

Пересмотренные «Основы» официально придут на смету прежним в конце 2014 года, благодаря чему у компаний еще достаточно времени на подготовку. Однако Комитет спонсорских организаций склонен полагать, что компании, давно научившиеся аккуратно применять предыдущую версию, не будут задерживаться с переходом и сделают это досрочно.

Тогда какие мысли на этот счет у Комитета профессиональных бухгалтеров в бизнесе – почему они считают, что нужно что-то менять, и если нужно, то что именно? Нет никаких сомнений, что PAIB высоко оценивает COSO в качестве мирового лидера, «мозгового центра» всего, что имеет отношение к внутреннему контролю. Эксперты поддерживают инициативу COSO по пересмотру «Основ»: да, безусловно, многие из этих концепций выдержали испытание временем, но прогресс ведь не стоял на месте, произошли многие события, разразился кризис. В результате время от времени требуется пересмотр.

Обновленная версия «Основ» – значительный шаг вперед с внедрением принципов эффективного внутреннего контроля и учета важных особенностей сегодняшнего, современного делового окружения, однако предстоит сделать еще немало, чтобы свести воедино мировую практику управления рисками и руководства по внутреннему контролю. Кроме того, нужно помочь организациям с решением вопросов социального, экономического и экологического толка (надо полагать, здесь авторы говорят о внутреннем контроле устойчивого развития).

Комитет считает, что дальнейшее постоянное развитие «Основ» для того, чтобы те наилучшим образом отвечали текущим потребностям мирового сообщества, полностью в интересах самого COSO. Более того, в этом случае эксперты PAIB, как они сами же утверждают, «всегда рядом и готовы помочь». А вот несколько конкретных рекомендаций:

  • Для того чтобы «Основы» и дальше максимально соответствовали условиям сегодняшнего глобализованного мира, необходимо лучше интегрировать их с другими «основами» – Enterprise Risk Management, или «Управление рисками предприятия». «Основы ERM» вышли в свет в 2004 году, и у них также есть свои концепции, руководства и терминология. Если эти две, условно говоря, системы взаимно интегрировать, у компаний появится возможность сделать свой внутренний контроль естественной составляющей процесса управления рисками.
  • «Основы» должны стать «шире». Сегодня применение их все-таки весьма ограниченное: это внутренний контроль отчетности, операций, выполнения законодательных требований. Но можно мыслить и шире, можно расширить определение внутреннего контроля и распространить его на другие, также очень важные области – например, бизнес-стратегии и финансы. В самом деле, до начала кризиса многие организации (если не все) акцентировали свое внимание на финансовой отчетности, но на ней свет клином не сошелся. Кризис показал, что в большинстве случаев источником риска стают именно внешние условия, которые сегодня создают дополнительные угрозы, о которых раньше просто не задумывались. Например, социальная нестабильность, изменение климата и т.д.
  • Достижение целей – это ключевой момент в определении внутреннего контроля, но тогда компонентом внутреннего контроля нужно определить постановку целей, разве нет? Среди прочего, это приблизит основы внутреннего контроля к «Основам ERM», о чем уже говорилось выше, ведь там постановка целей выделена в отдельный компонент.
  • Все-таки в «Основах» должны чуть лучше согласоваться концепции и терминология (применительно к управлению рисками и внутреннему контролю) с концепциями и терминологиями других стандартов и других «основ», которые увидели свет с момента появления еще старой, предыдущей версии. В качестве примера можно назвать определения риска, того же внутреннего контроля; стоит обратить особое внимание на сложные в понимании концепции, такие как «склонность к риску» («risk appetite») и «саморегулирование» («inherent controls»).

 

Вопрос специалисту!

  Задай вопрос

Предложения

Уважаемый читатель, наша цель - сделать именно тот журнал, который вам нравится. Сообщите нам о интересующих вас темах и документах, которые вы хотели бы найти здесь. Давайте работать вместе!