Система внутреннего контроля в общих центрах обслуживания
Шрифт:
Данный подход имеет определенные преимущества. Практика показала, что «мягкое» регулирование приводит к постепенному росту соответствия требованиям регулирующих документов благодаря тому, что отдает вопросы администрирования в ведение акционеров, которые делают это с помощью рыночных механизмов, таких как ценообразование и голосование на общих собраниях. В то же время у него имеются и недостатки: не всегда достоверная информация о соответствии требованиям («объяснения»), типовые и несодержательные формулировки, используемые компаниями, и несовершенство рыночных механизмов, вследствие которого происходит регулирование несоответствий.
В России в основном применяется «твердое» регулирование, когда нормы о необходимости осуществления внутреннего контроля установлены в нормативных документах как обязательные к исполнению. К таким документам можно отнести, например, закон «О бухгалтерском учете», в котором установлена обязанность по организации и осуществлению внутреннего контроля 13 .
13
О бухгалтерском учете: [Федер. закон от 06.12.2011 № 402-ФЗ]. Доступ из СПС «КонсультантПлюс», проф. версия [Электрон. ресурс]. URL:(дата обращения: 17.01.2019)
14
Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности: [информация Минфина России № ПЗ-11/2013]. Доступ из СПС «КонсультантПлюс», проф. версия [Электрон. ресурс]. URL:(дата обращения: 21.02.2018)
В то же время некоторые документы не имеют статуса нормативно-правовых актов, обязательных к исполнению. Один из таких документов – Кодекс корпоративного управления 15 . В преамбуле данного документа указано, что Кодекс носит рекомендательный характер. Банк России в своих письмах сообщает о неверном применении российскими организациями подхода «соблюдай или объясняй», которые не представляют объяснения отклонений и их причин, а также информации о мероприятиях по их корректировке и дальнейшим действиям 16 . Банк России дает конкретные рекомендации по составу и характеру представляемых обществами объяснений по фактам несоответствия положениям Кодекса. Так, кроме подробного описания сути несоответствий предлагается направлять также информацию о ключевых причинах и факторах, вызвавших данные несоответствия, описание механизмов и инструментов, используемых взамен рекомендованных, и о планируемых действиях по совершенствованию модели управления.
15
О кодексе корпоративного управления: [Письмо Банка России от 10.04.2014 № 06-52/2463]. Доступ из СПС «КонсультантПлюс», проф. версия [Электрон. ресурс]. URL:(дата обращения: 17.01.2019)
16
О раскрытии в годовом отчете публичного акционерного общества отчета о соблюдении принципов и рекомендаций: [Письмо Банка России от 17.02.2016 № ИН-06-52/8]. Доступ из СПС «КонсультантПлюс», проф. версия [Электрон. ресурс]. URL:(дата обращения: 17.01.2019)
Концепции внутреннего контроля
Наряду с нормативно-правовым регулированием в мировой практике применяются общие подходы, методики, концепции внутреннего контроля. Наиболее распространенной является концепция внутреннего контроля COSO, в которой внутренний контроль является неотъемлемой частью всех процессов организации 17 . В ней четко прослеживается мысль, что внутренний контроль – это не план мероприятий (даже успешно выполненный), не рубеж обороны от бесконтрольных и опасных действий и не охрана от рисков (даже хорошо оснащенная), а процесс, интегрированный в обычную деятельность.
17
Внутренний контроль. Интегрированная модель / Комитет спонсорских организаций Комиссии Тредуэя (COSO); пер. некоммерческого партнерства «Институт внутренних аудиторов». М., 2013. 186 с.
Комитет спонсорских организаций Комиссии Тредуея (The Committee of Sponsoring Organizations of the Treadway Commission) разработал в 1985 г. Концепцию COSO.
Суть модели COSO обычно представляют в виде куба COSO (рис. 1).
Рис. 1. Концепция внутреннего контроля COSO
Модель COSO представляет собой совокупность элементов, структурированных следующим образом:
1. Категории целей:
– операционные – эффективность и экономичность операций, включая сохранность активов;
– подготовка отчетности – качество внутренней и внешней финансовой и нефинансовой отчетности;
– оценка соответствия действующему законодательству и нормам.
2. По взаимосвязанным компонентам:
– контрольная среда;
– оценка рисков;
– контрольные процедуры;
– информация и коммуникация;
– мониторинг.
3. По уровням организационной структуры:
– уровень компании (организации в целом);
– подразделение;
– бизнес-процесс;
– функция.
При этом существует еще 17 фундаментальных принципов, соответствующих каждому компоненту.
Исследование отечественной нормативной базы в области внутреннего контроля позволяет сделать вывод о том, что основой для большинства подходов являются принципы, заложенные в модели COSO.
Другой международный стандарт COBIT 18 направлен на снижение рисков информационных технологий. Он не является стандартом по построению только системы внутреннего контроля. Данный документ регулирует область управления и руководства ИТ на предприятии, помогает предприятиям добиться оптимальной ценности от ИТ, поддерживая баланс между получением выгоды и оптимизацией рисков и ресурсов; в качестве одной из целей руководства ИТ, наряду с оптимизацией ресурсов и получением выгод, рассматривается оптимизация рисков.
18
Официальный сайт организации Information Systems Audit and Control Association [Электрон. ресурс]. URL:(дата обращения: 16.02.2018)
Кроме модели COSO существуют альтернативные концепции внутреннего контроля:
– модель внутреннего контроля Cadbury (Институт Профессиональных бухгалтеров Англии и Уэльса), 1992 г.;
– модель COCO, разработанная Советом по критериям контроля Канадского Института дипломированных бухгалтеров в 1995 г. Является адаптированной моделью COSO для целей аудита.
Кроме того, есть другие концепции и стандарты (COBIT, SAC, COSO, SAS 55/78), которые незначительно отличаются друг от друга основными целевыми группами пользователей, компонентами, зонами внутреннего контроля, фокусом, подходами к оценке эффективности внутреннего контроля, но все они направлены на обеспечение эффективного внутреннего контроля 19 .
19
75. Сравнение концепций внутреннего контроля [Электрон. ресурс]. URL:(дата обращения: 25.03.2018)
Требования к организации внутреннего контроля в России: анализ регулирующих норм
Система регулирующих норм в области организации внутреннего контроля в Российской Федерации несовершенна и находится в стадии становления. Во многом это обусловлено устоявшимися в деловой практике подходами к осуществлению контроля как ревизии или надзора, оставшимися с времен плановой экономики. Некоторые исследователи смешивают понятия «внутренний контроль» и «внутренний аудит».
Так, в проведенном Л.В. Юрьевой и В.С. Сухих исследовании отмечается, что в отдельных нормативных актах, регулирующих сферу внутреннего аудита в государственном секторе, отождествляются понятия «внутренний контроль» и «внутренний аудит» и на подразделение внутреннего аудита возлагаются обязанности по осуществлению внутреннего контроля. В ходе анализа другого федерального закона ими выявлено, что внутренний аудит по какой-то причине осуществляется службой внутреннего контроля и в связи с этим возможно неосуществление оценки надежности уровня эффективности системы внутреннего контроля на предприятии, а также отождествление функций внутреннего аудита и внутреннего контроля 20 .
20
Юрьева, Л.В. Анализ нормативно-правовых актов, регламентирующих внутренний аудит в Российской Федерации и в странах бывшего СССР / Л.В. Юрьева, В.С. Сухих // Международный бухгалтерский учет. 2015. №28; Все для бухгалтера. 2015. № 4. С. 21–39.
Выявлено также, что согласно Закону № 395-1 21 внутренний аудит занимает двойственное положение: с одной стороны – им осуществляются внутренние контрольные мероприятия, что соответствует функциям системы внутреннего контроля, с другой – тестируется и анализируется СВК как независимым подразделением.
В том же исследовании указано, что в России отсутствует законодательное регулирование внутреннего аудита, что, по их мнению, необходимо для развития внутреннего аудита как полноценной сферы деятельности. Исследователи приходят к выводу, что «в противном случае будет происходить формирование большого количества нормативно-правовых актов в отдельных отраслях финансово-хозяйственной деятельности, в которых могут как дублироваться некоторые положения, так и значительно различаться основные аспекты».
21
О банках и банковской деятельности: [Федер. закон от 02.12.1990 № 395-1]. Доступ из СПС «КонсультантПлюс», проф. версия [Электрон. ресурс]. URL:(дата обращения: 17.01.2019).