По материалам: CFO
Исследование выявило явную взаимосвязь между обнаружением недоработок в системах внутреннего контроля и следующими за этим проявлениями финансовых хищений
Наверное, с самого своего принятия в США в далеком 2002 году в ответ на множественные финансовые скандалы Акт Сарбейнса-Оксли (впоследствии как только для краткости не именуемый – и “Sarbox”, и даже “SOX”) хоть бы и время от времени, а подвергался нападкам несогласных критиков. При этом ни одна другая его секция не вызывала столько нареканий, сколько Секция 404 (b), потребовавшая от внешних аудиторов проверять адекватность внутренних механизмов контроля за финансовой отчетностью.
Время шло, компании постепенно привыкали к новым требованиям, но критика, что интересно, так и не смолкала. Вот самый свежий пример: выступая в июле этого года перед комиссией американского Конгресса, президент Нью-йоркской фондовой биржи Томас Фарли (Thomas Farley) вдруг заявил, что в основном именно из-за Секции 404(b) в США уменьшается число публичных компаний. По его мнению, она нагрузила компании “существенными издержками”, но при этом так и не смогла продемонстрировать наглядно, что хищения сократились, и несильно повысила доверие.
Это, однако, может быть всего лишь частным мнением, потому что недавнее исследование от Американской бухгалтерской ассоциации (American Accounting Association) оперирует более убедительными доводами, способными повысить доверие, если этого вдруг до сих пор не произошло. Основной его вывод в том, что Секция 404 (b) стала для корпоративных финансовых хищений своеобразной “системой раннего обнаружения”, и что присутствует “статистически и экономически значимая взаимосвязь между существенными недоработками в системах внутреннего контроля и обнаружением фактов хищений в будущем”. Свои выводы – в чем они признались сами - эксперты основывают исключительно на случаях, когда проблемы с внутренним контролем предоставляют очень удобные возможности для осуществления краж.
Согласно исследованию, по статистике обнаружение финансовых хищений в компаниях, у которых ранее были найдены существенные недостатки в системах внутреннего контроля, происходит на 80-90% чаще по сравнению со средним по компаниям в целом. Из 127 случаев хищений, которые изучили авторы исследования, 36 (т.е. почти 30%) сопровождались ранее публикацией аудиторских отчетов с указанием на существенные недоработки во внутреннем контроле.
Один из авторов исследования - Мэттью Идж (Matthew Ege) из Техасского университета A&M, он проводил его совместно с Дейном Донелсоном (Dain Donelson) и Джоном Мак Иннисом (John McInnis) из Университета Техаса в г. Остин - подчеркивает, что аудиторские отчеты по существенным недочетам традиционно касаются бухгалтерских ошибок и очень редко служат предвестниками грядущих неприятностей, тот факт, что они предваряют практически одну треть случаев, где хищения в самом деле имели место, красноречиво говорит сам за себя.
Связаны ли недостатки внутреннего контроля с хищениями – эта тема уже давно является одной из самых обсуждаемых в бухгалтерско-аудиторской среде. Во времена, когда Акт Сарбейнса-Оксли только внедрялся, у комиссаров SEC было мало сомнений, что только “затягивая гайки” в отношении оценки систем внутреннего контроля, можно затормозить массовые манипуляции и хищения типа недавнего – на тот момент, разумеется – Enron и других случаев.
Представители академических кругов, однако, уже тогда относились к такому мнению с известной долей скепсиса, предупреждая, что самые умелые и изворотливые “дельцы” в корпоративной структуре всегда могут отыскать себе лазейку. Некоторые шли еще дальше, утверждая, что по-настоящему умные махинаторы, наоборот, не возражали бы, и даже поддерживали бы строгий внутренний контроль в своих организациях, поскольку в этом случае падает вероятность обнаружения, а все плоды махинаций идут им лично в руки, а не группе вступивших в преступный сговор управляющих.
Те самые Пол Сарбейнс (сенатор-демократ от шт. Мэриленд) и Майкл Оксли (конгрессмен-республиканец от шт. Огайо) - разработчики подписанного президентом Дж. Бушем закона
Представленные сегодня результаты развивают прежние идеи, выводя их на новый уровень. Если раньше исследователи просто приходили к выводу о том, что, дескать, да – существенные недостатки ведут к переподготовке финансовой отчетности и ухудшают ее качество, они при этом, как правило, даже не оговаривали в модели различий между хищениями и простыми ошибками. Сегодня же на основе полученных результатов можно уверенно утверждать, что слабые механизмы внутреннего контроля действительно означают более высокий риск финансовых махинаций.
Авторы собрали и изучили около 14 тыс. отчетов внешних аудиторов по СВК крупных и средних организаций. На их основе они изучили взаимосвязь между существенными недоработками в СВК и проявлениями хищений, обнаруженных в пределах трех лет после выпуска аудиторского отчета. Способы обнаружения хищений – это 1) поданные и впоследствии удовлетворенные судебные иски по факту нарушений общепризнанных правил бухгалтерского учета и отчетности и 2) карательные меры со стороны Комиссии по ценным бумагам и биржам или Департамента юстиции.
В данной выборке внешние аудиторы выпустили около полутора тысяч отчетов, содержащих указание на существенные недоработки. В 127 случаев в пределах трех лет возникли проблемы с законом. Если же идти с обратной стороны и отталкиваться от самих фактов обнаружения хищений, тогда получается, что из 127 случаев 36 ранее сопровождались публикацией обличительного аудиторского заключения. В 111 случаях виновными были признаны исполнительные директоры (CEO), в 108 – финансовые директоры (CFO).
Если рассматривать эти 36 случаев, когда преступление было выявлено и наказано, в ¾ из них оно совершалось еще в момент проведения аудита и не было тогда обнаружено (хотя аудиторы, как было сказано, обнаруживали существенные недостатки систем внутреннего контроля). Как такое возможно? Академики склоняются к мысли, что были доступны три возможных механизма. Каждую из трех гипотез они протестировали: 1) Возможности, создаваемые особыми подходами к учету или процессами 2) Возможности, создаваемые общекорпоративными недостатками (например, слабой компетенцией бухгалтерских специалистов в целом) и 3) слабостями культурного плана (например, общим попустительством в отношении корпоративных нарушений). Самые сильные свидетельства обнаружились в пользу второй гипотезы. Этот вывод может со временем сделать инвесторов и регуляторов особенно нетерпимыми к операционным слабостям, охватывающим всю организацию в целом.
Что касается аргументов “за” и “против” Секции 404 (b), то здесь авторы отвечают уклончиво. “Значительная часть критики этого требования связана с издержками, которые оно накладывает на компании – тема, которую наше исследование не затрагивает. А вот что исследование в самом деле должно сделать, так это убедить регуляторов и законодателей лишний раз подумать, прежде чем отменять или сокращать данное правило”, - заявил в ответ на ключевой вопрос Мэттью Идж.