Новые «Основы» внутреннего контроля от COSO нужно расширить, поскольку этого требует современность

Фото: pressfoto.ru

В середине мая этого года Комитет спонсорских организаций (COSO) представил пересмотренную версию «Интегрированных основ внутреннего контроля» (http://gaap.ru/news/134419). Безусловно, это прочный, проработанный базис, который поможет организациям с внедрением СВК, однако оказалось, что могут потребоваться дополнительные изменения – для согласования между собой отличающихся режимов внутреннего контроля в разных странах мира, а также для оказания помощи компаниям с управлением рисками, общим улучшением своих результатов.

Комитет профессиональных бухгалтеров в бизнесе (PAIB) в составе Международной федерации бухгалтеров традиционно принимал самое активное участие в пересмотре «Основ», а два его представителя вошли в консультационную группу COSO, занятую в работе над проектом. Каковы их впечатления от того, что получилось?

Пересмотренные «Основы» используют то же определение внутреннего контроля, что и в более ранней версии, и основываются на тех же пяти компонентах: окружение, оценка риска, контрольные действия, информация и коммуникации, мониторинг. В «продолжении» авторы все так же подчеркивают важность профессионального менеджерского суждения в разработке, внедрении и использовании методов внутреннего контроля и в оценке эффективности этих мероприятий.

Что же тогда принципиально поменялось?

• Сегодняшние «Основы» уделяют больше внимания фундаментальным концепциям, лежащим в основе названных выше пяти компонентов. Сделано это с помощью 17 руководящих принципов и четко расставленных приоритетов.
• Они принимают во внимание глобальные вопросы: возросшую глобализацию, сложность ведения бизнеса и регулирования, огромную важность технологий и более высокие ожидания в отношении корпоративного управления и предотвращения мошенничества.
• Целью всех операций отныне называется не «эффективное и результативное использование ресурсов организации», а «эффективность и результативность всех операций, в том числе операционных и финансовых результатов, а также защита активов от потерь»
• Задачи отчетности также расширили: теперь это не «опубликованная финансовая отчетность», а «внутренняя и внешняя финансовая и нефинансовая отчетность»
• И, конечно, новая версия документа содержит новые подходы.

Напомним, что COSO также представил два сопутствующих документа – «Иллюстративные инструменты для оценки эффективности системы внутреннего контроля» и «Внутренний контроль над внешней отчетностью: собрание подходов с примерами» (см. там же).

Пересмотренные «Основы» официально придут на смету прежним в конце 2014 года, благодаря чему у компаний еще достаточно времени на подготовку. Однако Комитет спонсорских организаций склонен полагать, что компании, давно научившиеся аккуратно применять предыдущую версию, не будут задерживаться с переходом и сделают это досрочно.

Тогда какие мысли на этот счет у Комитета профессиональных бухгалтеров в бизнесе – почему они считают, что нужно что-то менять, и если нужно, то что именно? Нет никаких сомнений, что PAIB высоко оценивает COSO в качестве мирового лидера, «мозгового центра» всего, что имеет отношение к внутреннему контролю. Эксперты поддерживают инициативу COSO по пересмотру «Основ»: да, безусловно, многие из этих концепций выдержали испытание временем, но прогресс ведь не стоял на месте, произошли многие события, разразился кризис. В результате время от времени требуется пересмотр.

Обновленная версия «Основ» – значительный шаг вперед с внедрением принципов эффективного внутреннего контроля и учета важных особенностей сегодняшнего, современного делового окружения, однако предстоит сделать еще немало, чтобы свести воедино мировую практику управления рисками и руководства по внутреннему контролю. Кроме того, нужно помочь организациям с решением вопросов социального, экономического и экологического толка (надо полагать, здесь авторы говорят о внутреннем контроле устойчивого развития).

Комитет считает, что дальнейшее постоянное развитие «Основ» для того, чтобы те наилучшим образом отвечали текущим потребностям мирового сообщества, полностью в интересах самого COSO. Более того, в этом случае эксперты PAIB, как они сами же утверждают, «всегда рядом и готовы помочь». А вот несколько конкретных рекомендаций:

• Для того чтобы «Основы» и дальше максимально соответствовали условиям сегодняшнего глобализованного мира, необходимо лучше интегрировать их с другими «основами» – Enterprise Risk Management, или «Управление рисками предприятия». «Основы ERM» вышли в свет в 2004 году, и у них также есть свои концепции, руководства и терминология. Если эти две, условно говоря, системы взаимно интегрировать, у компаний появится возможность сделать свой внутренний контроль естественной составляющей процесса управления рисками.
• «Основы» должны стать «шире». Сегодня применение их все-таки весьма ограниченное: это внутренний контроль отчетности, операций, выполнения законодательных требований. Но можно мыслить и шире, можно расширить определение внутреннего контроля и распространить его на другие, также очень важные области – например, бизнес-стратегии и финансы. В самом деле, до начала кризиса многие организации (если не все) акцентировали свое внимание на финансовой отчетности, но на ней свет клином не сошелся. Кризис показал, что в большинстве случаев источником риска стают именно внешние условия, которые сегодня создают дополнительные угрозы, о которых раньше просто не задумывались. Например, социальная нестабильность, изменение климата и т.д.
• Достижение целей – это ключевой момент в определении внутреннего контроля, но тогда компонентом внутреннего контроля нужно определить постановку целей, разве нет? Среди прочего, это приблизит основы внутреннего контроля к «Основам ERM», о чем уже говорилось выше, ведь там постановка целей выделена в отдельный компонент.
• Все-таки в «Основах» должны чуть лучше согласоваться концепции и терминология (применительно к управлению рисками и внутреннему контролю) с концепциями и терминологиями других стандартов и других «основ», которые увидели свет с момента появления еще старой, предыдущей версии. В качестве примера можно назвать определения риска, того же внутреннего контроля; стоит обратить особое внимание на сложные в понимании концепции, такие как «склонность к риску» («risk appetite») и «саморегулирование» («inherent controls»).

По материалам: IFAC