По материалам: Compliance Week
На фоне неослабевающего давления со стороны регуляторов американским публичным компаниям стоит далее ждать еще более активного давления со стороны аудиторов в ответ на их заявления (сказанные по возможности с беспристрастным лицом), что тот или иной элемент контроля, мол, у них имеет только лишь “значительные недостатки”, но при этом не означает отсутствие раскрытия информации для инвесторов.
Члены Комиссии по ценным бумагам и биржам (SEC) на протяжении последних нескольких лет создали немало шума: они в недоумении, как мало им встречается значительных недостатков в отчетности при отсутствии существенных пропусков. В самом деле, если ошибка в отчетности значительна, наверняка она возникла, потому что какой-то значительный недостаток в системе внутреннего контроля позволил этому случиться – предположили они. Так почему же процедуры внутреннего контроля и аудита, приводящие к идентификации таких упущений в СВК, не означают автоматически вывода о наличии существенных пропусков в отчетности?
Аудиторы принимают этот вопрос близко к сердцу. На недавней ежегодной конференции от издания Compliance Week представители Deloitte & Touche заявили, что проводят подробные обсуждения с сообществом составителей отчетности по теме того, необходимо ли ставить знак равенства между значительными недостатками, которые признает у себя компания, и существенными пропусками.
Это щекотливая тема, поскольку ставки всегда высоки – говорит Роберт Крук (Robert Crook), вице-президент направления внутреннего аудита в Loews Corp. О значительных недостатках на самом деле нет необходимости сообщать, в то время как о существенных пропусках – да. А это может иметь негативное влияние на котировки любой долговой ценной бумаги или инструмента капитала. В 2005 году компания раскрыла такого рода информацию (о недостатках), и до сих пор она показывается в поисковых данных, хотя все давно было устранено и не повлияло на кредитный рейтинг.
“Вы обязаны подумать о потенциальном искажении. Нельзя переоценить величину любого расхождения, которое могло произойти - речь идет о том, что может произойти” - Джон Фогарти, аудиторский партнер Deloitte
Различие между значительным недостатком и существенным пропуском (в оригинале обсуждаются термины “material weakness” и “significant deficiency”, соответственно) – довольно субъективно – считает Джон Фогарти (John Fogarty), аудиторский партнер Deloitte, занимавший в 2009 году пост вице-председателя Совета по международным стандартам аудита и гарантии качества (IAASB), а до этого, в 2004-2008, он был одним из его членов. В своих предписаниях SEC определяет существенный пропуск как отсутствие чего-либо либо комбинацию таких проявлений, что может с большой вероятностью означать возникновение ситуации, когда существенное искажение не будет вовремя обнаружено и раскрыто. И это означает сразу несколько “вызовов” для профессионального суждения.
По словам Фогарти, ему приходилось принимать участие в обсуждениях и наблюдать лично, как человеческий фактор и отрицание становились решающим фактором по ходу анализа. Например, составители отчетности могут утверждать, что компенсирующие механизмы контроля представляют собой страховку, способную отловить любую значительную ошибку – и это, мол, служит гарантией, что упущения в системах контроля еще не означают существенного пропуска. При этом в своем анализе они могут зацепиться за свидетельства, подтверждающие их точку зрения, но при этом отмахнуться от свидетельств, ее опровергающих.
“Речь не о том, что люди сидят и думают о том, как бы сделать что-то неправильно. Просто человеческий фактор растекается по всему процессу идентификации и оценки упущений” – говорит представитель Deloitte.
Итоговый вариант официальных требований
Вот как SEC видит требования к системе контроля за раскрытиями
“После принятия во внимание всех комментариев мы принимаем предложения с несколькими уточнениями. Мы принимаем, согласно предложениям, изменения относительно момента оценки контроля за раскрытиями – а именно,“по состоянию на конец периода” квартальной или годовой отчетности. Мы не уточняем момента времени, в который менеджмент обязан оценить изменения в системе внутреннего контроля за финансовой отчетностью. С учетом того, что итоговые правила не требуют от компании описывать заключения уполномоченных лиц относительно эффективности внутреннего контроля за финансовой отчетностью в конкретный момент на ежеквартальной основе, как это было предложено, в противоположность тому что компаниям обязана делать в отношении обязательных раскрытий контроля и процедур, то и нет никакой необходимости указывать дату ежеквартальных оценок изменений в системе внутреннего контроля за финансовой отчетностью. Считаем, что такие корректировки отвечают новым, более близким конечным срокам представления отчетности.
Мы также вносим изменения в предложения, которые в противном случае потребовали бы от компаний раскрывать любые существенные изменения во внутреннем контроле. Согласно итоговым правилам, компания обязана раскрывать любые изменения в своей системе внутреннего контроля за финансовой отчетностью, случившиеся в квартале, охваченном квартальной отчетностью, либо в последнем квартале в случае с годовой отчетностью, если они существенным образом повлияли (либо с высокой вероятностью повлияют) на внутренний контроль за финансовой отчетностью. Более того, мы удалили фразу “и в прочих факторах” из положений Закона о торговле ценными бумагами 13a-14 и 15d-15 и соответствующей формы. Хотя итоговые правила прямо и не требуют от компаний указывать причину изменений, случившихся по ходу квартала, или каким-либо образом оговаривать дальнейшие детали этих изменений, компания обязана определить на основе фактов и обстоятельства, были ли причины для этих изменений, либо какая-то информация об обстоятельствах вокруг этих изменений существенными настолько, чтобы раскрытия об этих изменениях не оказались вводящими в заблуждение.
Хотя оценка эффективности процедур и систем контроля раскрытий должны осуществляться на ежеквартальной основе, мы полагаем, что в случае с раскрытиями национальных компаний традиционная взаимосвязь между раскрытиями в годовых отчетах по форме Form 10-K и связанных квартальных отчетах по форме Form 10-Q по-прежнему будет иметь место. Раскрытия изменений в годовой отчетности, которые продолжают оставаться правильными, повторять не надо. Вместо этого раскрытия в квартальной отчетности могут содержать отсылки к раскрытиям в самой последней годовой отчетности (и, если это актуально, в связанной квартальной отчетности) и оговаривать последующие изменения, которые необходимо отражать в годовом отчете.
Отмечаем, что Акт Сарбейнса-Оксли требует, чтобы ежегодная сертификация по раскрытиям, которую уполномоченные лица обязаны представлять аудиторам и аудиторским комиссиям в компании, включает следующее заявление:
“Другие уполномоченные офицеры и я на основе нашей самой последней оценки внутреннего контроля за финансовой отчетностью довели до сведения аудиторов компании и аудиторской комиссии совета директоров компании (либо персон, наделенных эквивалентными функциями) следующее:
(a) Все значительные недостатки и существенные пропуски в структуре или деятельности внутреннего контроля за финансовой отчетностью, которые с большой вероятностью могут негативно повлиять на способность компании фиксировать, обрабатывать, суммировать и представлять финансовую информацию; и
(b) Любые хищения, существенные или нет, которые предполагают участие менеджмента или других сотрудников, играющих существенную роль в системе внутреннего контроля за финансовой отчетностью компании”.
Мы ожидаем, что если уполномоченные лица узнают о значительных недостатках и существенных пропусках либо хищениях, требующих раскрытий помимо формального процесса оценки либо после самой последней оценки менеджментом системы внутреннего контроля за финансовой отчетностью, он или она доведет эти сведения до аудиторов компании и аудиторских комиссий”.
Источник: SEC
Итак, если обнаруживается какое-либо упущение в системе контроля, каким образом компания должна провести справедливый анализ того, относится ли он к существенным пропускам, о которых необходимо проинформировать инвесторов, или же к значительным недостаткам, которые такого уровня прозрачности не требуют? Здесь все более строго, чем просто сказать, что упущение не относится к существенным пропускам, если оно не ведет к существенным искажениям в отчетности.
Это был в чем-то жестокий урок, когда SEC недавно приняла решение в отношении Magnum Hunter Resources Corp. – вспоминает Фогарти. Компания обнаружила у себя проблему с персоналом в бухгалтерском департаменте, но не признала ее существенным пропуском, поскольку действительно не было существенных бухгалтерских искажений в отчетных периодах, на которые распространялось решение SEC. Это, однако, не означало, что проблема с контролем не была существенной – решила Комиссия.
“Вы обязаны подумать о потенциальном искажении. Нельзя переоценить величину любого расхождения, которое могло произойти - речь идет о том, что может произойти” – подчеркивает Фогарти. Процесс сбора фактор – первый шаг в оценке упущений СВК. - “Но эта часть не всегда осуществляется так тщательно, как должна бы”.
По словам Брайана Маркса (Bryan Marx), старшего бухгалтера Flagstar Bank, очень важно оценить, что привело к упущениям в системе контроля: это стартовая точка оценки их значимости. А это предполагает глубокое погружение в бизнес и контакт с лицами, ответственными за контроль. И это ведет к тому самому человеческому фактору. “Люди могут очень неохотно признавать, что именно они были причиной провала”. Поэтому оценки только лишь на основе данных, предоставленных ими самими, будет недостаточно. “Вам придется привлечь других и задавать непростые вопросы” – говорит Маркс.
В свою очередь, чтобы проанализировать этот фактор возможности (существенного искажения), аналитики должны смотреть не только на совокупность транзакций, но на всю совокупность бухгалтерских записей, где имела место ошибка – добавляет Джефф Гетц (Jeff Getz), аудиторский партнер Deloitte. Например, если бухгалтер допустил ошибку в $20 миллионов в показателе выручки только потому, что не понял, как раскладывать по полочкам состоящие из многих элементов соглашения, то это означает риск того, что та же самая ошибка повторится во всей совокупности счетов.
Регуляторы оказывают на аудиторов давление, чтобы те принимали в расчет последствия таких провалов контроля. Возможно, все сводится к компетенции. Или это проблема со структурой контроля. А возможно, это результат восприятия системы внутреннего контроля самой компанией. “Когда мы собираем факторы, мы думаем обо всем этом” – признается Гетц.
Глубокое обсуждения различий между значительным недостатком и существенным пропуском отстает на несколько лет, ведь Совет по надзору за учетом в публичных компаниях уже “закручивал гайки” в отношении внутреннего контроля за аудитом. Напряжение привело к тому, что в 2015 году сообщество составителей корпоративной отчетности даже вынуждено было обратиться к PCAOB и SEC за разъяснениями, что именно им нужно делать, чтобы выполнить пожелания обоих регуляторов.
По словам заместителя старшего бухгалтера SEC Веса Брикера (Wes Bricker), этот диалог оказался полезным. В ходе отдельных обсуждений на конференции Compliance Week он призвал компании поддерживать диалог со своими аудиторами. По его словам, он принимал участие во многих дискуссиях и пришел к выводу, что нам всем не помешают качественные обсуждения оценки риска – включая обсуждения уровня оценки риска и ее точности.