Страница 21 из 32
Одна из наиболее экзотических находок практики совершенствования корпоративного аудита – специализированная контрольная структура бенефициара компании (холдинга). В сущности это особая группа специалистов, которым, естественно, доверяет фактический контрольный участник компании; основной задачей этой группы является осуществление на профессиональной основе специальных мероприятий по реализации функций владельческого контроля, главным образом в контрольно-ревизионном фарватере этого института. Известны случаи, когда такая группа обретала легальный и прозрачный организационный формат. Так, в некоторых крупных компаниях, отличающихся высокой концентрацией капитала, существуют «отделы владельцев бизнеса». Известны случаи, когда указанные функции закреплялись также за КРУ или службой безопасности корпоративного центра холдинга либо даже за командой формально внешних специалистов (фактически доверенных эмиссаров «главного акционера»).
Как представляется, данная дилемма должна разрешаться в русле поисков оптимума с учетом конкретных корпоративных обстоятельств. Напротив, крайности вроде следования «корпоративному рефлексу» иных компаний поручать все виды дополнительных (необязательных) проверок аудитору общества эффективности КРП не способствуют.
Замечено: если та или иная контрольная структура компании оказывается «зоной вне критики», то масштабных злоупотреблений не избежать. Слишком много искушений у людей, ревизующих финансовые потоки и процесс принятия значимых управленческих решений. Следовательно, ревизоры должны обрести своих контролеров, а те в свою очередь – своих. Но так ли это? Спрашивается: имеет ли данная корпоративно-управленческая задача рациональное решение? Анализ отечественной практики моделирования систем управления компаниями позволяет положительно ответить на этот вопрос.
Полагаем, один из приемлемых вариантов – своего рода функциональное и административное «закольцовывание» контрольных структур компании, как собственных, так и привлекаемых по аутсорсингу. Имеется в виду, что, скажем, один и тот же бизнес-процесс либо одна и та же бизнес-подсистема (филиал, проект, дочерняя компания и т. д.) находится в зоне контрольного или мониторингового внимания нескольких структур, к примеру, курируемых, с одной стороны, исполнительным органом, с другой – советом директоров. При этом соответствующие ревизионные работники знают, что делают и к каким выводам приходят их коллеги. Нет ничего страшного в том, что в этой ситуации имеет место небольшое дублирование функций, зато включается механизм оппонирования мнений и взаимной профессиональной подстраховки. Аналогично некоторые заключения внутренних контролеров можно и нужно время от времени перепроверять ресурсами независимых экспертиз и ревизий. Наконец, известны случаи, когда одну проверку поручали двум разным командам внешних специалистов.
Второй рабочий вариант разрешения указанной проблемы – признание приоритета отношений собственности в бизнесе и соответственно владельческого контроля как подсистемы общей системы управления компанией и, следовательно, примата владельческой КРП над традиционной, сформированной в недрах аппарата управления акционерного общества. Как следствие специализированная контрольная структура бенефициара компании (холдинга) выступает верховной ревизионной палатой корпорации, подчиненной только ее реальному бенефициару. При избрании указанного варианта с практической точки зрения важным с самого начала его внедрения представляется установить, будет ли этот «контроль контролеров» гласным, не вполне гласным или однозначно негласным, а равно – будет ли он основан на формальных «правилах игры» (внутренних документах компании или, положим, головного звена холдинга) или на институте персонального усмотрения бенефициара компании?
В разрешении данной проблемы наблюдаются две не способствующие повышению эффективности КРП крайности отечественной практики. С одной стороны, в локальных нормативных актах компаний, посвященных КРП, в том числе в положениях о соответствующих структурных подразделениях ревизионного профиля, вопрос об инициаторах проверки излагается весьма туманно. У читателя документа не возникает четких представлений о том, осуществляется ли КРП исключительно как реакция на то или иное ЧП либо имеется план проверок, реализуемый и вне экстренных обстоятельств, а также о том, вправе ли совет директоров, минуя обращение к единоличному исполнительному, потребовать провести ревизию, могут ли на ней настаивать руководители функциональных структурных подразделений аппарата управления и, если указанные органы и структуры такими правами обладают, то обязана ли ревизионная команда сообщать о результатах проверки ее инициатору либо же заключение (акт) направляется только генеральному директору компании. С другой стороны, имеются прямо противоположные регулятивные подходы, заключающиеся обычно в предельно жесткой регламентации строго централизованных механизмов инициирования и подведения итогов соответствующих ревизий.
По нашему экспертному мнению, результативной оказывается та КРП, которая основана на плюрализме субъектов ее инициирования. В числе таких субъектов должны оказаться основные участники системы корпоративно-правовых отношений в компании – ее основной бенефициар, титульный контрольный участник, значимые миноритарии, члены коллегиального исполнительного органа, руководители структурных подразделений, естественно, руководители самих ревизионных структур. При этом логика – «инициирует тот орган (структура), которому функционально или административно подчиняется данная ревизионная служба», – не должна быть исключительной. Так, совету директоров в условиях возрастания его роли в корпоративном управлении стоит предоставить право требования проведения ревизий силами специализированных служб аппарата управления, подчиненных исполнительным органам. Указанные правила имеет смысл предельно внятно изложить в локальных нормативных актах компании.
Что касается оснований и так называемых поводов для проведения проверок и расследований, сочетания плановости и экстренных форматов работы ревизионных служб, то они, как представляется, должны быть изложены в соответствующих внутренних документах компании на основе предельно широких представлений о внутрифирменной демократии: избыточная централизация и бюрократизация здесь будут лишь регулятивным балластом.
Подводя итоги, выскажем мнение о принципиальной приемлемости для крупной акционерной компании, в том числе непубличной, пятиуровневой структуры субъектов КРП, которая включает:
1) специализированные контрольные структуры бенефициара компании (холдинга);
2) контрольные подразделения корпоративного центра холдинга;
3) обязательные контрольные органы и иные ревизионные структуры соответствующей операционной или инфраструктурной компании (дочерней компании) холдинга, в том числе ревизионная комиссия, аудитор общества, совет директоров, контрольно-ревизионная служба совета директоров, комитет по аудиту совета директоров, корпоративный секретариат компании, служба внутреннего аудита;
4) дополнительные (факультативные) контрольные органы и иные ревизионные структуры опорной операционной или инфраструктурной компании (дочерней компании) холдинга, в том числе служба корпоративной защиты, управление корпоративной безопасности, служба комплаенса;
5) внешние (независимые) контрольно-ревизионные структуры (аудиторские, консалтинговые и юридические фирмы).
Далее обратимся к проблеме моделирования адекватных принятой стратегии бизнеса и совершенствования корпоративного управления системе объектов и технологий осуществления КРП акционерного общества.