Страница 3 из 7
Отсюда и нечеткость в использовании терминов, определяющих эти понятия. Это значит, что не следует называть внутренний контроль «системой» или «подсистемой», а систему внутреннего контроля «процессами», «совокупностью мер, методик и процедур». Полагаем, что терминологическая неразборчивость мешает выявлению особенностей этих разных, но имеющих общие точки соприкосновения понятий.
По мнению авторов, использование терминов «внутренний контроль» и «система внутреннего контроля», называющих соответствующие понятия, должно четко различаться. Так, под «внутренним контролем» следует понимать деятельность, процесс, функцию, этап управления, а под «системой внутреннего контроля» – взаимосвязанную совокупность элементов, обладающую системными свойствами. Вместе с тем цели «внутреннего контроля» и «системы внутреннего контроля» одинаковы и сводятся к трем базовым группам целей: операционные цели, информационные цели и цели соблюдения регулирующих норм (комлайенс-цели).
Разница между этими понятиями заключается также в том, что система внутреннего контроля является способом организации внутреннего контроля в конкретной организации. Например, в концепции COSO определено, что внутренний контроль организации могут реализовывать по-разному. В небольшой организации система внутреннего контроля может быть менее формализованной и структурированной, но при этом обеспечивать эффективный внутренний контроль. Определение внутреннего контроля, согласно COSO, намеренно является более широким: так оно позволяет создать основу для применения в организациях, имеющих различную организационно-правовую форму и осуществляющих деятельность в различных отраслях и географических регионах. Используя определения и предлагаемые подходы из концепции COSO, каждая организация создает свою систему внутреннего контроля с учетом специфики деятельности, особенностей организационной структуры, наличия определенных органов управления и подразделений и т.д. Причем под элементами этой системы можно понимать направления деятельности, подразделения, методы и технологии работы, персонал и т.д.
Таким образом, оба эти понятия могут употребляться в отношении организации контроля внутри организации. С учетом вышеизложенного авторами предложены следующие определения внутреннего контроля и системы внутреннего контроля.
Внутренний контроль – деятельность органов управления и персонала организации, направленная на фиксирование негативных отклонений от намеченных результатов и снижение рисков, а также на обеспечение разумной уверенности в достижении целей организации по обеспечению эффективности и результативности деятельности, подготовке достоверной внутренней и внешней отчетности и соблюдению требований регулирующих норм.
В данном определении учтены особенности внутреннего контроля как деятельности / процесса, направленного на достижение определенных целей, а также тот факт, что традиционно контроль рассматривается как функция управления, направленная на выявление имеющихся негативных отклонений от запланированного результата.
Система внутреннего контроля – взаимосвязанная совокупность направлений и компонентов внутреннего контроля, органов управления, подразделений и персонала организации, обладающая свойствами эмерджентности, многомерности, адаптивности и самоорганизации систем, целью которой является эффективность и результативность деятельности организации, подготовка достоверной, полезной и своевременной информации о ее деятельности и соблюдение ею как внешних, так и внутренних регулирующих норм.
В данном определении учтены основные свойства систем, что является принципиально важным для описания системных объектов исследования.
Концепции внутреннего контроля в мировой и отечественной практике
В регулирующих документах по вопросам корпоративного управления различных стран присутствуют требования по оценке СВК и поддержанию ее в эффективном состоянии. Краткий обзор приведен в табл. 2.
Таблица 2
Требования к внутреннему контролю публичных компаний в мировой практике
Содержание требований по внутреннему контролю можно привести к общему знаменателю. Все они, как правило, указывают на необходимость создания, поддержки и периодической оценки системы внутреннего контроля. При этом внимание к данным вопросам должно быть на уровне высшего руководства компаний – Совета директоров (и в их составе Комитетов по аудиту) и исполнительного руководства.
Отдельного внимания заслуживает закон Сарбейнса-Оксли (Sarbanes-Oxley Act, SOX)10, который был принят в США в 2002 г. в ответ на ряд корпоративных скандалов, связанных с недобросовестными действиями со стороны внешних аудиторов и менеджмента организаций.
Закон действует для любой компании, ценные бумаги которой зарегистрированы в Комиссии по биржам и ценным бумагам США. В законе устанавливается ответственность руководства за эффективность СВК по подготовке финансовой отчетности компании, проведение оценки ее эффективности, документирование проведения оценки и представление в конце отчетного периода письменного подтверждения эффективности действующей СВК. Он также устанавливает необходимость контроля деятельности аудиторов, обеспечения независимости аудиторов и аудиторских комитетов11.
Следует отметить, что в большинстве стран применяется подход «твердого» регулирования, когда устанавливаются четкие требования, обязательные для исполнения (подход «соблюдай»). В то же время в некоторых странах применяется подход «мягкого» регулирования в формате «соблюдай или объясняй» («comply or explain»), который впервые стал использоваться в Великобритании. Суть данного подхода заключается в том, что нельзя все компании привести под общий знаменатель и что им нужна определенная гибкость, чтобы следовать духу Кодекса корпоративного управления или другого регулирующего документа, а не его конкретным положениям, но при этом необходимо обоснованно объяснять отклонения12.
Данный подход имеет определенные преимущества. Практика показала, что «мягкое» регулирование приводит к постепенному росту соответствия требованиям регулирующих документов благодаря тому, что отдает вопросы администрирования в ведение акционеров, которые делают это с помощью рыночных механизмов, таких как ценообразование и голосование на общих собраниях. В то же время у него имеются и недостатки: не всегда достоверная информация о соответствии требованиям («объяснения»), типовые и несодержательные формулировки, используемые компаниями, и несовершенство рыночных механизмов, вследствие которого происходит регулирование несоответствий.
В России в основном применяется «твердое» регулирование, когда нормы о необходимости осуществления внутреннего контроля установлены в нормативных документах как обязательные к исполнению. К таким документам можно отнести, например, закон «О бухгалтерском учете», в котором установлена обязанность по организации и осуществлению внутреннего контроля13. Во исполнение этой нормы Минфином РФ изданы Методические рекомендации № ПЗ-11/201314.
В то же время некоторые документы не имеют статуса нормативно-правовых актов, обязательных к исполнению. Один из таких документов – Кодекс корпоративного управления15. В преамбуле данного документа указано, что Кодекс носит рекомендательный характер. Банк России в своих письмах сообщает о неверном применении российскими организациями подхода «соблюдай или объясняй», которые не представляют объяснения отклонений и их причин, а также информации о мероприятиях по их корректировке и дальнейшим действиям16. Банк России дает конкретные рекомендации по составу и характеру представляемых обществами объяснений по фактам несоответствия положениям Кодекса. Так, кроме подробного описания сути несоответствий предлагается направлять также информацию о ключевых причинах и факторах, вызвавших данные несоответствия, описание механизмов и инструментов, используемых взамен рекомендованных, и о планируемых действиях по совершенствованию модели управления.
10
Sarbanes-Oxley Act [Электрон. ресурс]. URL: http://www.soxlaw.com (дата обращения: 27.10.2019).
11
Серчугина, О.М. Организация системы внутреннего контроля на основе закона Сарбейнса-Оксли: автореф. дис. … канд. экон. наук: 08.00.12. СПб., 2014. 19 с.
12
Швырков, О. Вводная информация к техническому семинару. Круглый стол ОЭСР по корпоративному управлению в России 30 марта 2012 г. [Электрон. ресурс]. URL: http://www.oecd.org/daf/ca/corporategovernanceprinciples/50064993.pdf (дата обращения: 11.01.2019)
13
О бухгалтерском учете: [Федер. закон от 06.12.2011 № 402-ФЗ]. Доступ из СПС «КонсультантПлюс», проф. версия [Электрон. ресурс]. URL: http://www.consultant.ru (дата обращения: 17.01.2019)
14
Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности: [информация Минфина России № ПЗ-11/2013]. Доступ из СПС «КонсультантПлюс», проф. версия [Электрон. ресурс]. URL: http://www.consultant.ru (дата обращения: 21.02.2018)
15
О кодексе корпоративного управления: [Письмо Банка России от 10.04.2014 № 06-52/2463]. Доступ из СПС «КонсультантПлюс», проф. версия [Электрон. ресурс]. URL: http://www.consultant.ru (дата обращения: 17.01.2019)
16
О раскрытии в годовом отчете публичного акционерного общества отчета о соблюдении принципов и рекомендаций: [Письмо Банка России от 17.02.2016 № ИН-06-52/8]. Доступ из СПС «КонсультантПлюс», проф. версия [Электрон. ресурс]. URL: http://www.consultant.ru (дата обращения: 17.01.2019)