Требования к системе внутреннего контроля в разных странах: история и современность
Понятие и первые процедуры внутреннего контроля появились в конце XIX в. крупных компаниях, бизнес которых был особенно подвержен угрозе злоупотреблений. Впервые внутренний контроль стал проявляться в виде детективных процедур внутреннего аудита. Одной из самых ранних инструкций по внутреннему аудиту считается документ, принятый в 1875 г. немецким металлургическим концерном "Крупп". В нем указано, что аудиторы должны определить, точно ли соблюдаются законы, контракты, инструкции и процедуры, соответствуют ли все деловые операции установленным нормам и правилам и насколько успешно они проводятся.
Позже функции внутреннего контроля расширились, преобразовавшись в организацию и координирование действий, направленных на обеспечение сохранности активов, проверку надежности учетной информации, повышение эффективности операций, следование предписанной политике и процедурам компании. Таким образом, новые функции вывели понятие "внутренний контроль" за рамки круга вопросов, относящихся к обычному бухгалтерскому учету.
Растущая роль средств внутреннего контроля для бизнеса стала главной причиной создания в США в 1941 г. института внутренних аудиторов (The Institute of Internal Auditors) - профессиональной ассоциации внутренних аудиторов, работающих как в частном, так и в государственном секторах в целях развития и популяризации профессии внутреннего аудитора и выработки стандартов профессиональной деятельности.
К концу XX в. внутренний контроль превращается в инструмент контроля за рисками, где его функции тесно переплетаются с функцией управления рисками.
Современный этап истории унификации требований к системе внутреннего контроля за деятельностью предприятий начался в 1985 г. в США, где при участии и на средства пяти профессиональных саморегулируемых организаций - американского института дипломированных независимых бухгалтеров (American Institute of Certified Public Accountants, AICPA), американской ассоциации по учету и отчетности (American Accounting Association), финансово-административного института (Financial Executives Institute, FEI), института внутренних аудиторов (Institute of Internal Auditors, IIA) и института специалистов управленческого учета (Institute of Management Accountants) - была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью - комиссия Тредуэя (названа по имени первого своего председателя Джеймса С. Тредуэя).
Выпущенный комиссией в 1987 г. отчет содержал призыв к перечисленным ранее организациям объединить усилия по достижению договоренности об общих для всех основных понятиях внутреннего контроля. Рабочая группа под эгидой комитета спонсорских организаций комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO) провела анализ существовавшей на тот момент литературы по внутреннему контролю. Результат этой работы был представлен общественности в 1992 г. под названием "Интегрированная концепция внутреннего контроля" (Internal Control - Integrated Framework). Кратко этот документ принято называть концепцией COSO.
В 1992 г. основанный Лондонской фондовой биржей комитет под председательством Э. Кэдбери принял рекомендации по разработке требований к кодексу корпоративного управления, идентичные COSO. В 1998 г. Лондонская фондовая биржа издала объединенный Кодекс корпоративного управления, включивший в себя ранее разработанные принципы и требования. В 1995 г. совет по критериям контроля (CoCo) канадского института дипломированных бухгалтеров опубликовал руководство по контролю в полном соответствии с принципами COSO. Кроме того, были детально разработаны 20 критериев эффективного контроля, разделенных на четыре категории: назначение, обязательства, возможности, наблюдение и обучение.
Наряду с этой концепцией в конце 1980-х - 1990-е гг. разрабатываются еще три концепции, призванные определить, оценить, описать и усовершенствовать внутренний контроль:
- указание о рассмотрении структуры внутреннего контроля при аудите финансовой отчетности (SAS 55 от 1988 г.), утвержденное американским институтом дипломированных бухгалтеров с внесенными позднее изменениями (SAS 78 от 1995 г.);
- доклад "Контроль и аудит систем" (SAC), подготовленный исследовательским фондом института внутренних аудиторов (1991 г.);
- стандарт "Цели контроля при использовании информационных технологий" (COBIT), разработанный ассоциацией аудита и контроля информационных систем ISACA (1996 г.).
Само понятие «внутренний контроль» за рубежом и в России трактуется по-разному.
Определение внутреннего контроля в трактовке COSO звучит как - совокупность действий совета директоров, менеджмента и сотрудников на всех уровнях. Процесс, направленный на достижение разумной уверенности в достижении целей организации путем повышения надежности и достоверности финансовой и операционной информации и отчетности; повышения эффективности и результативности деятельности; поддержания соответствия деятельности законодательству и регулирующим ее нормативам.
Американский институт внутреннего контроля AICPA определяет внутренний контроль, как организационный комплекс согласованных методов, принятых внутри предприятия для защиты своего имущества, контроля за точностью и степенью доверия бухгалтерским документам, повышения эффективности операций, точного следования политике, предписываемой дирекцией.
Российские правила (стандарты) аудиторской деятельности определяют внутренний контроль как - совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.
Как видно из этих определений, только трактовка COSO связывает оценку внутреннего контроля с развитием организации, реализацией ее стратегических целей, повышением эффективности деятельности. Американские законодательные правила организации внутреннего контроля, которые часто копируются многими российскими предприятиями, выходящими на международные рынки капитала делают акцент на защите активов и повышении степени доверия к бухгалтерской отчетности. Приблизительно так же трактуется внутренний контроль и в российских стандартах, которые были составлены на основе американских. Однако ни те, ни другие не связывают процесс внутреннего контроля с обеспечением непрерывного развития организации.