М.А. Городилов - Система внутреннего контроля в общих центрах обслуживания

Сравнивая определение и функции внутреннего аудита 22 22 Международные профессиональные стандарты внутреннего аудита / пер. некоммерческого партнерства «Институт внутренних аудиторов» [Электрон. ресурс]. URL: https://iia ru.ru/upload/iblock/391/391e76b786d6a846ab0f8cb908af5e70.pdf (дата обращения: 24.12.2018) и внутреннего контроля согласно концепции COSO, можно прийти к выводу, что внутренний контроль является системным процессом, осуществляемым на всех уровнях организации и охватывающим множество целей. В то же время внутренний аудит – процесс, выполняемый отдельным подразделением (либо аутсорсинговой организацией) по предоставлению оценки СВК для Совета директоров и высшего руководства компании. По сути, внутренний аудит дает оценку СВК для высшего руководства организации. Следовательно, по нашему мнению, внутренний контроль должен охватываться отдельной системой регулирующих актов, отличной от внутреннего аудита.

Существующие исследования нормативно-правовой базы РФ посвящены, как правило, внутреннему аудиту. Внутренний контроль рассматривается только в отношении к внутреннему аудиту. Авторами проведен обзор системы российских нормативных актов, регулирующих внутренний контроль (см. прилож. 1).

Прежде всего, следует остановиться на документах, устанавливающих общие требования к организации внутреннего контроля. Банком России был издан Кодекс корпоративного управления, который является документом, рекомендованным к исполнению акционерными обществами, ценные бумаги которых допущены к организованным торгам, и который является ориентиром по внедрению стандартов корпоративного управления 23 23 О кодексе корпоративного управления: [Письмо Банка России от 10.04.2014 № 06-52/2463]. Доступ из СПС «КонсультантПлюс», проф. версия [Электрон. ресурс]. URL: http://www.consultant.ru (дата обращения: 17.01.2019) .

Банк России отмечает, что значительное количество проблемных вопросов, подходы к решению которых рекомендовались в Кодексе, были разрешены на уровне законодательства и ведомственных нормативных правовых актов. Вместе с тем подчеркивается также, что не все вопросы должны и могут быть урегулированы законодательно: во-первых, законодательство не может учитывать все нюансы деятельности организаций, во-вторых, оно не всегда «поспевает» за изменениями деловой практики, и, в-третьих, многие вопросы носят не правовой, а этический характер.

В Кодексе разд. 5, касающийся принципов корпоративного управления, посвящен организации системы управления рисками и внутреннему контролю. Указано, что в обществе должна быть создана эффективная СВК. Далее этот принцип детализирован в рекомендациях. В частности, определено, что Совет директоров общества определяет принципы и подходы к организации системы управления рисками и внутреннего контроля в обществе. Следует отметить, что в настоящее время этот принцип уже закреплен в ст. 65.1 Закона «Об акционерных обществах» 24 24 Об акционерных обществах: [Федер. закон от 26.12.1995 № 208-ФЗ]. Доступ из СПС «КонсультантПлюс», проф. версия [Электрон. ресурс]. URL: http://www.consultant.ru (дата обращения: 17.01.2019). .

В качестве рекомендуемых Банк России предлагает использовать общепринятые концепции и практики работы в области управления рисками и внутреннего контроля, такие как, например, Концепция (COSO). Концепция COSO легла в основу требований и рекомендаций по осуществлению внутреннего контроля, изданных как государственными органами, так и профессиональными объединениями.

Требования по управлению рисками, внутреннему контролю и внутреннему аудиту были законодательно утверждены. Так, в законе «Об акционерных обществах» были закреплены положения, согласно которым Совет директоров должен устанавливать принципы и подходы по внутреннему контролю и утверждать документы соответствующего уровня в этой области.

Нельзя не отметить, что данные положения были первоначально определены в Кодексе корпоративного управления и их закрепление на законодательном уровне говорит о том, что этот вопрос является принципиально важным.

Организация и осуществление внутреннего контроля установлено в законе «О бухгалтерском учете» для всех организаций 25 25 О бухгалтерском учете: [Федер. закон от 06.12.2011 № 402-ФЗ]. Доступ из СПС «КонсультантПлюс», проф. версия [Электрон. ресурс]. URL: http://www.consultant.ru (дата обращения: 17.01.2019). . Во исполнение данных норм закона Минфином РФ выпущена Информация № ПЗ-11/2013, которая содержит рекомендации по организации и осуществлению экономическим субъектом внутреннего контроля. В ходе анализа данного документа можно прийти к выводу, что в нем использованы основные подходы, изложенные в COSO: три группы целей (эффективность и результативность, достоверность и своевременность отчетности, комплайенс), пять элементов внутреннего контроля (контрольная среда, оценка рисков, процедуры внутреннего контроля, информация и коммуникация, оценка внутреннего контроля) и т.д. Документ включает общие положения и определения, которые могут помочь организовать СВК компании, но не содержит конкретных рекомендаций по оценке СВК, построению матриц рисков и контрольных процедур, составлению отчетности по СВК 26 26 Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности: [информация Минфина России № ПЗ-11/2013]. Доступ из СПС «КонсультантПлюс», проф. версия [Электрон. ресурс]. URL: http://www.consultant.ru (дата обращения: 21.02.2018) . При этом под комплайенсом понимается соответствие регулирующим нормам.