В китайском деловом сообществе большое внимание уделяется недавно объявленному Базовому стандарту корпоративного внутреннего контроля (C-SOX), который вступит в силу в июле 2009 года. Соблюдение этого правила станет серьезной задачей для многих компаний.
Основной стандарт корпоративного внутреннего контроля был обнародован летом 2008 года Министерством финансов, Комиссией по регулированию ценных бумаг Китая (CSRC), Комиссией по регулированию банковской деятельности Китая (CBRC), Национальным аудиторским управлением и Комиссией по регулированию страхования Китая (CIRC). ). Новый регламент направлен на повышение эффективности внутреннего контроля в китайских компаниях, зарегистрированных на бирже, тем самым снижая риск для компаний и их заинтересованных сторон.
Компании, котирующиеся на одной из двух крупнейших фондовых бирж Китая (Шанхайской и Шэньчжэньской), должны самостоятельно оценивать свой внутренний контроль, представлять годовые отчеты и нанимать квалифицированных аудиторов для проверки эффективности своего внутреннего контроля. C-SOX охватит более 2000 компаний в Китае.
Многие компании наняли консультантов и советников для документирования, тестирования и обновления внутренних средств контроля, чтобы подготовиться к соответствию требованиям C-SOX. Однако без культурного сдвига и надлежащих инвестиций в технологии, которые автоматизируют документирование, оценку и смягчение последствий внутреннего контроля, для соблюдения требований C-SOX каждый год потребуется выделять такое же количество ресурсов. Чтобы снизить затраты на долгосрочное соблюдение требований, компаниям необходимо сосредоточиться на внутреннем контроле как на части своей корпоративной культуры.
Ниже приведены 6 контрольных точек, которые показывают, насколько серьезно ваша компания относится к внутреннему контролю:
1) Внутренний контроль принадлежит высшему руководству
2) Руководство четко возлагает обязанности по обучению и мониторингу на органы внутреннего контроля.
3) Оценки систем управления проводятся периодически, подробно документируются и выполняются обученным персоналом.
4) Для оценки средств контроля используются комплексные и подходящие для бизнеса критерии.
5) О недостатках контроля сообщается руководству и своевременно устраняются
6) Встроенные средства контроля по мере внедрения новых процессов и процедур
Этот контрольный список предназначен для того, чтобы побудить вашу организацию изменить свою культуру в сторону осведомленности о рисках и ответственности. Ваши результаты по этому контрольному списку дают хорошее представление о том, насколько серьезно ваша компания подходит к решению задач C-SOX.
Важнейшим критерием успеха внедрения C-SOX является обеспечение поддержки всей организации. Хотя ответственность за управление рисками и соблюдение требований в конечном итоге лежит на генеральном директоре и совете директоров, дальновидные компании перекладывают ответственность на разные подразделения организации. Проекты C-SOX требуют участия многих уровней организации, и для того, чтобы проекты соответствия были успешными, компании должны обеспечить, чтобы их сотрудники были активными участниками интегрированной проектной группы. Людям необходимо подготовиться к привлечению консультантов или аудиторов по соблюдению требований, а компаниям необходимо выделить персонал и ресурсы для эффективного использования внешних консультантов.
