Сбои в работе сообщества COSO framework
В 1992 году COSO выпустила свою оригинальную систему внутреннего контроля COSO — Integrated Framework. Эта структура отвечает требованиям Закона США о борьбе с коррупцией за рубежом от 1977 года. Заинтересованные стороны концепции подняли следующие вопросы в своих комментариях к проекту обновления COSO 2012:
1. Большинство компаний, оказавшихся в центре мирового финансового кризиса, соблюдали правила SEC, которые предусматривали эффективный внутренний контроль над финансовой отчетностью (ICFR). В документах SEC всех компаний утверждалось, что у них есть действующий ICFR в соответствии с COSO. Их оценки ICFR не увенчались успехом.
2. COSO не определил и не заявил о проблемах с существующими рамочными материалами COSO. Начал создавать обновленное решение нераскрытого набора проблем.
3. Обновление структуры COSO 2012 было разработано в основном на основе единой системы отсчета.
4. Подход к разработке этого релиза не следовал процессу «хорошего суждения». График процесса не обеспечивает надлежащего рассмотрения, обсуждения и достижения консенсуса между различными заинтересованными сторонами с различными базовыми рамками.
COSO разработала краткое определение системы внутреннего контроля, включающее три категории целей контроля: операции, финансовая отчетность и соблюдение нормативных требований. Он также разделил принципы инспекции на пять сводных элементов:
1. Оценка риска
2. Контрольная среда — верхний тон
3. Контрольные мероприятия
4. Информация и общение
5. Мониторинг
COSO дополнила исходную рамочную документацию дополнительной документацией по принципам и их атрибутам. В 2004 году COSO разработала руководство по разработке и внедрению корпоративной системы управления рисками. В 2006 году COSO выпустила руководство для небольших публичных компаний по принципам и характеристикам структуры ICFR. Этот документ широко использовался SEC и PCAOB в их руководствах и положениях по аудиту в 2007 году. Для оценки ICFR был создан основанный на правилах набор документации. Следует поздравить COSO с тем, что он избегает принципиального подхода.
Различные комментаторы призывают COSO сделать следующее:
1. Публичные компании, деятельность которых регулируется Комиссией по ценным бумагам и биржам США, должны иметь надежные инструкции по применению правил для учета деловых возможностей и рисков с помощью эффективного и уникального набора средств внутреннего контроля. Руководство должно включать комплексную методологию оценки ICFR.
2. COSO должен четко определить проблемы с текущими материалами каркаса и их использованием при создании средств контроля. Существуют обширные проблемы с созданием, обслуживанием и оценкой структуры COSO руководством. Имелись серьезные недостатки в корпоративном управлении, связанные с пересмотром оценок руководства. Внешние аудиторы, по-видимому, еще не получили от регулирующих органов четких указаний относительно того, как выполнять свою роль по предоставлению гарантий. SEC фокусируется на ICFR.
3. COSO должен непосредственно заняться улучшением контроля качества в области корпоративного управления и оценки рисков. Лучшее корпоративное управление и оценка рисков необходимы для предотвращения и сокращения злоупотреблений со стороны исполнительного руководства. Первоначальные правила SOX и реакция на эти правила SOX не касались вопросов корпоративного управления и управления рисками, которые Конгресс пытался решить с Сарбейнсом-Оксли. Стандарт аудита 2 и преобладание системы внутреннего контроля руководства привели к детальной обработке транзакций в обход оценки рисков на уровне организации. Это оставило дверь открытой для неудач корпоративного управления и управления рисками: например, AIG, Fannie/Freddie, Lehman Brothers, Country Wide, Merrill Lynch, MF Global, Lehman Brothers и т. д.
4. COSO должны внедрить «рабочий процесс на основе здравого смысла» для утверждения изменений к своим материалам. COSO должен признать, что у разработчиков доминирует одна система взглядов: большой опыт аудиторской фирмы. Те из нас, кто был внешними аудиторами, внутренними аудиторами, финансовыми директорами, генеральными директорами, консультантами фирм, зарегистрированных в Комиссии по ценным бумагам и биржам США, и преподавателями основ, понимают, насколько ограничена эта система отсчета представлением работающей комплексной основы.
5. COSO должен разработать стратегический и тактический план своей деятельности по «контролю качества» корпоративного управления и выпуску проверенных финансовых отчетов. Закон о коррупции за рубежом 1977 года был первым федеральным мандатом, в котором применялась система внутреннего контроля. Текущая структура COSO была создана для удовлетворения этого требования. Большинство заинтересованных сторон не относились к этому требованию серьезно, пока не был принят Закон Сарбейнса-Оксли. За этот 25-летний период COSO проделал небольшую работу по совершенствованию искусства ICFR.
Доверьтесь COSO 2.0
Заинтересованные стороны считают, что COSO может добиться прогресса в разработке лучшего набора руководящих принципов для создания, поддержания и оценки системы внутреннего контроля. В прошлом COSO подготовил ряд руководящих документов, которые помогли улучшить систему внутреннего контроля. Многие профессионалы достигли базового уровня компетентности в элементах конструкции, используя материалы COSO как часть своего руководства. Аудиторские фирмы значительно расширили свои аудиты ICFR и документацию этих тестов в своих рабочих документах. Большинство компаний совершенствуют свои системы контроля качества аудита. Нынешние члены COSO заинтересованы в улучшении рекомендаций, которые они предоставляют.
COSO должны:
1. Разработать стратегический и технический план по обновлению исходной концепции COSO, которая представляет собой методологию контроля качества, охватывающую корпоративное управление, финансовую отчетность и соответствие требованиям.
2. В краткосрочный тактический период:
О. Обогатите текущую команду разработчиков дополнительными эталонными платформами.
B. Определите прозрачный «рабочий процесс на основе здравого смысла» для комментариев, обсуждения и утверждения, который создает новый базовый документ.
C. Четко сформулируйте проблему, которая поддерживает усилия по улучшению.
3. Признать, что до тех пор, пока частные заинтересованные стороны не разработают исчерпывающий набор руководящих принципов, Конгресс и регулирующие органы будут продолжать устанавливать руководящие принципы.
4. Добавьте членство и управление заинтересованных сторон COSO, которые обеспечивают основу для ведения, включая управление рисками, корпоративное управление, юриспруденцию, информационные технологии, методологии контроля качества, операции, регулирующие органы и т. д.
COSO обнаружит, что если все заинтересованные стороны будут участвовать в этом процессе, мы сможем разработать современную структуру. Если нам это удастся, мы создадим ценность для общества в целом.
