Скачать книгу

не представляют объяснения отклонений и их причин, а также информации о мероприятиях по их корректировке и дальнейшим действиям16. Банк России дает конкретные рекомендации по составу и характеру представляемых обществами объяснений по фактам несоответствия положениям Кодекса. Так, кроме подробного описания сути несоответствий предлагается направлять также информацию о ключевых причинах и факторах, вызвавших данные несоответствия, описание механизмов и инструментов, используемых взамен рекомендованных, и о планируемых действиях по совершенствованию модели управления.

      Концепции внутреннего контроля

      Наряду с нормативно-правовым регулированием в мировой практике применяются общие подходы, методики, концепции внутреннего контроля. Наиболее распространенной является концепция внутреннего контроля COSO, в которой внутренний контроль является неотъемлемой частью всех процессов организации17. В ней четко прослеживается мысль, что внутренний контроль – это не план мероприятий (даже успешно выполненный), не рубеж обороны от бесконтрольных и опасных действий и не охрана от рисков (даже хорошо оснащенная), а процесс, интегрированный в обычную деятельность.

      Комитет спонсорских организаций Комиссии Тредуея (The Committee of Sponsoring Organizations of the Treadway Commission) разработал в 1985 г. Концепцию COSO.

      Суть модели COSO обычно представляют в виде куба COSO (рис. 1).

      Рис. 1. Концепция внутреннего контроля COSO

      Модель COSO представляет собой совокупность элементов, структурированных следующим образом:

      1. Категории целей:

      – операционные – эффективность и экономичность операций, включая сохранность активов;

      – подготовка отчетности – качество внутренней и внешней финансовой и нефинансовой отчетности;

      – оценка соответствия действующему законодательству и нормам.

      2. По взаимосвязанным компонентам:

      – контрольная среда;

      – оценка рисков;

      – контрольные процедуры;

      – информация и коммуникация;

      – мониторинг.

      3. По уровням организационной структуры:

      – уровень компании (организации в целом);

      – подразделение;

      – бизнес-процесс;

      – функция.

      При этом существует еще 17 фундаментальных принципов, соответствующих каждому компоненту.

      Исследование отечественной нормативной базы в области внутреннего контроля позволяет сделать вывод о том, что основой для большинства подходов являются принципы, заложенные в модели COSO.

      Другой международный стандарт COBIT18 направлен на снижение рисков информационных технологий. Он не является стандартом по построению только системы внутреннего контроля. Данный документ регулирует область управления и руководства ИТ на предприятии, помогает предприятиям добиться оптимальной ценности от ИТ, поддерживая баланс между получением выгоды

Скачать книгу


<p>16</p>

О раскрытии в годовом отчете публичного акционерного общества отчета о соблюдении принципов и рекомендаций: [Письмо Банка России от 17.02.2016 № ИН-06-52/8]. Доступ из СПС «КонсультантПлюс», проф. версия [Электрон. ресурс]. URL: http://www.consultant.ru (дата обращения: 17.01.2019)

<p>17</p>

Внутренний контроль. Интегрированная модель / Комитет спонсорских организаций Комиссии Тредуэя (COSO); пер. некоммерческого партнерства «Институт внутренних аудиторов». М., 2013. 186 с.

<p>18</p>

Официальный сайт организации Information Systems Audit and Control Association [Электрон. ресурс]. URL: http://www.isaca.org/ (дата обращения: 16.02.2018)