Наиболее известным случаем в международной практике является разорение энергетической корпорации Enron и ее подрядчика, компании Arthur Andersen, проводившей аудит Enron. В результате недостоверной финансовой отчетности пострадало большое число мелких акционеров, что привело к банкротству ранее надежных и вполне прибыльных компаний.
В связи с многочисленными корпоративными скандалами, вызванными недобросовестным поведением менеджеров крупных компаний, а именно фальсификацией финансовой отчетности, 30 июля 2002 г. президент США Д. Буш подписал закон Сарбейнса - Оксли (англ. Sarbanes-Oxley Aсt, или SOX). [1]
Цель принятия закона - восстановление доверия инвесторов и обеспечение прозрачности корпоративного бухгалтерского учета и финансовой отчетности, компаний, имеющих или планирующих деловые связи с коммерческими партнерами и их зарубежными подразделениями, ценные бумаги которых котируются на открытом рынке США. В законе жестко обозначена необходимость внедрения систем внутреннего контроля. С июля 2005 года SOX распространяется на компании-резиденты и компании-нерезиденты, ценные бумаги которых имеют устойчивые рейтинговые показатели на фондовом рынке США. В соответствии с законом руководители компаний обязаны оценивать систему внутреннего контроля, раскрывая в приложениях к финансовой отчетности все ее существенные недостатки и предлагая мероприятия по их устранению [4].
Общемировая практика более чем десятилетнего его применения диктует необходимость перестройки коммерческой организации своих бизнес-процессов с целью повышения инвестиционной привлекательности и ведения деятельности на международном рынке.
Законодательный акт предъявляет серьезные требования к процедурам внутреннего контроля, организации бизнеса, в т.ч. к ведению управленческого учета и бюджетирования. Его основные положения направлены на регламентацию работы финансовых служб, прозрачность банковских операций и независимость аудиторов, введение новых стандартов аттестации для внешних аудиторов и правил сертификации для финансовых и исполнительных директоров, что в конечном счете повышает ответственность руководства, аудиторских комитетов и увеличивает штрафы за их неисполнение - руководители компаний несут личную ответственность. К примеру, если выяснится, что отчетность компании была преднамеренно искажена, то ее руководителю грозит штраф до 5 млн долл. США [4].
Закон SOX [1] содержит 11 глав, регулирующих деятельность публичных компаний и аудиторов, обеспечивает независимость аудиторов и аудиторских комитетов, указывает на ответственность менеджмента за организацию системы внутреннего контроля на предприятии, а аудиторского комитета - за подтверждаемую отчетность, устанавливает как дополнительную ответственность совета директоров, так и уголовные санкции в области документооборота компании и финансовой отчетности.
Глава 4 SOX обязывает компании представлять максимально расширенную финансовую информацию в своей отчетности, которая должна составляться в соответствии с общепринятыми принципами учета и раскрывать информацию обо всех существенных сделках, договоренностях и обязательствах.
Кроме того, раскрытию подлежит информация о забалансовых сделках, о сделках с участием руководства и крупных акционеров компании, а также дополнительная информация о существенных изменениях в финансовом состоянии или деятельности компании (представление и тенденции развития, качественный анализ, графические данные).
С точки зрения организации внутреннего контроля, особого внимания заслуживают разделы 302 и 404. Они закрепляют персональную ответственность руководства высшего и среднего управленческого звена компании, а также необходимость внедрения системы внутреннего контроля и обеспечения сохранности всей корпоративной корреспонденции.
Раздел 302 «Корпоративная ответственность за финансовые отчеты» говорит о том, что должностные лица, подписывающие финансовую отчетность, несут персональную ответственность за организацию и осуществление внутреннего контроля, отражение в отчете своих выводов о его эффективности, согласно осуществленной ими оценке по состоянию на день ее проведения. Руководство компании (генеральный, исполнительный, финансовый директоры, руководители среднего звена по направлениям) обязано включать собственные отчеты в протоколы проведенного аудита для того, чтобы подтвердить точность информации, содержащейся в данных протоколах. Руководители, которые намеренно представляют недостоверные финансовые показатели в отчетной документации, несут серьезную административную и уголовную ответственность. Согласно разделу 802 «Уголовное наказание за изменение содержания документов» за уничтожение, изменение или фальсификацию записей может быть наложен штраф или вынесен приговор о тюремном заключении на срок до 20 лет [4].
Раздел 404 «Оценка внутреннего контроля руководством» закрепляет необходимость внедрения системы внутреннего контроля и устанавливает ответственность руководства компании за создание и поддержание адекватной структуры и процедур внутреннего контроля в отношении финансовой отчетности, к которой предъявляются пять основных требований: существование или возникновение, полнота и оценка, точность, права и обязательства, представление и раскрытие [1].
Данный раздел закона является самым сложным в применении, так как большинство компаний управляли своими финансовыми потоками без использования детальной отчетности. Компаниям рекомендуется разработать систему внутренних показателей при подготовке финансовых данных и периодически подвергать ее тестированию.
Раздел 404 напрямую связан с внутренним аудитом, который производит оценку системы внутреннего контроля компании. В международной практике существует несколько общепринятых принципов построения данной системы. Закон Сарбейнса - Оксли ссылается на модель внутреннего контроля, разработанную Комитетом спонсорских организаций (The Committee of Sponsoring Organizations of the Treadway Commission или COSO) [3]. Модель CCSO Internal Control - Integrated Framework включает несколько взаимосвязанных блоков, каждый из которых относится ко всем категориям бизнес-целей (стратегическим, операционным, целям отчетности и соответствия требованиям законодательства) [3]. Это пять ключевых компонентов: контрольная среда, оценка рисков, контролирующие мероприятия, внутренние коммуникации, мониторинг. В октябре 2004 г. была опубликована модель СOSO ERM - Integrated Framework (ERM - enterprise risk model), которая, по сути, объединила в себе как элементы системы внутреннего контроля, так и элементы системы управления рисками [3].
В 2005 году был принят международный стандарт аудита 315 «Выявление и оценивание риска существенного искажения финансовой отчетности в ходе получения понимания деятельности и среды, в которой действует организация». Понимание деятельности организации охватывает и такую составляющую, как система внутреннего контроля, которая, в свою очередь, включает контрольную среду, процесс оценки рисков в организации, информационную систему, процедуры контроля и контрольные действия и мониторинг средств контроля. Таким образом, оценка риска увязана с анализом надежности системы внутреннего контроля организации с точки зрения риска возможного ненамеренного искажения или ошибки, а также фальсификации финансовой отчетности в результате мошенничества.
Согласно МСА 315 «система внутреннего контроля - совокупность применяемых организацией средств и методов, позволяющих снизить бизнес-риски, угрожающие достижению таких целей организации, как соответствие данных финансовой отчетности фактическому состоянию дел, достижение эффективности и продуктивности осуществляемых операций, а также выполнение требований законодательства» [5].
В России к 2016 году планируется окончательный переход на МСФО, знание которых и умение грамотно их применять является залогом успеха составления достоверной бухгалтерской (финансовой) отчетности, позволяющей привлекать потенциальных инвесторов.
В Российской Федерации с 1 января 2013 года вступила в силу новая редакция закона о бухгалтерском учете. В соответствии со статьей 19 Федерального закона от 21.12.2011 № 402-ФЗ «О бухгалтерском учете» организация обязана «организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. Организация, бухгалтерская (финансовая) отчетность которой подлежит обязательному аудиту, обязана организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя)» [8].
Введение в организации системы внутреннего контроля и соблюдение требований, регламентирующих порядок ведения бухгалтерского учета, повысит надежность и достоверность отчетности, усилит доверие инвесторов к бухгалтерской (финансовой) отчетности и приведет к повышению эффективности деятельности организации и устойчивому экономическому росту организации.
Согласно п. 4 Положения по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации, утвержденного Приказом Минфина России от 29.07.1998 № 34н (в ред. от 24.12.2010 N 186н), при ведении бухгалтерского учета организация должна обеспечить информацией внутренних и внешних пользователей бухгалтерской отчетности с целью контроля за соблюдением законодательства Российской Федерации при осуществлении хозяйственных операций и их целесообразностью, наличием и движением имущества и обязательств, использованием основных, материальных, трудовых и денежных ресурсов в соответствии с утвержденными нормами, нормативами, тарифами и сметами [6].
В соответствии с ПБУ 1/2008 «Учетная политика организации», утвержденным Приказом Минфина России от 06.10.2008 N 106н, организация формирует в учетной политике правила документооборота, технологию обработки учетной информации, порядок контроля за хозяйственными операциями и итогового обобщения фактов хозяйственной деятельности и другие решения, необходимые для организации бухгалтерского учета, а, следовательно, и системы внутреннего контроля [7].
Систему внутреннего контроля можно также рассматривать как совокупность организационной структуры, методик и процедур, принятых руководством организации в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, для обеспечения достаточной уверенности в достижении целей с точки зрения надежности и достоверности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности организации нормативным правовым актам [2].
Организация и функционирование системы внутреннего контроля направлены на снижение рисков хозяйственной деятельности организации. Внедрение системы внутреннего контроля предполагает наличие инструментария, который позволит отслеживать процессы внутреннего контроля в реальном времени, оптимизировать документооборот, ввести персональную ответственность по разделам внутреннего контроля, оценить степень достоверности результирующих отчетов, выявить и оценить влияние различных факторов на достоверность финансовой отчетности. Таким образом, вводимая Законом 402-ФЗ система внутреннего контроля направлена на снижение рисков при принятии управленческих решений и призвана обеспечить достоверность информации, содержащейся в финансовой отчетности компаний.
Организация и функционирование системы внутреннего контроля в компании чаще всего строится на следующих ключевых принципах [2].
1. Интегрированность - заключается в информировании руководства соответствующего уровня управления об обнаруженных существенных нарушениях финансово-хозяйственной деятельности с анализом их причин, недостатках и слабых местах контроля, о мероприятиях корректирующего характера, которые либо были предприняты, либо которые следует предпринять.
2. Непрерывность - заключается в осуществлении внутреннего контроля на постоянной основе на всех уровнях управления, что позволяет компании своевременно выявлять и анализировать отклонения в системе внутреннего контроля, а также предупреждать их возникновение в будущем.
3. Методологическое единство - заключается в единстве требований и подходов для всех подразделений компании.
4. Комплексность - означает, что система контроля действует на всех уровнях и во всех подразделениях компании, охватывает все объекты внутреннего контроля и направления деятельности компании и, соответственно, все возникающие риски.
5. Ответственность - означает, что за функционирование СВК несут ответственность все работники и руководство на всех уровнях компании в рамках своих полномочий.
6. Ориентированность на управление рисками - внутренний контроль должен находиться в тесном взаимодействии с системой управления рисками в компании, что способствует своевременному и эффективному внедрению мероприятий по воздействию на риски. При проведении контрольных процедур следует оценивать и величину, и вероятность возникновения рисков, а также степень их влияния на финансовые результаты.
7. Оптимальность - означает, что объем и сложность контрольных процедур, используемых в компании, являются необходимыми и достаточными для эффективного управления рисками и достижения поставленных целей, т.е. должно выполняться соотношение «затраты - экономический эффект». Затраты на внедрение и последующее функционирование контрольных процедур не должны превышать последствия реализации рисков, а совокупный уровень остаточного риска должен соответствовать допустимым размерам, установленным компанией.
8. Актуальность и развитие - означает, что вся документация по системе внутреннего контроля (описание рисков, результаты контроля и др.) должна своевременно актуализироваться и постоянно совершенствоваться с целью повышения эффективности управления рисками. Для постоянного развития системы внутреннего контроля руководством компании должны быть созданы определенные условия, так как приходится решать новые задачи, возникающие в результате изменения внутренних и внешних условий функционирования.
Задачами системы внутреннего контроля являются [2].
1. Установление соответствия проводимых финансовых операций в части финансово-хозяйственной деятельности и их отражение в бухгалтерском учете и отчетности требованиям нормативных правовых актов.
2. Установление соответствия осуществляемых операции регламентам, полномочиям сотрудников.
3. Соблюдение установленных технологических процессов и операций при осуществлении функциональной деятельности. С этой целью учреждение должно разработать и утвердить положение о внутреннем финансовом контроле.
В настоящее время многие организации РФ ведут управленческий учет, цель которого состоит в обеспечении информацией внутрипроизводственного планирования, управления и контроля. Поэтому систему внутреннего контроля в таких организациях целесообразно организовать в рамках управленческого учёта с тем, чтобы избежать серьезных затрат на создание этой системы. После введения в действие закона SOX в компаниях произошло увеличение на 30% затрат на проведение аудита, также значительных затрат потребовали внедрение системы внутреннего контроля, проверка ее эффективности и уязвимости.
Система внутреннего контроля может быть построена на базе центров ответственности, уже созданных в рамках системы управленческого учета. Центры - это структурные подразделения, возглавляемые руководителями, которые несут ответственность за результаты их работы [4]. При этом руководителя подразделения ответственны лишь за те показатели, на которые они реально могут оказывать воздействие. Основным оценочным показателем обычно принимают финансовый результат, который отражается в бухгалтерской и управленческой отчетности.
В управленческом учёте должно быть четко регламентировано и обеспечено соблюдение правил и сроков составления и представления управленческой отчетности и непосредственно связанных с ней контрольных показателей внешней финансовой (бухгалтерской) отчётности (доходов, расходов, финансовых результатов).
Известно, что управленческий учет обеспечивает:
- формирование системы достоверной и полной информации о хозяйственных процессах и финансовых результатах деятельности компании для управления бизнесом в целом, на основании которой менеджмент принимает оперативные и стратегические решения;
- оценку эффективности деятельности компании, ее структурных подразделений и функциональных блоков, планирование (бюджетирование) и контроль хозяйственной деятельности, обеспечение оптимального использования основных, материальных, трудовых и денежных ресурсов и в соответствии утвержденными нормами, нормативами и сметами;
- децентрализацию управления, т.е. распределение полномочий и обязанностей в принятии решений между различными уровнями управления, делегирование ответственности между менеджерами в части управления, планирования и контроля затрат и результатов деятельности подразделения, что позволит своевременно предупреждать и предотвращать негативные явления в хозяйственно-финансовой деятельности компании и выявлять внутрихозяйственные резервы;
- корректировку управляющих воздействий на процессы производства и продажи продукции, товаров и услуг, снижение субъективности при принятии управленческих решений на всех уровнях, анализ и оценку аналитических показателей внутреннего контроля, раскрывающих выявленные резервы экономического роста эффективности компании.
Таким образом, подход к организации системы внутреннего контроля в рамках управленческого учета позволит подготовить достоверную, надежную и качественную бухгалтерскую (финансовую) отчетность.
Рецензенты:
Макарова Л.Г., профессор, д.э.н., профессор кафедры бухгалтерского учета, анализа и аудита ФГАОУ ВПО «Национальный исследовательский университет «Высшая школа экономики», г. Нижний Новгород.
Плехова Ю.О., профессор, д.э.н., профессор кафедры экономики фирмы ФГАОУ ВО «Нижегородский государственный университет им. Н.И. Лобачевского», г. Нижний Новгород.
[1] Закон получил свое название от имен создателей - сенатора Пола Сарбейнза (демократическая партия, штат Мэрилэнд) и члена палаты представителей Майкла Оксли (республиканская партия, штат Огайо).